Funzionamento della rete WAN virtuale di Azure

  • 15 minuti

Per valutare la possibile migrazione di Contoso alla rete WAN virtuale di Azure, è necessario capire come questa funziona.

In questa unità viene illustrato in che modo gli uffici remoti usano la rete WAN virtuale per connettersi ad Azure. Verranno esaminati i tipi di hub e le opzioni di connettività.

Componenti del servizio della rete WAN virtuale di Azure

I servizi e i componenti seguenti della rete WAN virtuale di Azure offrono numerose opzioni di connettività in Azure e consentono ai clienti di usare il backbone connesso ad alta velocità di Azure.

  • Hub virtuale - Tutto il traffico attraversa questi hub con mesh completa. Al momento della creazione vengono forniti uno spazio indirizzi e le tabelle di routing.
  • Connessioni da hub a hub - Abilitare la connettività tra aree tra tutti gli endpoint di rete locali e quelli di Azure.
  • Router dell'hub virtuale - Supporta le tabelle di route personalizzate per le reti virtuali. Funge da tabella di route predefinita per le succursali (connessione da punto a sito, da sito a sito, ER). Associa le connessioni alle tabelle di route e propaga le route dalle connessioni alle tabelle di route.
  • Connessione tra siti: Supporta:
    • Connettività Any-To-Any da succursale ad Azure
    • Tra succursali
    • Da utenti a succursale
    • Transito da rete virtuale a rete virtuale
    • Connettività di transito da VPN a ExpressRoute.
  • Hub virtuale sicuro: L'integrazione di Gestione firewall di Azure consente di avere una maggiore sicurezza per:
    • Creare criteri e applicarli tra più firewall
    • Lavorare attraverso le aree, le sottoscrizioni o le distribuzioni
    • Proteggere il traffico Internet (da rete virtuale a Internet e da succursale a Internet)
    • Proteggere il traffico privato (tra rete virtuale e succursale)
  • Sicurezza con i partner Security-as-a-Service (SeCaaS): I partner supportati per cui al momento è possibile l'integrazione nell'API di Gestione firewall di Azure per configurare i criteri di sicurezza sono:
    • zScaler
    • iBoss
    • Check Point

Opzioni della rete WAN virtuale

La rete WAN virtuale di Azure supporta due tipi di WAN, Basic e Standard. Una WAN Basic crea solo hub Basic e una WAN Standard crea solo hub Standard. Nella tabella seguente sono riportate le configurazioni disponibili per ogni tipo di WAN.

Tipo di rete WAN virtuale Tipo di hub Configurazioni disponibili
Di base Di base Solo VPN da sito a sito
Standard Standard Connettività a mesh completa, ExpressRoute, VPN utente (connessione da punto a sito), VPN (da sito a sito), tra hub, transito da rete virtuale a rete virtuale attraverso l'hub virtuale

Nota

È possibile aggiornare una rete WAN virtuale Basic a una rete WAN virtuale Standard. Non è possibile effettuare il downgrade da una rete WAN virtuale Standard a una rete WAN virtuale Basic.

La rete WAN virtuale di Azure è integrata in Informazioni dettagliate di Monitoraggio di Azure, che consente di visualizzare lo stato di integrità e le metriche per tutte le risorse di rete distribuite.