Automatisierung der IPsec-Konnektivität für Virtual WAN-Branches
Dieser Artikel enthält Informationen zu Virtual WAN-Partnern für Konnektivität mit einem Virtual WAN-Hub.
Es gibt zwei Arten von Angeboten, die das Herstellen einer Verbindung mit Azure vereinfachen:
- In einem Virtual WAN-Hub bereitgestellte virtuelle Netzwerkgeräte (Network Virtual Appliances, NVAs): Kunden können virtuelle Netzwerkgeräte direkt in einem Virtual WAN-Hub bereitstellen. Diese Lösung wird gemeinsam von Microsoft Azure und Drittanbietern von Lösungen für virtuelle Netzwerkgeräte verwaltet. Weitere Informationen zu in einem Virtual WAN-Hub bereitgestellten NVAs finden Sie unter Virtuelle Netzwerkgeräte im Virtual WAN-Hub.
- Branches: Automatisierung der IPsec-Konnektivität: Kunden können ihre Branchgeräte automatisch konfigurieren und unter Verwendung von IPsec-Tunneln mit dem Site-to-Site-VPN-Gateway von Azure Virtual WAN verbinden. Diese Konfigurationen werden in der Regel auf der Benutzeroberfläche für die Geräteverwaltung (oder einer entsprechenden Benutzeroberfläche) eingerichtet.
Partner mit integrierten Virtual Hub-Angeboten
Einige Partner bieten virtuelle Netzwerkgeräte (Network Virtual Appliances, NVAs) an, die direkt im Azure Virtual WAN-Hub über eine Lösung bereitgestellt werden können, die gemeinsam von Microsoft Azure- und Drittanbietern von Lösungen für virtuelle Netzwerkgeräte verwaltet wird.
Wenn ein virtuelles Netzwerkgerät in einem Virtual WAN-Hub bereitgestellt wird, kann es als Drittanbietergateway mit verschiedenen Funktionen dienen. Es kann als SD-WAN-Gateway, Firewall oder eine Kombination aus beidem dienen. Weitere Informationen zum Bereitstellen eines NVA in einem Virtual WAN-Hub und zu verfügbaren Partnern finden Sie unter Informationen zu NVAs in einem Virtual WAN-Hub.
Branches: Automatisierung der IPsec-Konnektivität durch Partner
Geräte, die sich mit Azure Virtual WAN verbinden, verfügen für die Verbindungsherstellung über eine integrierte Automatisierung. Diese wird typischerweise auf der Geräteverwaltungsoberfläche (o. ä.) eingerichtet. Dadurch wird die Verbindungs- und Konfigurationsverwaltung zwischen dem VPN-Zweigstellengerät und einem Azure Virtual-Hub-VPN-Endpunkt (VPN Gateway) eingerichtet.
Die folgende allgemeine Automatisierung wird in der Gerätekonsole bzw. im Verwaltungscenter eingerichtet:
- Entsprechende Berechtigungen für das Gerät, um auf die Azure Virtual WAN-Ressourcengruppe zugreifen zu können
- Hochladen des Zweigstellengeräts in Azure Virtual WAN
- Automatischer Download der Azure-Konnektivitätsinformationen
- Konfiguration des lokalen Zweigstellengeräts
Einige Konnektivitätspartner können die Automatisierung erweitern, indem sie das Azure Virtual-Hub-VNet und das VPN-Gateway erstellen. Mehr über Automatisierung erfahren Sie unter Automatisierungsrichtlinien für Virtual WAN-Partner.
Branches: Partner für IPsec-Konnektivität
Unter den Links in diesem Abschnitt finden Sie bei Bedarf weitere Informationen zu Diensten, die von Partnern angeboten werden. Sollte Ihr Zweigstellengerätepartner im folgenden Abschnitt nicht aufgeführt sein, bitten Sie ihn, sich mit uns in Verbindung zu setzen. Hierzu kann er uns eine E-Mail senden: azurevirtualwan@microsoft.com.
* Direkter Link nicht verfügbar. Wenden Sie sich an das Partnerunternehmen, um Unterstützung zu erhalten.
Die folgenden Partner sind gemäß einer zwischen den Firmen unterzeichneten Vereinbarung über den Auftragsumfang zum Automatisieren der IPsec-Konnektivität zwischen dem Partnergerät und Azure Virtual WAN-VPN-Gateways vorgesehen: 128 Technologies, Arista, F5 Networks, Oracle SD-WAN (Talari) und SharpLink.
Nächste Schritte
Weitere Informationen zu Virtual WAN finden Sie unter Virtual WAN – Häufig gestellte Fragen.
Weitere Informationen zur Automatisierung der Konnektivität mit Azure Virtual WAN finden Sie unter Automatisierungsrichtlinien für Virtual WAN-Partner.