Funktionsweise von Azure Virtual WAN

Abgeschlossen

Sie müssen verstehen, wie Azure Virtual WAN funktioniert, um bewerten zu können, ob Contoso zu Azure Virtual WAN migrieren sollte.

In dieser Lerneinheit erfahren Sie, wie Remotebüros Virtual WAN zum Herstellen einer Verbindung mit Azure verwenden. Es werden Konnektivitätsoptionen und Hubtypen untersucht.

Dienstkomponenten von Azure Virtual WAN

Die folgenden Dienste und Komponenten von Azure Virtual WAN bieten mehrere Konnektivitätsoptionen in Azure und ermöglichen es Kunden, den verbundenen Hochgeschwindigkeitsbackbone von Azure zu verwenden.

  • Der virtuelle Hub: Der gesamte Datenverkehr fließt durch diese vollständig vermaschten Hubs. Bei der Erstellung werden ein Adressraum und Routingtabellen bereitgestellt.
  • Hub-to-Hub-Verbindungen: Diese ermöglichen die regionsübergreifende Konnektivität zwischen allen lokalen Netzwerkendpunkten und Azure-Netzwerkendpunkten.
  • Virtueller Hubrouter: Dieser unterstützt benutzerdefinierte Routingtabellen für virtuelle Netzwerke. Er fungiert als Standardroutingtabelle für Zweigstellen (P2S, S2S, ER). Verbindungen werden Routingtabellen zugeordnet und Routen von Verbindungen an Routingtabellen weitergeleitet.
  • Verbindung zwischen Standorten: Unterstützt:
    • Any-to-Any-Zweigstelle in Azure
    • Zweigstelle zu Zweigstelle
    • Benutzer zu Zweigstelle
    • Übertragung von virtuellem Netzwerk zu virtuellem Netzwerk
    • Transitkonnektivität von einem virtuellen privaten Netzwerk zu ExpressRoute
  • Sicherer virtueller Hub: Hinzugefügte Sicherheit mit der Integration von Azure Firewall Manager für folgende Aktionen:
    • Erstellen einer Richtlinie und deren firewallübergreifende Anwendung
    • Arbeiten in mehreren Regionen, Abonnements und Bereitstellungen
    • Sichern des Internetdatenverkehrs (Datenverkehr zwischen virtuellem Netzwerk und Internet bzw. zwischen Zweigstelle und Internet)
    • Sichern des privaten Datenverkehrs (Datenverkehr zwischen virtuellem Netzwerk und Zweigstelle)
  • Sicherheit mit Security-as-a-Service-Partnern: Dies sind die unterstützten Partner, die derzeit über die Integration in die Azure Firewall Manager-API verfügen, um Sicherheitsrichtlinien einzurichten:
    • zScaler
    • iBoss
    • Check Point

Virtual WAN-Optionen

Azure Virtual WAN unterstützt zwei WAN-Typen: Basic und Standard. Ein WAN vom Typ „Basic“ erstellt nur Basic-Hubs, und ein WAN vom Typ „Standard“ erstellt nur Standard-Hubs. In der folgenden Tabelle finden Sie die verfügbaren Konfigurationen für jeden WAN-Typ.

Virtual WAN-Typ Hubtyp Verfügbare Konfigurationen
Basic Basic Nur Site-to-Site-VPN
Standard Standard Konnektivität mit vollständigem Mesh, ExpressRoute, Benutzer-VPN (P2S), VPN (Site-to-Site), Interhub, Übergang von virtuellem Netzwerk zu virtuellem Netzwerk durch den virtuellen Hub

Hinweis

Sie können für eine Virtual WAN-Instanz vom Typ „Basic“ ein Upgrade auf eine Virtual WAN-Instanz vom Typ „Standard“ durchführen. Ein Downgrade für eine Virtual WAN-Instanz vom Typ „Standard“ auf eine Virtual WAN-Instanz vom Typ „Basic“ ist jedoch nicht möglich.

Azure Virtual WAN ist in Azure Monitor Insights integriert und bietet einen Einblick in die Integrität und Metriken für alle bereitgestellten Netzwerkressourcen.