Co je Azure Virtual WAN?
Azure Virtual WAN je síťová služba, která poskytuje jedno operační rozhraní tím, že spojuje celou řadu síťových funkcí, funkcí zabezpečení a funkcí směrování. Mezi hlavní funkce patří:
- Připojení k větvím (prostřednictvím automatizace připojení z partnerských zařízení virtual WAN, jako jsou SD-WAN nebo VPN CPE).
- Připojení VPN typu Site-to-Site.
- Připojení VPN vzdáleného uživatele (point-to-site).
- Privátní připojení (ExpressRoute).
- Připojení v rámci cloudu (tranzitivní připojení pro virtuální sítě).
- Propojení VPN ExpressRoute
- Směrování, Azure Firewall a šifrování pro privátní připojení
Abyste mohli začít používat Virtual WAN, nemusíte mít všechny tyto případy použití. Můžete začít jenom s jedním případem použití a pak upravit síť, jak se vyvíjí.
Architektura Virtual WAN je hvězdicová architektura se škálováním a výkonem integrovanou pro větve (zařízení VPN/SD-WAN), uživatele (klienty Azure VPN/OpenVPN/IKEv2), okruhy ExpressRoute a virtuální sítě. Umožňuje architekturu globální tranzitní sítě, kde cloud hostovaná síť "hub" umožňuje tranzitivní připojení mezi koncové body, které se můžou distribuovat mezi různé typy paprsků.
Oblasti Azure slouží jako centra, ke kterým se můžete připojit. Všechna rozbočovače jsou připojená v celé síti ve službě Virtual WAN úrovně Standard, aby uživatel snadno používal páteřní síť Microsoftu pro připojení typu any-to-any (jakýkoli paprsk).
V případě paprskového připojení se zařízeními SD-WAN nebo VPN ho uživatelé můžou buď ručně nastavit ve službě Azure Virtual WAN, nebo pomocí partnerského řešení Virtual WAN CPE (SD-WAN/VPN) nastavit připojení k Azure. Máme seznam partnerů, kteří podporují automatizaci připojení (schopnost exportovat informace o zařízení do Azure, stáhnout konfiguraci Azure a navázat připojení) pomocí služby Azure Virtual WAN. Další informace najdete v článku o partnerech a umístěních služby Virtual WAN.
Virtual WAN nabízí následující výhody:
- Integrovaná řešení připojení v centru a paprsku: Automatizujte konfiguraci site-to-site a připojení mezi místními lokalitami a centrem Azure.
- Automatizované vytvoření a konfigurace koncových sítí: Připojte bez starostí své virtuální sítě a úlohy k rozbočovači Azure.
- Intuitivní řešení potíží: Můžete zobrazit kompletní tok v Rámci Azure a pak tyto informace použít k provedení požadovaných akcí.
Architektura
Informace o architektuře služby Virtual WAN a o tom, jak migrovat do služby Virtual WAN, najdete v následujících článcích:
Dostupné oblasti a umístění
Dostupné oblasti a umístění najdete v tématu Partneři, oblasti a umístění služby Virtual WAN.
Prostředky pro Virtual WAN
Pro konfiguraci virtuální sítě WAN mezi koncovými body vytvořte následující prostředky:
Virtual WAN: Prostředek virtualWAN představuje virtuální překryvnou síť Azure a představuje kolekci více prostředků. Obsahuje odkazy na všechny vaše virtuální rozbočovače, které chcete mít v rámci virtuální sítě WAN. Virtuální sítě WAN jsou navzájem izolované a nemůžou obsahovat společné centrum. Virtuální centra v různých virtuálních sítích WAN vzájemně nekomunikují.
Rozbočovač: Virtuální rozbočovač je virtuální síť spravovaná Microsoftem. Centrum obsahuje různé koncové body služby, které umožňují připojení. Z místní sítě (vpnsite) se můžete připojit k bráně VPN uvnitř virtuálního centra, připojit okruhy ExpressRoute k virtuálnímu rozbočovači nebo dokonce připojit mobilní uživatele k bráně typu point-to-site ve virtuálním centru. Rozbočovač je základem vaší sítě v oblasti. Ve stejné oblasti je možné vytvořit více virtuálních center.
Brána centra není stejná jako brána virtuální sítě, kterou používáte pro ExpressRoute a VPN Gateway. Pokud například používáte Virtual WAN, nevytvoříte připojení typu site-to-site z místní lokality přímo k vaší virtuální síti. Místo toho vytvoříte připojení typu site-to-site k centru. Provoz vždy prochází přes bránu rozbočovače. To znamená, že vaše virtuální sítě nepotřebují vlastní bránu virtuální sítě. Virtual WAN umožňuje vašim virtuálním sítím využívat výhod snadného škálování prostřednictvím virtuálního rozbočovače a jeho brány.
Připojení virtuální sítě rozbočovače: Prostředek připojení k virtuální síti rozbočovače slouží k bezproblémovému připojení centra k vaší virtuální síti. Jednu virtuální síť je možné připojit pouze k jednomu virtuálnímu centru.
Připojení typu Hub-to-Hub: Všechny rozbočovače jsou vzájemně propojené ve virtuální síti WAN. To znamená, že větev, uživatel nebo virtuální síť připojená k místnímu rozbočovači může komunikovat s jinou větví nebo virtuální sítí pomocí celé síťové architektury připojených rozbočovačů. Virtuální sítě můžete také propojit v rámci centra procházejícího virtuálním centrem a virtuálními sítěmi napříč centrem pomocí architektury připojené k rozbočovači.
Směrovací tabulka rozbočovače: Můžete vytvořit trasu virtuálního rozbočovače a použít ji ve směrovací tabulce virtuálního rozbočovače. V uvedené tabulce můžete použít více tras.
Další prostředky služby Virtual WAN
- Web: Tento prostředek se používá pouze pro připojení typu site-to-site. Prostředek lokality je vpnsite. Představuje vaše místní zařízení VPN a jeho nastavení. Pokud využíváte služeb partnera pro Virtual WAN, máte integrované řešení, které automaticky exportuje tyto informace do Azure.
Typy virtuální sítě WAN
Existují dva typy virtuálních sítí WAN: Basic a Standard. Následující tabulka uvádí dostupné konfigurace pro každý typ.
Typ virtuální sítě WAN | Typ centra | Dostupné konfigurace |
---|---|---|
Basic | Basic | Pouze síť VPN typu Site-to-Site |
Standard | Standard | ExpressRoute Síť VPN uživatele (P2S) VPN (site-to-site) Průchod mezi centry a virtuálními sítěmi mezi centry a virtuálními sítěmi přes virtuální centrum Azure Firewall Síťové virtuální zařízení ve virtuální síti WAN |
Poznámka:
Můžete upgradovat z úrovně Basic na standard, ale nemůžete se vrátit z úrovně Standard zpět na Basic.
Postup upgradu virtuální sítě WAN najdete v tématu Upgrade virtuální sítě WAN z úrovně Basic na standard.
Připojení
Připojení VPN typu site-to-site
K prostředkům v Azure se můžete připojit přes připojení site-to-site IPsec/IKE (IKEv2). Další informace najdete v tématu Vytvoření připojení typu site-to-site pomocí služby Virtual WAN.
Tento typ připojení vyžaduje zařízení VPN nebo partnerské zařízení virtual WAN. Partneři virtual WAN poskytují automatizaci připojení, což je schopnost exportovat informace o zařízení do Azure, stáhnout konfiguraci Azure a navázat připojení k centru Azure Virtual WAN. Seznam dostupných partnerů a umístění najdete v článku o partnerech, oblastech a umístěních služby Virtual WAN. Pokud váš poskytovatel zařízení VPN/SD-WAN není uvedený v uvedeném odkazu, postupujte podle podrobných pokynů v článku Vytvoření připojení typu site-to-site pomocí služby Virtual WAN k nastavení připojení.
Připojení VPN uživatele (point-to-site)
K prostředkům v Azure se můžete připojit přes připojení IPsec/IKE (IKEv2) nebo OpenVPN. Tento typ připojení vyžaduje, aby byl v klientském počítači nakonfigurovaný klient VPN. Další informace najdete v tématu Vytvoření připojení typu point-to-site.
Připojení ExpressRoute
ExpressRoute umožňuje připojit místní síť k Azure přes privátní připojení. Pokud chcete vytvořit připojení, přečtěte si téma Vytvoření připojení ExpressRoute pomocí služby Virtual WAN.
Šifrování provozu ExpressRoute
Azure Virtual WAN poskytuje možnost šifrovat provoz ExpressRoute. Tato technika poskytuje šifrovaný přenos mezi místními sítěmi a virtuálními sítěmi Azure přes ExpressRoute, aniž byste museli přejíždět přes veřejný internet nebo používat veřejné IP adresy. Další informace najdete v tématu IPsec přes ExpressRoute pro Virtual WAN.
Připojení typu Hub-to-VNet
Virtuální síť Azure můžete připojit k virtuálnímu centru. Další informace najdete v tématu Připojení virtuální sítě k centru.
Tranzitní připojení
Tranzitní připojení mezi virtuálními sítěmi
Virtual WAN umožňuje tranzitní připojení mezi virtuálními sítěmi. Virtuální sítě se připojují k virtuálnímu centru přes připojení k virtuální síti. Přenosová připojení mezi virtuálními sítěmi ve službě Standard Virtual WAN je povolená kvůli přítomnosti směrovače v každém virtuálním centru. Tento směrovač se vytvoří instance při prvním vytvoření virtuálního centra.
Směrovač rozbočovače může mít čtyři stavy směrování: Zřízené, Zřizování, Selhání nebo Žádné. Stav směrování se nachází na webu Azure Portal tak, že přejdete na stránku virtuálního centra.
- Stav Žádné značí, že virtuální centrum nezřídilo směrovač. K tomu může dojít v případě, že je virtual WAN typu Basic nebo pokud bylo virtuální centrum nasazené před zpřístupněním služby.
- Stav selhání indikuje selhání během vytváření instancí. Pokud chcete vytvořit instanci nebo resetovat směrovač, můžete najít možnost Obnovit směrovač tak, že přejdete na stránku Přehled virtuálního centra na webu Azure Portal.
Každý směrovač virtuálního rozbočovače podporuje agregovanou propustnost až 50 Gb/s.
Ve výchozím nastavení se předpokládá připojení mezi připojeními virtuální sítě k maximálnímu počtu 2 000 úloh virtuálních počítačů ve všech virtuálních sítích připojených k jednomu virtuálnímu centru. Jednotky infrastruktury centra je možné upravit tak, aby podporovaly další virtuální počítače. Další informace o jednotkách infrastruktury centra najdete v tématu Nastavení centra.
Tranzitní připojení mezi vpn a ExpressRoute
Virtual WAN umožňuje tranzitní připojení mezi vpn a ExpressRoute. To znamená, že lokality připojené k síti VPN nebo vzdálení uživatelé můžou komunikovat s lokalitami připojenými k ExpressRoute. Existuje také implicitní předpoklad, že je povolený příznak branch-to-branch a že připojení VPN a ExpressRoute se podporuje protokol BGP. Tento příznak se může na webu Azure Portal nacházet v nastavení služby Azure Virtual WAN. Veškerou správu tras zajišťuje směrovač virtuálního rozbočovače, který také umožňuje tranzitní připojení mezi virtuálními sítěmi.
Vlastní směrování
Virtual WAN poskytuje pokročilá vylepšení směrování. Možnost nastavit vlastní směrovací tabulky, optimalizovat směrování virtuální sítě s přidružením trasy a šířením, logicky seskupit směrovací tabulky s popisky a zjednodušit řadu scénářů směrování síťových virtuálních zařízení nebo sdílených služeb.
Globální partnerský vztah virtuálních sítí
Globální partnerský vztah virtuálních sítí poskytuje mechanismus pro propojení dvou virtuálních sítí v různých oblastech. Ve službě Virtual WAN připojení virtuálních sítí k virtuálním rozbočovačům připojují virtuální sítě. Uživatel nemusí explicitně nastavovat globální partnerský vztah virtuálních sítí. U virtuálních sítí připojených k virtuálnímu centru ve stejné oblasti se účtují poplatky za partnerské vztahy virtuálních sítí. Virtuální sítě připojené k virtuálnímu centru v jiné oblasti účtují poplatky za globální partnerské vztahy virtuálních sítí.
Směrovací tabulky
Směrovací tabulky teď mají funkce pro přidružení a šíření. Existující směrovací tabulka je směrovací tabulka, která tyto funkce neobsahuje. Pokud máte již existující trasy ve směrování rozbočovače a chcete používat nové funkce, zvažte následující:
Zákazníci se službou Virtual WAN úrovně Standard s existujícími trasami ve virtuálním centru: Pokud máte předem existující trasy v části Směrování centra na webu Azure Portal, musíte je nejprve odstranit a pak se pokusit vytvořit nové směrovací tabulky (dostupné v části Směrovací tabulky pro centrum na webu Azure Portal). Nejlepší je provést krok odstranění pro všechna centra ve virtuální síti WAN.
Základní zákazníci služby Virtual WAN s předem existujícími trasami ve virtuálním centru: Pokud máte předem existující trasy v části Směrování pro centrum na webu Azure Portal, budete je muset nejprve odstranit a pak upgradovat virtuální síť Basic Virtual WAN na službu Virtual WAN úrovně Standard. Viz Upgrade virtuální sítě WAN z úrovně Basic na Standard. Nejlepší je provést krok odstranění pro všechna centra ve virtuální síti WAN.
Často kladené dotazy
Nejčastější dotazy najdete v nejčastějších dotazech k Virtual WAN.
Náhledy a co je nového?
- Informace o nedávných verzích, probíhajících verzích Preview, omezeních verze Preview, známých problémech a zastaralých funkcích najdete v tématu Co je nového?
- Přihlaste se k odběru informačního kanálu RSS a na stránce Azure Updates – Virtual WAN si prohlédněte nejnovější aktualizace funkcí služby Virtual WAN .