O que é a WAN Virtual do Azure?

A WAN Virtual do Azure é um serviço de rede que reúne muitas funcionalidades de rede, segurança e encaminhamento para proporcionar uma única interface operacional. Algumas das principais características incluem:

  • Conectividade de filial (via automação de conectividade de dispositivos de Parceiro de WAN Virtual, como SD-WAN ou VPN CPE).
  • Conectividade VPN site a site.
  • Conectividade VPN de usuário remoto (ponto-a-site).
  • Conectividade privada (Rota Expressa).
  • Conectividade intra-cloud (conectividade transitiva para redes virtuais).
  • Interconectividade VPN ExpressRoute.
  • Roteamento, Firewall do Azure e criptografia para conectividade privada.

Você não precisa ter todos esses casos de uso para começar a usar a WAN Virtual. Você pode começar com apenas um caso de uso e, em seguida, ajustar sua rede à medida que ela evolui.

A arquitetura WAN Virtual é uma arquitetura hub and spoke com escala e desempenho incorporados para filiais (dispositivos VPN/SD-WAN), usuários (clientes Azure VPN/OpenVPN/IKEv2), circuitos de Rota Expressa e redes virtuais. Ele permite uma arquitetura de rede de trânsito global, onde o "hub" de rede hospedado na nuvem permite conectividade transitiva entre pontos finais que podem ser distribuídos em diferentes tipos de "raios".

As regiões do Azure servem como hubs aos quais você pode optar por se conectar. Todos os hubs são conectados em malha completa em uma WAN Virtual Padrão, tornando mais fácil para o usuário usar o backbone da Microsoft para qualquer conectividade (qualquer falada).

Para conectividade spoke com dispositivos SD-WAN/VPN, os usuários podem configurá-la manualmente na WAN Virtual do Azure ou usar a solução de parceiro Virtual WAN CPE (SD-WAN/VPN) para configurar a conectividade com o Azure. Temos uma lista de parceiros que dão suporte à automação de conectividade (capacidade de exportar as informações do dispositivo para o Azure, baixar a configuração do Azure e estabelecer conectividade) com a WAN Virtual do Azure. Para obter mais informações, consulte o artigo Parceiros e locais da WAN virtual.

Virtual WAN diagram.

A WAN Virtual oferece as seguintes vantagens:

  • Soluções de conectividade integradas em hub e spoke: automatize a configuração site a site e a conectividade entre sites locais e um hub do Azure.
  • Instalação e configuração automatizadas do spoke: ligue as redes virtuais e as cargas de trabalho diretamente ao hub do Azure.
  • Solução de problemas intuitiva: você pode ver o fluxo de ponta a ponta no Azure e usar essas informações para executar as ações necessárias.

Arquitetura

Para obter informações sobre a arquitetura WAN virtual e como migrar para WAN virtual, consulte os seguintes artigos:

Regiões e locais disponíveis

Para obter informações sobre regiões e locais disponíveis, consulte Parceiros, regiões e locais da WAN virtual.

Recursos da WAN virtual

Para configurar uma WAN virtual ponto a ponto, crie os seguintes recursos:

  • WAN virtual: O recurso virtualWAN representa uma sobreposição virtual da sua rede do Azure e é uma coleção de vários recursos. Contém ligações a todos os hubs virtuais que quer ter na WAN virtual. As WANs virtuais são isoladas umas das outras e não podem conter um hub comum. Os hubs virtuais em diferentes WANs virtuais não se comunicam entre si.

  • Hub: um hub virtual é uma rede virtual gerida pela Microsoft. O hub contém vários pontos de extremidade de serviço para habilitar a conectividade. A partir da sua rede local (vpnsite), você pode se conectar a um gateway VPN dentro do hub virtual, conectar circuitos da Rota Expressa a um hub virtual ou até mesmo conectar usuários móveis a um gateway ponto a site no hub virtual. O hub é o núcleo da sua rede numa região. Vários hubs virtuais podem ser criados na mesma região.

    Um gateway de hub não é o mesmo que um gateway de rede virtual que você usa para ExpressRoute e VPN Gateway. Por exemplo, ao usar a WAN Virtual, você não cria uma conexão site a site do site local diretamente para a rede virtual. Em vez disso, você cria uma conexão site a site com o hub. O tráfego passa sempre pelo gateway do hub. Isso significa que suas redes virtuais não precisam de seu próprio gateway de rede virtual. A WAN Virtual permite às VNets tirar partido do fácil dimensionamento através do hub virtual e do gateway do hub virtual.

  • Conexão de rede virtual de hub: o recurso de conexão de rede virtual de hub é usado para conectar o hub diretamente à sua rede virtual. Uma rede virtual pode ser conectada a apenas um hub virtual.

  • Conexão hub-to-hub: os hubs são todos conectados uns aos outros em uma WAN virtual. Isso implica que uma ramificação, usuário ou VNet conectado a um hub local pode se comunicar com outra ramificação ou VNet usando a arquitetura de malha completa dos hubs conectados. Você também pode conectar redes virtuais dentro de um hub em trânsito pelo hub virtual, bem como redes virtuais entre hubs, usando a estrutura conectada hub-to-hub.

  • Tabela de rotas do hub: pode criar uma rota do hub virtual e aplicar a rota à tabela de rotas do hub virtual. Pode aplicar várias rotas à tabela de rotas do hub virtual.

Recursos adicionais da WAN virtual

  • Site: Este recurso é usado apenas para conexões site a site. O recurso do site é vpnsite. Ele representa seu dispositivo VPN local e suas configurações. Ao trabalhar com um parceiro de WAN Virtual, tem uma solução integrada para exportar automaticamente estas informações para o Azure.

Tipos de WAN virtual

Existem dois tipos de WANs virtuais: Basic e Standard. A tabela a seguir mostra as configurações disponíveis para cada tipo.

Tipo de WAN virtual Tipo de hub Configurações disponíveis
Básica Básica Apenas VPN site a site
Standard Standard ExpressRoute
VPN do usuário (P2S)
VPN (site a site)
Inter-hub e VNet-to-VNet transitando pelo hub virtual
Azure Firewall
NVA em uma WAN virtual

Nota

Você pode atualizar do Básico para o Padrão, mas não pode reverter do Padrão de volta para o Básico.

Para conhecer as etapas para atualizar uma WAN virtual, consulte Atualizar uma WAN virtual do Basic para o Standard.

Conectividade

Ligações de Rede de VPNs

Você pode se conectar aos seus recursos no Azure por meio de uma conexão IPsec/IKE (IKEv2) site a site. Para obter mais informações, consulte Criar uma conexão site a site usando a WAN Virtual.

Esse tipo de conexão requer um dispositivo VPN ou um dispositivo de Parceiro WAN Virtual. Os parceiros de WAN virtual fornecem automação para conectividade, que é a capacidade de exportar as informações do dispositivo para o Azure, baixar a configuração do Azure e estabelecer conectividade com o hub WAN Virtual do Azure. Para obter uma lista dos parceiros e locais disponíveis, consulte o artigo Parceiros, regiões e locais da WAN virtual. Se o seu provedor de dispositivo VPN/SD-WAN não estiver listado no link mencionado, use as instruções passo a passo no artigo Criar uma conexão site a site usando WAN Virtual para configurar a conexão.

Conexões VPN (ponto a site) do usuário

Você pode se conectar aos seus recursos no Azure por meio de uma conexão IPsec/IKE (IKEv2) ou OpenVPN. Esse tipo de conexão requer que um cliente VPN seja configurado no computador cliente. Para obter mais informações, consulte Criar uma conexão ponto a site.

Ligações ExpressRoute

A Rota Expressa permite conectar a rede local ao Azure por meio de uma conexão privada. Para criar a conexão, consulte Criar uma conexão de Rota Expressa usando a WAN Virtual.

Criptografia de tráfego da Rota Expressa

A WAN Virtual do Azure fornece a capacidade de criptografar o tráfego da Rota Expressa. A técnica fornece um trânsito criptografado entre as redes locais e as redes virtuais do Azure pela Rota Expressa, sem passar pela Internet pública ou usar endereços IP públicos. Para obter mais informações, consulte IPsec sobre ExpressRoute para WAN Virtual.

Conexões Hub-to-VNet

Você pode conectar uma rede virtual do Azure a um hub virtual. Para obter mais informações, consulte Conectar sua rede virtual a um hub.

Conectividade de trânsito

Conectividade de trânsito entre redes virtuais

A WAN virtual permite a conectividade de trânsito entre VNets. As redes virtuais se conectam a um hub virtual por meio de uma conexão de rede virtual. A conectividade de trânsito entre as redes virtuais na WAN virtual padrão é habilitada devido à presença de um roteador em cada hub virtual. Esse roteador é instanciado quando o hub virtual é criado pela primeira vez.

Um roteador de hub pode ter quatro status de roteamento: Provisionado, Provisionamento, Falha ou Nenhum. O status de Roteamento está localizado no portal do Azure navegando até a página Hub Virtual.

  • Um status Nenhum indica que o hub virtual não provisionou o roteador. Isso pode acontecer se a WAN Virtual for do tipo Basic ou se o hub virtual tiver sido implantado antes de o serviço ser disponibilizado.
  • Um status Falha indica falha durante a instanciação. Para instanciar ou redefinir o roteador, você pode localizar a opção Redefinir roteador navegando até a página Visão geral do hub virtual no portal do Azure.

Cada roteador de hub virtual suporta uma taxa de transferência agregada de até 50 Gbps.

A conectividade entre as conexões de rede virtual assume, por padrão, um total máximo de 2000 cargas de trabalho de VM em todas as VNets conectadas a um único hub virtual. As unidades de infraestrutura de hub podem ser ajustadas para oferecer suporte a VMs adicionais. Para obter mais informações sobre unidades de infraestrutura de hub, consulte Configurações de hub.

Conectividade de trânsito entre VPN e ExpressRoute

A WAN virtual permite a conectividade de trânsito entre VPN e ExpressRoute. Isso implica que sites conectados a VPN ou usuários remotos podem se comunicar com sites conectados à Rota Expressa. Há também uma suposição implícita de que o sinalizador Branch-to-branch está habilitado e o BGP é suportado em conexões VPN e ExpressRoute. Esse sinalizador pode ser localizado nas configurações de WAN Virtual do Azure no portal do Azure. Todo o gerenciamento de rotas é fornecido pelo roteador de hub virtual, que também permite a conectividade de trânsito entre redes virtuais.

Encaminhamento personalizado

A WAN virtual fornece aprimoramentos avançados de roteamento. Capacidade de configurar tabelas de rotas personalizadas, otimizar o roteamento de rede virtual com associação e propagação de rotas, agrupar logicamente tabelas de rotas com rótulos e simplificar vários dispositivos virtuais de rede (NVAs) ou cenários de roteamento de serviços compartilhados.

Emparelhamento global de VNet

O Global VNet Peering fornece um mecanismo para conectar duas VNets em regiões diferentes. Na WAN Virtual, as conexões de rede virtual conectam VNets a hubs virtuais. O usuário não precisa configurar o emparelhamento global de VNet explicitamente. As redes virtuais conectadas ao hub virtual na mesma região incorrem em encargos de emparelhamento de VNet. As redes virtuais conectadas ao hub virtual em uma região diferente incorrem em taxas de emparelhamento de VNet global.

Tabelas de rotas

As tabelas de rotas agora têm recursos para associação e propagação. Uma tabela de rotas pré-existente é uma tabela de rotas que não tem esses recursos. Se você tiver rotas pré-existentes no roteamento de hub e quiser usar os novos recursos, considere o seguinte:

  • Clientes de WAN Virtual padrão com rotas pré-existentes no hub virtual: se você tiver rotas pré-existentes na seção Roteamento para o hub no portal do Azure, precisará primeiro excluí-las e, em seguida, tentar criar novas tabelas de rotas (disponíveis na seção Tabelas de Rotas para o hub no portal do Azure). É melhor executar a etapa de exclusão para todos os hubs em uma WAN virtual.

  • Clientes de WAN Virtual Básica com rotas pré-existentes no hub virtual: se você tiver rotas pré-existentes na seção Roteamento para o hub no portal do Azure, precisará primeiro excluí-las e, em seguida , atualizar sua WAN Virtual Básica para WAN Virtual Padrão. Consulte Atualizar uma WAN virtual do básico para o padrão. É melhor executar a etapa de exclusão para todos os hubs em uma WAN virtual.

FAQ

Para perguntas frequentes, consulte as Perguntas frequentes sobre a WAN Virtual.

Pré-visualizações e novidades?

  • Para obter informações sobre versões recentes, visualizações em andamento, limitações de visualização, problemas conhecidos e funcionalidade preterida, consulte Novidades?
  • Assine o feed RSS e veja as atualizações mais recentes de recursos da WAN Virtual na página Atualizações do Azure - WAN Virtual.

Próximos passos