O que é a WAN Virtual do Azure?
A WAN Virtual do Azure é um serviço de rede que reúne muitas funcionalidades de rede, segurança e roteamento para fornecer uma interface operacional. Alguns dos principais recursos incluem:
- Conectividade de ramificação (por meio da automação de conectividade de dispositivos de parceiros da WAN Virtual, como SD-WAN ou VPN CPE).
- Conectividade de VPN site a site.
- Conectividade de VPN de usuário remoto (ponto a site).
- Conectividade privada (ExpressRoute).
- Conectividade intranuvem (conectividade transitiva para redes virtuais).
- Interconectividade do ExpressRoute de VPN.
- Roteamento, Firewall do Azure e criptografia para conectividade privada.
Não é necessário ter todos esses casos de uso para começar a usar a WAN Virtual. É possível começar com apenas um caso de uso e ir ajustando a rede à medida que ela evolui.
A arquitetura da WAN Virtual é uma arquitetura de hub e spoke com dimensionamento e desempenho internos para branches (dispositivos VPN/SD-WAN), usuários (clientes VPN do Azure/OpenVPN/IKEv2), circuitos de ExpressRoute e redes virtuais. Ele permite uma arquitetura de rede de trânsito global, onde o 'hub' de rede hospedado na nuvem permite conectividade transitiva entre endpoints que podem ser distribuídos em diferentes tipos de 'spokes'.
As regiões do Azure servem como hubs para os quais é possível optar por se conectar. Todos os hubs são conectados em malha completa em uma WAN Virtual Padrão, o que facilita para o usuário usar o backbone da Microsoft para conectividade de qualquer um para qualquer um (qualquer spoke).
Para a conectividade de spoke com dispositivos SD-WAN/VPN, os usuários podem configurá-la manualmente na WAN Virtual do Azure ou usar a solução do parceiro de CPE da WAN Virtual (SD-WAN/VPN) para configurar a conectividade com o Azure. Temos uma lista de parceiros que dão suporte à automação para conectividade (capacidade de exportar as informações do dispositivo para o Azure, baixar a configuração do Azure e estabelecer a conectividade) com a WAN Virtual do Azure. Para saber mais, veja o artigo Parceiros e localizações de WAN Virtual.
A WAN Virtual oferece as seguintes vantagens:
- Soluções de conectividade integradas no hub e spoke: Automatize a configuração site a site e a conectividade entre sites locais e um hub do Azure.
- Definição e configuração do spoke automatizado: Conecte as redes virtuais e cargas de trabalho ao hub do Azure diretamente.
- Solução de problemas intuitiva: É possível ver o fluxo de ponta a ponta no Azure e usar essas informações para executar as ações necessárias.
Arquitetura
Para obter informações sobre a arquitetura da WAN Virtual e como fazer a migração para a WAN Virtual, confira os seguintes artigos:
Regiões e localizações disponíveis
Para obter as regiões e localizações disponíveis, confira Parceiros, regiões e localizações de WAN Virtual.
Recursos da WAN Virtual
Para configurar uma WAN virtual de ponta a ponta, crie os seguintes recursos:
WAN Virtual: o recurso virtualWAN representa uma sobreposição virtual da rede do Azure e é uma coleção de vários recursos. Ele contém links para todos os seus hubs virtuais que você gostaria de ter dentro da WAN Virtual. Os recursos da WAN Virtual ficam isolados uns dos outros e não podem conter um hub em comum. Os hubs virtuais em WANs virtuais diferentes não se comunicam entre si.
Hub: Um hub virtual é uma rede virtual gerenciada pela Microsoft. O hub contém vários pontos de extremidade de serviço para habilitar a conectividade. A partir de sua rede local (vpnsite), é possível se conectar a um gateway VPN no hub virtual, conectar circuitos ExpressRoute ao hub virtual, ou conectar usuários móveis a um gateway ponto-a-ponto no hub virtual. O hub é o núcleo da sua rede em uma região. Vários hubs virtuais podem ser criados na mesma região.
Um gateway de hub não é o mesmo que um gateway de rede virtual que você pode usar para o ExpressRoute e o Gateway de VPN. Por exemplo, ao usar WAN Virtual, você não cria uma conexão de site a site do site local diretamente para a rede virtual. Em vez disso, você cria uma conexão site a site com o hub. O tráfego sempre passa pelo gateway do hub. Isso significa que as VNets não precisam ter o próprio gateway de rede virtual. A WAN Virtual permite que suas VNets tirem proveito do dimensionamento fácil por meio do hub virtual e do gateway do hub virtual.
Conexão de rede virtual do hub: o recurso de conexão de rede virtual do hub é usado para conectar o hub sem problemas à sua rede virtual. Uma rede virtual pode ser conectada a apenas um hub virtual.
Conexão hub a hub: os hubs são todos conectados entre si em uma WAN Virtual. Isso quer dizer que uma ramificação, um usuário ou uma VNet conectada a um hub local pode se comunicar com outro branch ou VNet usando a arquitetura de malha completa dos hubs conectados. Você também pode conectar VNets em um hub que passa pelo hub virtual, bem como VNets ao longo do hub, usando a estrutura conectada de hub para hub.
Tabela de rotas de hub: é possível criar uma rota de hub virtual e aplicá-la à tabela de rotas de hub virtual. Você pode aplicar várias rotas à tabela de rotas do hub virtual.
Recursos adicionais de WAN Virtual
- Site: Esse recurso é usado apenas para conexões site a site. O recurso do site é vpnsite. Ele representa o dispositivo VPN local e as respectivas configurações. Ao trabalhar com um parceiro de WAN Virtual, você terá uma solução interna para exportar automaticamente essas informações para o Azure.
Tipo de WAN Virtual
Há dois tipos de WANs virtuais: Básico e Standard. A tabela a seguir mostra as configurações disponíveis para cada tipo.
Tipo de WAN Virtual | Tipo de Hub | Configurações disponíveis |
---|---|---|
Básico | Básico | Somente VPN site a site |
Standard | Standard | ExpressRoute VPN do usuário (P2S) VPN (site a site) Inter-hub e Rede Virtual a Rede Virtual por meio do hub virtual Firewall do Azure NVA em uma WAN virtual |
Observação
É possível atualizar de Básico para Standard, mas não será possível reverter de Standard para Básico.
Para obter as etapas para atualizar uma WAN virtual, consulte atualizar uma WAN virtual de básico para Standard.
Conectividade
Conexões VPN site a site
Você pode se conectar aos recursos no Azure por meio de uma conexão IPsec/IKE (IKEv2) site a site. Para obter mais informações, consulte Criar uma conexão site a site usando WAN Virtual.
Esse tipo de conexão requer um dispositivo VPN ou um dispositivo de parceiro de WAN Virtual. Os parceiros de WAN Virtual fornecem automação para conectividade, que é a capacidade de exportar as informações do dispositivo para o Azure, baixar a configuração do Azure e estabelecer a conectividade com o hub da WAN Virtual do Azure. Para obter uma lista de parceiros e localizações disponíveis, confira o artigo Parceiros, regiões e localizações da WAN Virtual. Se o provedor de dispositivo VPN/SD-WAN não estiver listado no link mencionado, use a instrução passo a passo no artigo Criar uma conexão site a site usando a WAN Virtual para configurar a conexão.
Conexões (ponto a site) de VPN do usuário
Você pode conectar seus recursos no Azure por meio de uma conexão de IPsec/IKE (IKEv2) ou OpenVPN. Esse tipo de conexão exige que um cliente VPN seja configurado no computador cliente. Para obter mais informações, consulte Criar uma conexão ponto a site.
Conexões de ExpressRoute
O ExpressRoute permite conectar a rede local ao Azure em uma conexão privada. Para criar a conexão, consulte Criar uma conexão ExpressRoute usando WAN Virtual.
Criptografia de tráfego do ExpressRoute
A WAN Virtual do Azure fornece a capacidade de criptografar o tráfego do ExpressRoute. A técnica fornece um trânsito criptografado entre as redes locais e as redes virtuais do Azure no ExpressRoute sem passar pela Internet pública nem usar endereços IP públicos. Para obter mais informações, confira IPsec sobre ExpressRoute para WAN Virtual.
Conexões de Hub para VNet
Você pode conectar uma rede virtual do Azure a um hub virtual. Para obter mais informações, confira Conectar sua VNet a um hub.
Conectividade de trânsito
Conectividade de trânsito entre VNets
A WAN Virtual permite a conectividade de trânsito entre VNets. As VNets conectam-se a um hub virtual por meio de uma conexão de rede virtual. A conectividade de trânsito entre VNets na WAN Virtual Padrão está habilitada devido à presença de um roteador em cada hub virtual. Esse roteador é instanciado quando o hub virtual é criado inicialmente.
Um roteador hub pode ter quatro status de roteamento: Provisionado, Provisionando, Falha, ou Nenhum. O Status de roteamento está localizado no portal do Azure navegando até a página Hub Virtual.
- O status Nenhum indica que o hub virtual não provisionou o roteador. Isso poderá acontecer se a WAN Virtual for do tipo Básico ou se o hub virtual tiver sido implantado antes de o serviço ser disponibilizado.
- Um status de Falha indica falha durante a instanciação. Para criar uma instância ou redefinir o roteador, você pode localizar a opção Redefinir do roteador navegando até a página Visão geral do hub virtual no portal do Azure.
Cada roteador do hub virtual dá suporte a uma taxa de transferência agregada de até 50 Gbps.
A conectividade entre as conexões de redes virtuais implica em uma carga máxima agregada padrão de 2000 VMs em todas as VNets conectadas a um único hub virtual. As unidades de infraestrutura do hub podem ser ajustadas para oferecer suporte a VMs adicionais. Para obter mais informações sobre unidades de infraestrutura do hub, consulte Configurações do hub.
Conectividade de trânsito entre VPN e ExpressRoute
A WAN Virtual permite a conectividade de trânsito entre VPN e ExpressRoute. Isso implica que sites conectados à VPN ou usuários remotos podem se comunicar com sites conectados ao ExpressRoute. Também há uma suposição implícita de que o sinalizador de branch a branch está habilitado e de que o BGP tem suporte nas conexões de VPN e ExpressRoute. Esse sinalizador pode estar localizado nas configurações de WAN Virtual do Azure no portal do Azure. Todo o gerenciamento de rota é fornecido pelo roteador do hub virtual, que também permite a conectividade de trânsito entre redes virtuais.
Roteamento personalizado
A WAN Virtual fornece aprimoramentos de roteamento avançados. Capacidade de configurar tabelas de rotas personalizadas, otimizar o roteamento de rede virtual com associação e propagação de rota, agrupar logicamente tabelas de rotas com rótulos e simplificar vários cenários de roteamento de serviços compartilhados ou de NVA (solução de virtualização de rede).
Emparelhamento VNET global
O Emparelhamento VNET global fornece um mecanismo para conectar duas VNets em regiões diferentes. Na WAN Virtual, as conexões de rede virtual conectam as VNets a hubs virtuais. O usuário não precisa configurar o emparelhamento VNet global explicitamente. As VNets conectadas ao hub virtual na mesma região geram encargos de Emparelhamento VNET. VNets conectadas ao hub virtual em uma região diferente geram encargos de Emparelhamento VNET global.
Tabelas de rotas
As tabelas de rotas agora têm recursos para associação e propagação. Uma tabela de rotas preexistente é aquela que não tem esses recursos. Se você tiver rotas preexistentes no roteamento de hub e quiser usar as novas funcionalidades, considere o seguinte:
Clientes da WAN Virtual Standard com rotas preexistentes no hub virtual: se você tiver rotas pré-existentes na seção Roteamento para o hub no portal do Azure, precisará primeiro excluí-las e depois tentar criar outras tabelas de rotas (disponíveis na seção Tabelas de Rotas do hub no portal do Azure). É melhor executar a etapa de exclusão de todos os hubs em uma WAN virtual.
Clientes da WAN Virtual Básica com rotas preexistentes no hub virtual: se você tiver rotas pré-existentes na seção Roteamento do hub no portal do Azure, precisará primeiro excluí-las e depois atualizar a WAN Virtual Básica para a WAN Virtual Standard. Confira Atualizar uma WAN Virtual de Básica para Standard. É melhor executar a etapa de exclusão de todos os hubs em uma WAN virtual.
Perguntas frequentes
Para perguntas frequentes, confira as Perguntas frequentes sobre WAN Virtual.
Visualizações e novidades?
- Para obter informações sobre versões recentes, visualizações em andamento, limitações de visualização, problemas conhecidos e funcionalidade preterida, consulte Novidades?
- Assine o feed RSS e exiba as atualizações mais recentes do recurso WAN Virtual na página Atualizações do Azure - WAN Virtual.