Was ist ein geschützter virtueller Hub?
Ein virtueller Hub ist ein von Microsoft verwaltetes virtuelles Netzwerk, das Verbindungen von anderen Ressourcen unterstützt. Wenn ein virtueller Hub von einem Virtual WAN im Azure-Portal erstellt wird, werden ein VNET für den virtuellen Hub und (optional) Gateways als dessen Komponenten erstellt.
Ein geschützter virtueller Hub ist ein Azure Virtual WAN-Hub mit zugehörigen Sicherheits- und Routingrichtlinien, die durch Azure Firewall Manager konfiguriert wurden. Verwenden Sie geschützte virtuelle Hubs, um auf einfache Weise Hub-and-Spoke- und transitive Architekturen mit nativen Sicherheitsdiensten für die Kontrolle und den Schutz des Datenverkehrs zu erstellen. Mehrere gesicherte Hubs können innerhalb derselben Region oder regionsübergreifend in derselben virtuellen WAN-Ressource bereitgestellt werden. Verwenden Sie den Firewall Manager im Azure-Portal, um zusätzliche gesicherte Hubs hinzuzufügen.
Sie können einen geschützten virtuellen Hub verwenden, um den Datenverkehr zwischen virtuellen Netzwerken (V2V), zwischen Zweigstellen (B2B)*, Zweigstellenbüros (B2V) und den Datenverkehr zum Internet (B2I/V2I) zu filtern. Ein geschützter virtueller Hub bietet automatisiertes Routing. Es ist nicht erforderlich, Ihre eigenen UDRs (benutzerdefinierte Routen) zu konfigurieren, um Datenverkehr durch Ihre Firewall zu leiten.
Sie können die erforderlichen Sicherheitsanbieter auswählen, um Ihren Datenverkehr im Netzwerk zu schützen und zu regulieren, einschließlich der Azure Firewall, anderer SECaaS-Drittanbieter (Security-as-a-Service) bzw. beide Optionen. Weitere Informationen finden Sie unter Was ist Azure Firewall Manager?.
Erstellen eines geschützten virtuellen Hubs
Mithilfe von Firewall Manager im Azure-Portal können Sie entweder einen neuen geschützten virtuellen Hub erstellen oder einen vorhandenen virtuellen Hub konvertieren, den Sie zuvor mithilfe von Azure Virtual WAN erstellt haben.
*Virtual WAN-Routingabsicht muss so konfiguriert werden, dass die Kommunikation zwischen Hubs und zwischen Zweigstellen gesichert wird, auch innerhalb eines einzelnen Virtual WAN-Hubs. Weitere Informationen zur Routingabsicht finden Sie in der Dokumentation zur Routingabsicht.
Nächste Schritte
- Sehen Sie sich die Firewall Manager-Architekturoptionen an: Welche Optionen bietet die Azure Firewall Manager-Architektur?
- Um einen geschützten virtuellen Hub zu erstellen und ihn für Schutz und Verwaltung eines Hub-and-Spoke-Netzwerks zu verwenden, siehe Tutorial: Sichern Ihres Cloudnetzwerks mit Azure Firewall Manager über das Azure-Portal.
- Weitere Informationen zur Azure-Netzwerksicherheit