У меня есть VPN между двумя офисами. В офисе A размещается веб-служба, к которой хочет получить доступ Office B. Веб-сервис доступен из общедоступного Интернета (http://www.example.com
) и во внутренней сети (http://webserver.domain.local
).
Доступ к каким интерфейсам будет более эффективным? Использование внутренней системы выглядит быстрее в tracert, потому что это всего два перехода, но мы все знаем, что между двумя конечными точками VPN происходит столько же маршрутизации, как если бы я использовал общедоступный интерфейс.
Сквозной аутентификации не происходит, поэтому нет никаких преимуществ в NTLM или чем-то подобном.
Я предполагаю, что общедоступный Интернет будет слегка более эффективно только потому, что вы не несете накладных расходов на шифрование с туннелем vpn.
Вы, вероятно, могли бы использовать Firebug чтобы получить более количественный анализ времени загрузки между двумя вариантами.
Я бы также принял во внимание, передают ли люди ссылки на сервис внутри компании. Если они хотят, выберите одно - публичное или частное - имя хоста и придерживайтесь его.
ИМХО, единственная причина, по которой вам нужно использовать VPN между сайтами, - это если вы хотите защитить свой контент от внешнего мира. Тот факт, что ваш сайт уже общедоступен, вероятно, означает, что вам не нужна защита от VPN. Я бы пошел путем прямого попадания на публичный сайт. VPN несет в себе накладные расходы (как упоминал Зайфер), и проверка вашего VPN в какой-либо форме может привести к перегрузке вашего VPN-устройства и максимальной загрузке ЦП, чего вы, возможно, не захотите.