Azure 虚拟 WAN 的工作原理
为了评估 Contoso 是否应迁移到 Azure 虚拟 WAN,需要了解 Azure 虚拟 WAN 的工作原理。
本单元将介绍远程办事处如何使用虚拟 WAN 连接到 Azure。 你将探索连接选项和中心类型。
Azure 虚拟 WAN 的服务组件
Azure 虚拟 WAN 的以下服务和组件提供到 Azure 的多个连接选项,并允许客户使用 Azure 高速连接的主干。
- 虚拟中心:所有流量都流经这些完全网格化的中心。 创建时提供地址空间和路由表。
- 中心到中心连接:在所有本地和 Azure 网络终结点之间启用跨区域连接。
- 虚拟中心路由器:支持虚拟网络的自定义路由表。 作为分支的默认路由表(P2S、S2S、ER)。 将连接关联到路由表,并将路由从连接传播到路由表。
- 站点之间的连接:支持:
- 到 Azure 的任意连接性分支
- 分支到分支
- 用户到分支
- 虚拟网络到虚拟网络传输
- VPN 到 ExpressRoute 传输连接。
- 安全虚拟中心:通过 Azure 防火墙管理器集成,增加了以下操作的安全性:
- 创建策略并跨多个防火墙应用
- 跨区域/订阅/部署工作
- 保护 Internet 流量(虚拟网络到 Internet 以及分支到 Internet)
- 保护专用流量(与分支之间的虚拟网络)
- 与安全即服务 (SECaaS) 合作伙伴合作以确保安全:当前已集成到 Azure 防火墙管理器 API 中以设置安全策略的受支持合作伙伴包括:
- zScaler
- iBoss
- 检查点
虚拟 WAN 选项
Azure 虚拟 WAN 支持两种 WAN 类型:基本和标准。 基本 WAN 仅创建基本中心,而标准 WAN 仅创建标准中心。 下表中包括每个 WAN 类型的可用配置。
| “虚拟 WAN 类型” | “中心类型” | “可用配置” |
|---|---|---|
| 基本 | 基本 | 仅限站点到站点 VPN |
| Standard | Standard | 全网状连接、ExpressRoute、用户 VPN (P2S)、VPN(站点到站点)、中心间、通过虚拟中心实现的虚拟网络到虚拟网络传输 |
注意
可以将基本虚拟 WAN 升级到标准虚拟 WAN。 无法将标准虚拟 WAN 降级到基本虚拟 WAN。
Azure 虚拟 WAN 集成到 Azure Monitor 见解中,为所有部署的网络资源提供运行状况和指标的显示。