Automatisierung der IPsec-Konnektivität für Virtual WAN-Branches

Dieser Artikel enthält Informationen zu Virtual WAN-Partnern für Konnektivität mit einem Virtual WAN-Hub.

Es gibt zwei Arten von Angeboten, die das Herstellen einer Verbindung mit Azure vereinfachen:

  • In einem Virtual WAN-Hub bereitgestellte virtuelle Netzwerkgeräte (Network Virtual Appliances, NVAs): Kunden können virtuelle Netzwerkgeräte direkt in einem Virtual WAN-Hub bereitstellen. Diese Lösung wird gemeinsam von Microsoft Azure und Drittanbietern von Lösungen für virtuelle Netzwerkgeräte verwaltet. Weitere Informationen zu in einem Virtual WAN-Hub bereitgestellten NVAs finden Sie unter Virtuelle Netzwerkgeräte im Virtual WAN-Hub.
  • Branches: Automatisierung der IPsec-Konnektivität: Kunden können ihre Branchgeräte automatisch konfigurieren und unter Verwendung von IPsec-Tunneln mit dem Site-to-Site-VPN-Gateway von Azure Virtual WAN verbinden. Diese Konfigurationen werden in der Regel auf der Benutzeroberfläche für die Geräteverwaltung (oder einer entsprechenden Benutzeroberfläche) eingerichtet.

Partner mit integrierten Virtual Hub-Angeboten

Einige Partner bieten virtuelle Netzwerkgeräte (Network Virtual Appliances, NVAs) an, die direkt im Azure Virtual WAN-Hub über eine Lösung bereitgestellt werden können, die gemeinsam von Microsoft Azure- und Drittanbietern von Lösungen für virtuelle Netzwerkgeräte verwaltet wird.

Wenn ein virtuelles Netzwerkgerät in einem Virtual WAN-Hub bereitgestellt wird, kann es als Drittanbietergateway mit verschiedenen Funktionen dienen. Es kann als SD-WAN-Gateway, Firewall oder eine Kombination aus beidem dienen. Weitere Informationen zum Bereitstellen eines NVA in einem Virtual WAN-Hub und zu verfügbaren Partnern finden Sie unter Informationen zu NVAs in einem Virtual WAN-Hub.

Branches: Automatisierung der IPsec-Konnektivität durch Partner

Geräte, die sich mit Azure Virtual WAN verbinden, verfügen für die Verbindungsherstellung über eine integrierte Automatisierung. Diese wird typischerweise auf der Geräteverwaltungsoberfläche (o. ä.) eingerichtet. Dadurch wird die Verbindungs- und Konfigurationsverwaltung zwischen dem VPN-Zweigstellengerät und einem Azure Virtual-Hub-VPN-Endpunkt (VPN Gateway) eingerichtet.

Die folgende allgemeine Automatisierung wird in der Gerätekonsole bzw. im Verwaltungscenter eingerichtet:

  • Entsprechende Berechtigungen für das Gerät, um auf die Azure Virtual WAN-Ressourcengruppe zugreifen zu können
  • Hochladen des Zweigstellengeräts in Azure Virtual WAN
  • Automatischer Download der Azure-Konnektivitätsinformationen
  • Konfiguration des lokalen Zweigstellengeräts

Einige Konnektivitätspartner können die Automatisierung erweitern, indem sie das Azure Virtual-Hub-VNet und das VPN-Gateway erstellen. Mehr über Automatisierung erfahren Sie unter Automatisierungsrichtlinien für Virtual WAN-Partner.

Branches: Partner für IPsec-Konnektivität

Unter den Links in diesem Abschnitt finden Sie bei Bedarf weitere Informationen zu Diensten, die von Partnern angeboten werden. Sollte Ihr Zweigstellengerätepartner im folgenden Abschnitt nicht aufgeführt sein, bitten Sie ihn, sich mit uns in Verbindung zu setzen. Hierzu kann er uns eine E-Mail senden: azurevirtualwan@microsoft.com.

Partner Konfiguration/Anleitung/Bereitstellungsleitfaden
Barracuda Networks Barracuda CloudGen Firewall: Azure Virtual WAN
Check Point Check Point für das Microsoft Azure Virtual WAN-Schnellstarthandbuch
Cisco Meraki Bereitstellungsleitfaden für Azure Virtual WAN Cisco Meraki und vMX und Azure vWAN
Citrix Verwenden von Citrix SD-WAN zum Herstellen einer Verbindung mit Microsoft Azure Virtual WAN
CloudGenix CloudGenix Azure Virtual WAN CloudBlade-Bereitstellungsleitfaden
Fortinet FortiGate und Microsoft Azure Virtual WAN Integration-Bereitstellungsleitfaden, Routingszenario-Blog
HPE Aruba Aruba SD-WAN -und Microsoft Azure Virtual WAN-Bereitstellungsleitfaden
NetFoundry Netfoundry Support Hub: Azure Virtual WAN
Nuage/Nokia Nuage- und Azure Virtual WAN-Bereitstellungsleitfaden
Open Systems Open Systems- and Azure Virtual WAN- Bereitstellungsleitfaden
Palo Alto Networks Palo Alto Networks- und Azure Virtual WAN-Bereitstellungsleitfaden
Riverbed Technology Azure Virtual WAN und SteelConnect EX
Silver-Peak EdgeConnect und Microsoft Azure Virtual WAN-Integrationsleitfaden
VMware SD-WAN Bereitstellungsleitfaden für Azure Virtual WAN und VMware SD-WAN
Versa Konfigurieren von Versa SD-WAN und Microsoft Azure vWAN (für registrierte Kunden verfügbar)
F5 Azure Virtual WAN F5-Bereitstellungsleitfaden

* Direkter Link nicht verfügbar. Wenden Sie sich an das Partnerunternehmen, um Unterstützung zu erhalten.

Die folgenden Partner sind gemäß einer zwischen den Firmen unterzeichneten Vereinbarung über den Auftragsumfang zum Automatisieren der IPsec-Konnektivität zwischen dem Partnergerät und Azure Virtual WAN-VPN-Gateways vorgesehen: 128 Technologies, Arista, F5 Networks, Oracle SD-WAN (Talari) und SharpLink.

Nächste Schritte