Azure 虛擬 WAN 和支援的遠端工作

您是否正在爭分奪秒地試圖為遠端使用者提供連線能力？ 是否有超出預期的使用者支援需求大量湧現？ 使用者不僅要從家中連線存取雲端，還必須能夠連線至內部部署環境？ 您是否必須設法讓遠端使用者存取私人 WAN 後的資源？ 您是否需要讓使用者在無須設定區域間連線的條件下，存取雲端內資源？ 這場肆虐全球的疫情讓我們的生活發生前所未有的改變，但 Azure 虛擬 WAN小組能夠協助您滿足連線需求。

Azure 虛擬 WAN 是一種網路服務，可將許多網路功能、安全性和路由功能結合在一起，以提供單一操作介面。 這些功能包括分支連線能力 (透過來自虛擬 WAN 合作夥伴裝置的連線自動化，例如 SD-WAN 或 VPN CPE)、站對站 VPN 連線能力、遠端使用者 VPN (點對站) 連線、私人 (ExpressRoute) 連線、雲端內部連線能力 (虛擬網路的可移轉連線能力)、VPN ExpressRoute 互連能力、路由、Azure 防火牆、私人連線加密等等。您不一定要符合上述所有使用案例，也能開始使用虛擬 WAN。 剛開始可以只從一個使用案例著手，再隨著情況演變調整網路。

接著來談談遠端使用者，讓我們來看看您必須完成哪些操作才能讓他們快速開始使用網路：

設定遠端使用者連線

您可以透過 IPsec/IKE (IKEv2) 或 OpenVPN 連線，來連線到您在 Azure 中的資源。 這類型連線需要為遠端使用者設定 VPN 用戶端， 例如 Azure VPN 用戶端、OpenVPN 用戶端，或任何支援 IKEv2 的用戶端。 如需詳細資訊，請參閱建立點對站連線。

讓遠端使用者連線至內部部署環境

您有下列兩種選擇：

• 使用任何現有的 VPN 裝置設定站對站連線。 您將 IPsec VPN 裝置連線至 Azure 虛擬 WAN 中樞後，點對站使用者 VPN (遠端使用者) 與站對站 VPN 會自動互連。 如需如何設定內部部署 VPN 裝置到 Azure 虛擬 WAN 的站對站 VPN 的詳細資訊，請參閱使用虛擬 WAN 建立站對站連線。

• 將您的 ExpressRoute 線路連線至虛擬 WAN 中樞。 如要建立 ExpressRoute 線路連線，您必須先在虛擬 WAN 中部署 ExpressRoute 閘道， 部署完畢後，點對站使用者 VPN 與 ExpressRoute 使用者之間便會自動互連。 若要建立連線，請參閱使用虛擬 WAN 建立 ExpressRoute 連線。 您可以使用現有的 ExpressRoute 線路連線至 Azure 虛擬 WAN。

現有的基本虛擬 WAN 客戶

基本虛擬 WAN 僅提供站對站 VPN， 若要讓遠端使用者連線，您必須將虛擬 WAN 升級為標準虛擬 WAN。 如需了解升級虛擬 WAN 的操作步驟，請參閱將基本虛擬 WAN 升級為標準虛擬 WAN

其他資訊

虛擬 WAN 在每個區域/位置支援多個中樞。 如需位置資訊，請參閱虛擬 WAN 夥伴與位置一文。 每個中樞最多可支援 100，000 個遠端使用者連線、1，000 個分支連線、4 個 ExpressRoute 線路，以及最多 500 個虛擬網路連線。 增加遠端使用者時如遇到任何問題，歡迎隨時傳送電子郵件至 azurevirtualwan@microsoft.com 尋求協助。 若您需要技術支援，請務必透過 Azure 入口網站開立支援票證，之後會有人為您提供協助。

常見問題集

請參閱虛擬 WAN 常見問題集。

後續步驟

如需有關虛擬 WAN 的詳細資訊，請參閱虛擬 WAN 概觀