Jak funguje Azure Virtual WAN

  • 15 min

Abyste mohli vyhodnotit, jestli by společnost Contoso měla migrovat na Azure Virtual WAN, musíte pochopit, jak Azure Virtual WAN funguje.

V této lekci se dozvíte, jak vzdálené pobočky používají Virtual WAN pro připojení k Azure. Prozkoumáte možnosti připojení a typy rozbočovačů.

Součásti služeb služby Azure Virtual WAN

Následující služby a komponenty služby Azure Virtual WAN poskytují několik možností připojení do Azure a umožňují zákazníkům používat vysokorychlostní páteřní síť Azure.

  • Virtuální centrum: Veškerý provoz prochází těmito plně meshed huby. Při vytváření se poskytuje adresní prostor a směrovací tabulky.
  • Připojení typu Hub-to-Hub: Povolte připojení mezi oblastmi mezi všemi místními a koncovými body sítě Azure.
  • Směrovač virtuálního rozbočovače: Podporuje vlastní směrovací tabulky pro virtuální sítě. Funguje jako výchozí směrovací tabulka pro větve (P2S, S2S, ER). Přidruží připojení ke směrovacím tabulkám a rozšíří trasy z připojení do směrovacích tabulek.
  • Propojení mezi lokalitami: Podporuje:
    • Větev any-to-any do Azure
    • Větev do větve
    • Uživatelé do větvení
    • Přenos virtuální sítě do virtuální sítě
    • Připojení vpn k přenosu ExpressRoute
  • Zabezpečené virtuální centrum: Přidání zabezpečení s integrací Azure Firewall Manageru do:
    • Vytvoření zásad a použití napříč několika bránami firewall
    • Práce napříč oblastmi, předplatnými nebo nasazeními
    • Zabezpečení internetového provozu (virtuální síť do internetu a větvení na internet)
    • Zabezpečení privátního provozu (virtuální síť do a z větve)
  • Zabezpečení pomocí partnerů SECaaS (Security-as-a-Service): Podporovaní partneři, kteří aktuálně mají integraci s rozhraním API služby Azure Firewall Manager pro nastavení zásad zabezpečení, jsou:
    • zScaler
    • iBoss
    • Check Point

Možnosti služby Virtual WAN

Azure Virtual WAN podporuje dva typy WAN, Basic a Standard. Síť WAN úrovně Basic vytvoří pouze rozbočovače Basic a síť WAN úrovně Standard vytvoří pouze rozbočovače Standard. Dostupné konfigurace pro každý typ sítě WAN jsou zahrnuty v následující tabulce.

Typ virtuální sítě WAN Typ centra Dostupné konfigurace
Basic Basic Pouze síť VPN typu Site-to-Site
Standard Standard Připojení s plnou sítí, ExpressRoute, Síť VPN uživatele (P2S), VPN (site-to-site), inter-hub, virtuální síť-virtuální síť procházející přes virtuální centrum

Poznámka:

Službu Virtual WAN úrovně Basic můžete upgradovat na službu Virtual WAN úrovně Standard. Službu Virtual WAN úrovně Standard nemůžete downgradovat na základní virtual WAN.

Služba Azure Virtual WAN je integrovaná do přehledů služby Azure Monitor, která poskytuje zobrazení stavu a metrik pro všechny nasazené síťové prostředky.