12、借助 Microsoft Azure AD 和 WVD 实现安全的远程工作

借助 Microsoft Azure AD 和 WVD 实现安全的远程工作

在当今数字化办公的大背景下，远程工作变得越来越普遍。为了实现安全、高效的远程工作，Microsoft Azure 提供了一系列强大的工具和服务。本文将详细介绍如何利用 Azure 的相关功能，包括网络连接、安全管理以及 Windows 虚拟桌面等，来实现安全的远程工作环境。

1. Azure 虚拟广域网（Azure Virtual WAN）

Azure 虚拟广域网为网络安全和路由功能提供了统一的框架，可帮助用户连接并跨越不同地区。它允许在虚拟广域网中心部署 Azure 网络虚拟设备（NVA）。

虚拟广域网中心本质上是一个虚拟网络，可在此部署与 ExpressRoute 和 NVA 集成的网关。为了实现远程工作，可利用 Azure 虚拟广域网的功能为远程用户提供更好的连接体验。它可以通过站点到站点（Site-to-Site）VPN 连接多个分支，通过点到站点（Point-to-Site）VPN 连接远程用户。

使用 Azure 虚拟广域网时，可以通过多个中心扩展连接，形成一个完全网状的中心，实现任意到任意的连接方式。这样，既能将远程用户连接到 Azure，又能互连 ExpressRoute 端点或站点到站点 VPN 后的分支。

每个 Azure 虚拟广域网都有一个路由器，用于控制与中心内所有其他网关的路由。它还支持网络到网络的传输功能，聚合容量高达 50 Gbps。

Azure 虚拟广域网具有内置的安全功能。可以在每个区域部署一个中心，并配置多个防火墙，这些防火墙可通过 Azure 防火墙管理器进行管理。通过这种方式，可以使用 Azure 防火墙管