Co je Azure Virtual WAN?

  • 8 min

Azure Virtual WAN je sjednocená architektura pro sítě, zabezpečení a směrování.

Snažíte se zjistit, jak může contoso migrovat z typické hvězdicové sítě. Zdá se, že rozbočovače Azure Virtual WAN a Virtual WAN používané napříč oblastmi Azure jsou slibné řešení.

Rozbočovače Virtual WAN můžete připojit ke svým větvím, virtuálním sítím a vzdáleným uživatelům. Rozbočovače poskytují škálování a vyšší výkon v aktuální síti Contoso.

Co je hvězdicová topologie?

Tato síťová topologie označovaná jako hvězdicová topologie nebo hvězdicová topologie se často používá jako klasická služba site-to-site WAN.

Společnost Contoso uvažuje o použití Azure k rozšíření své sítě WAN geograficky. Síť Azure se rozprostírá po celém světě s mnoha datovými centry propojenými pomocí globální vysokorychlostní páteřní sítě Azure.

Při přesunu služeb do Azure se nejprve vytvoří virtuální síť, která se připojí k virtuálním počítačům. Brána Azure VPN je připojená k místním sítím.

Když se pomocí webu Azure Portal vytvoří virtuální síť WAN, vytvoří se jako její komponenty virtuální centrum, virtuální síť a brány (volitelné).

Toto virtuální centrum funguje jako ústřední bod pro připojení k místní síti a dalším virtuálním sítím. Paprsky jsou virtuální sítě, které jsou v partnerském vztahu s centrem.

Podporuje se regionální a globální partnerský vztah virtuálních sítí. Peering virtuálních sítí je vzájemné propojení virtuálních sítí. Pro účely připojení se virtuální sítě zobrazují jako jedna. Rozbočovač a paprsky jsou připojené pomocí bran VPN nebo ExpressRoute.

Tento partnerský vztah umožňuje připojení mnoha umístění. S tím, jak se přidává více umístění a sítí WAN, roste složitost sítě. Sledování všech síťových připojení, virtuálních center spravovaných zákazníkem a procesů peeringu může být obtížné.

Azure Virtual WAN tento problém řeší tím, že poskytuje jedno rozhraní pro správu všech těchto bodů. Přidává se také vysoce výkonné softwarově definované rozbočovače Virtual WAN.

Azure Virtual WAN

Azure Virtual WAN je hvězdicová architektura. Virtual WAN je síťová služba spravovaná Microsoftem založená na Azure.

Microsoft hostuje a spravuje všechny komponenty, které tuto službu tvoří. Nasazení a používání je snadné a současně nabízí následující služby:

  • Umožňuje připojení mezi libovolnými úlohami distribuovanými globálně ve virtuálních sítích.
  • Připojení:
    • Práce doma a mobilní uživatelé pomocí sítě VPN typu point-to-site
    • Pobočky využívající vpn typu site-to-site
    • Hlavní areály a datová centra využívající ExpressRoute pro privátní připojení

Centra Virtual WAN povolená v oblastech Azure fungují jako síťová centra. Tato centra jsou připojená v integraci s plnou sítí. Tato integrace podporuje přístup typu any-to-any připojení k úlohám, které jsou globálně distribuované.

Začínáme s virtuální sítí WAN:

  • Vytvořte jednu virtuální síť WAN v oblasti Azure, která aktuálně podporuje mnoho paprsků.
  • Připojení oblastních paprsků k centru a pak propojte ostatní oblasti s centrem. Rozbočovače se stanou spojovacími body pro regionální připojení.

Centra Azure Virtual WAN

Klasické hardwarové centrum umožňuje, aby všechna síťová zařízení připojená k němu komunikovala přímo mezi sebou. Centrum Virtual WAN je sofistikované softwarově definované centrum.

Centrum Azure Virtual WAN můžete nasadit v libovolné oblasti Azure. Každé centrum je možné připojit k používání standardních služeb připojení Azure.

Například pobočka v oblasti Azure ve Spojeném království se může připojit k oblasti v USA. Připojují se pomocí připojení typu hub-to-hub prostřednictvím globální sítě Azure.

V jedné virtuální síti WAN, která zahrnuje více oblastí s více nasazenými rozbočovači, jsou rozbočovače automaticky propojené propojením mezi centry. Tato propojení umožňují globální připojení k větvím a virtuálním sítím.

Následující obrázek znázorňuje nasazení služby Azure Virtual WAN se dvěma virtuálními rozbočovači v různých oblastech Azure a tokem síťového provozu.

Diagram showing how Azure Virtual WAN provides any-to-any connectivity, custom routing, and security.

Zabezpečené virtuální centrum

Pokud chcete virtuální centrum převést na zabezpečené virtuální centrum, použijte Azure Firewall Manager.

Pravidla brány firewall vytvořená správcem brány firewall umožňují vytvářet zásady zabezpečení a směrování pro síťový provoz. Data, která proudí z internetu, privátních IP adres nebo služeb platformy Azure, je možné filtrovat.

Poznámka:

Trasy definované uživatelem nejsou potřeba ke směrování provozu přes bránu firewall.

Zabezpečené virtuální centrum podporuje zřizování dvou poskytovatelů zabezpečení:

  • Azure Firewall pro privátní provoz
  • Poskytovatelé zabezpečení třetích stran, kteří jsou integrováni se správcem brány firewall

Virtuální rozbočovače nebo zabezpečené virtuální rozbočovače jsou regionální spojovací body pro virtuální síť WAN. Tato centra podporují více koncových bodů služby. Koncové body poskytují připojení mezi sítěmi a službami. Jsou jádrem sítí pro každou oblast.