Jak działa usługa Azure Virtual WAN

  • 15 min

Aby ocenić, czy firma Contoso powinna przeprowadzić migrację do usługi Azure Virtual WAN, musisz zrozumieć, jak działa usługa Azure Virtual WAN.

W tej lekcji dowiesz się, jak biura zdalne używają usługi Virtual WAN do łączenia się z platformą Azure. Zapoznasz się z opcjami łączności i typami koncentratora.

Składniki usługi usługi Azure Virtual WAN

Następujące usługi i składniki usługi Azure Virtual WAN zapewniają wiele opcji łączności z platformą Azure i umożliwiają klientom korzystanie z szybkiej sieci szkieletowej połączonej z platformą Azure.

  • Koncentrator wirtualny: cały ruch przepływa przez te w pełni zagęszczone koncentratory. Przestrzeń adresowa i tabele routingu są udostępniane podczas tworzenia.
  • Połączenia typu koncentrator-koncentrator: włącz łączność między regionami między wszystkimi punktami końcowymi sieci lokalnej i sieci platformy Azure.
  • Router koncentratora wirtualnego: obsługuje niestandardowe tabele tras dla sieci wirtualnych. Działa jako domyślna tabela tras dla gałęzi (P2S, S2S, ER). Kojarzy połączenia z tabelami tras i propaguje trasy z połączeń do tabel tras.
  • Połączenie między lokacjami: obsługuje:
    • Dowolna-dowolna gałąź na platformę Azure
    • Rozgałęzij do gałęzi
    • Użytkownicy do gałęzi
    • Tranzyt sieci wirtualnej do sieci wirtualnej
    • Łączność tranzytowa sieci VPN z usługą ExpressRoute.
  • Bezpieczne koncentrator wirtualny: dodano zabezpieczenia z integracją usługi Azure Firewall Manager do:
    • Tworzenie zasad i stosowanie ich w wielu zaporach
    • Praca między regionami/subskrypcjami/wdrożeniami
    • Zabezpieczanie ruchu internetowego (sieć wirtualna do Internetu i odgałęzienie do Internetu)
    • Zabezpieczanie ruchu prywatnego (sieć wirtualna do i z gałęzi)
  • Zabezpieczanie za pomocą partnerów SECaaS (Security-as-a-Service): Obsługiwane partnerzy, którzy mają obecnie integrację z interfejsem API usługi Azure Firewall Manager w celu skonfigurowania zasad zabezpieczeń:
    • zScaler
    • iBoss
    • Check Point

Opcje usługi Virtual WAN

Usługa Azure Virtual WAN obsługuje dwa typy sieci WAN: Podstawowa i Standardowa. Podstawowa sieć WAN tworzy tylko podstawowe koncentratory, a standardowa sieć WAN tworzy tylko centra w warstwie Standardowa. Dostępne konfiguracje dla każdego typu sieci WAN znajdują się w poniższej tabeli.

Typ wirtualnej sieci WAN Typ koncentratora Dostępne konfiguracje
Podstawowy Podstawowy Tylko sieć VPN typu lokacja-lokacja
Standardowa Standardowa Łączność z pełną siatką, Usługa ExpressRoute, sieć VPN użytkownika (P2S), sieć VPN (lokacja-lokacja), między koncentratorami, sieć wirtualna-sieć wirtualna przechodząca przez koncentrator wirtualny

Uwaga

Możesz uaktualnić podstawową usługę Virtual WAN do standardowej wirtualnej sieci WAN. Nie można obniżyć warstwy Standardowa wirtualnej sieci WAN do podstawowej wirtualnej sieci WAN.

Usługa Azure Virtual WAN jest zintegrowana z usługą Azure Monitor Szczegółowe informacje, która zapewnia wyświetlanie kondycji i metryk dla wszystkich wdrożonych zasobów sieciowych.