Funcionamiento de Azure Virtual WAN
Para evaluar si Contoso debe migrar a Azure Virtual WAN, es necesario comprender cómo funciona Azure Virtual WAN.
En esta unidad, descubrirá de qué forma las oficinas remotas usan Virtual WAN para conectarse a Azure. Explorará las opciones de conectividad y los tipos de concentrador.
Componentes del servicio de Azure Virtual WAN
Los siguientes servicios y componentes de Azure Virtual WAN proporcionan varias opciones de conectividad en Azure y permiten a los clientes usar la red troncal conectada de alta velocidad de Azure.
- El centro virtual:todo el tráfico fluye por estos centros con una malla completa. En el momento de la creación, se proporcionan un espacio de direcciones y tablas de enrutamiento.
- Conexiones de centro a centro: se habilita la conectividad entre regiones entre todos los puntos de conexión de la red local y de Azure.
- Enrutador de centro virtual: admite tablas de rutas personalizadas para redes virtuales. Actúa como tabla de rutas predeterminada para las ramas (P2S, S2S, ER). Asocia las conexiones a tablas de rutas y propaga las rutas de las conexiones a las tablas de rutas.
- Conexión entre sitios: Es compatible con:
- De rama universal a Azure
- De rama a rama
- De usuarios a rama
- Tránsito de red virtual a red virtual
- Conectividad de tránsito de VPN a ExpressRoute
- Centro virtual protegido: Se ha agregado seguridad con la integración de Azure Firewall Manager para:
- Crear una directiva y aplicarla en varios firewalls
- Trabajar en regiones, suscripciones o implementaciones
- Proteger el tráfico de Internet (de red virtual a Internet y de rama a Internet)
- Proteger el tráfico privado (red virtual hacia y desde una rama)
- Protección con asociados de seguridad como servicio (SECaaS): Los asociados compatibles que actualmente tienen integración en la API de Azure Firewall Manager para configurar directivas de seguridad son los siguientes:
- Zscaler
- iBoss
- Punto de comprobación
Opciones de Virtual WAN
Azure Virtual WAN admite dos tipos de WAN: básica y estándar. Una WAN básica solo crea concentradores básicos, mientras que una WAN estándar solo crea concentradores estándar. En la tabla siguiente se incluyen las configuraciones disponibles para cada tipo WAN.
| Tipo de Virtual WAN | Tipo de centro de conectividad | Configuraciones disponibles |
|---|---|---|
| Básica | Básico | Solo VPN de sitio a sitio |
| Estándar | Estándar | Conectividad de malla completa, ExpressRoute, VPN de usuario (P2S), VPN (de sitio a sitio), centros entre sí y tránsito de red virtual a red virtual a través del centro virtual |
Nota
Puede actualizar una instancia de Virtual WAN básica a Virtual WAN estándar, pero no puede bajar de una instancia de Virtual WAN estándar a Virtual WAN básica.
Azure Virtual WAN está integrado con Azure Monitor Insights, que permite visualizar el mantenimiento y las métricas de todos los recursos de red implementados.