我在两个办公室之间建立了站点到站点 VPN。办公室 A 托管了办公室 B 想要访问的 Web 服务。该 Web 服务可通过公共互联网 ( http://www.example.com) 和内部网络 ( http://webserver.domain.local) 访问。
哪个接口的访问效率更高?使用内部系统看起来在 tracert 中更快,因为它只有两跳,但我们都知道,在两个 VPN 端点之间,进行的路由与我使用公共接口时一样多。
由于没有进行直通身份验证,因此 NTLM 或任何东西都没有任何优势。
答案1
我猜公共互联网会轻微地效率更高,只是因为您不需要承担 VPN 隧道加密的开销。
你也许可以使用萤火虫对两个选项之间的加载时间进行更定量的分析。
我还会考虑人们是否在内部传递服务链接。如果是,您需要选择一个主机名(公共或私有),并始终坚持使用它。
答案2
在我看来,您需要使用站点到站点 VPN 的唯一原因是,如果您想保护您的内容不受外界影响。您的网站已经可以公开访问,这可能意味着您不需要 VPN 的保护。我会选择直接访问公共网站的路线。VPN 会产生开销(正如 Zypher 提到的),并且让您的 VPN 经过某种形式的基准测试可能会使您的 VPN 设备不堪重负并耗尽 CPU,而您可能不想这样做。