Delen via

Azure Virtual WAN en ondersteuning voor extern werk

  • Artikel

Notitie

In dit artikel wordt beschreven hoe u azure Virtual WAN, Azure, Het Microsoft-netwerk en het Azure-partnerecosysteem kunt gebruiken om op afstand te werken en netwerkproblemen te beperken die u ondervindt vanwege covid-19-crisis.

Wilt u connectiviteit bieden voor externe gebruikers? Ziet u plotseling een noodzaak om een piek van gebruikers te ondersteunen dan waarvoor u had gepland? Hebt u de gebruiker nodig om vanuit huis verbinding te maken en niet alleen toegang te krijgen tot de cloud, maar ook om on-premises te kunnen bereiken? Hebt u uw externe gebruikers nodig om resources achter een privé-WAN te kunnen bereiken? Hebt u gebruikers nodig om toegang te krijgen tot cloudresources zonder dat u connectiviteit tussen regio's hoeft in te stellen? Omdat deze wereldwijde pandemie ongekende veranderingen rond ons creëert, is het Azure Virtual WAN-team er voor u om tegemoet te komen aan uw connectiviteitsbehoeften.

Azure Virtual WAN is een netwerkservice die een groot aantal netwerk-, beveiligings- en routeringsfuncties samenbrengt om één operationele interface te bieden. Deze functies omvatten vertakkingsconnectiviteit (via connectiviteitsautomatisering van Virtual WAN-partnerapparaten zoals SD-WAN of VPN CPE), site-naar-site-VPN-connectiviteit, VPN-verbinding met externe gebruikers (punt-naar-site), privéconnectiviteit (ExpressRoute)-connectiviteit, intracloudconnectiviteit (transitieve connectiviteit voor virtuele netwerken), VPN ExpressRoute-interconnectiviteit, routering, Azure-firewall, versleuteling voor privéconnectiviteit, enzovoort. U hoeft niet al deze gebruiksvoorbeelden te hebben om Virtual WAN te gaan gebruiken. U kunt aan de slag met slechts één use-case en uw netwerk aanpassen naarmate het zich ontwikkelt.

Virtual WAN-diagram.

Nu we het hebben over externe gebruikers, laten we eens kijken wat u nodig hebt om uw netwerk actief te maken:

Connectiviteit van externe gebruikers instellen

U kunt verbinding maken met uw resources in Azure via een IPsec/IKE (IKEv2)- of OpenVPN-verbinding. Voor dit type verbinding moet een VPN-client worden geconfigureerd voor de externe gebruiker. Deze client kan de Azure VPN-client of OpenVPN-client of een client zijn die IKEv2 ondersteunt. Raadpleeg Een site-naar-site-verbinding maken voor meer informatie.

Connectiviteit van de externe gebruiker naar on-premises

U hebt hier twee opties:

  • Site-naar-site-connectiviteit instellen met een bestaand VPN-apparaat. Wanneer u het IPsec VPN-apparaat verbindt met azure Virtual WAN-hub, wordt de interconnectiviteit tussen punt-naar-site-gebruikers-VPN (externe gebruiker) en site-naar-site-VPN automatisch uitgevoerd. Zie Een site-naar-site-verbinding maken met Virtual WAN voor meer informatie over het instellen van site-naar-site-VPN van uw on-premises VPN-apparaat naar Azure Virtual WAN.

  • Verbind uw ExpressRoute-circuit met de Virtual WAN-hub. Voor het verbinden van een ExpressRoute-circuit moet een ExpressRoute-gateway in Virtual WAN worden geïmplementeerd. Zodra u er een hebt geïmplementeerd, wordt de interconnectiviteit tussen het punt-naar-site-gebruikers-VPN en de ExpressRoute-gebruiker automatisch uitgevoerd. Zie Een ExpressRoute-verbinding maken met Virtual WAN om de ExpressRoute-verbinding te maken. U kunt een bestaand ExpressRoute-circuit gebruiken om verbinding te maken met Azure Virtual WAN.

Bestaande basic Virtual WAN-klant

Basic Virtual WAN biedt alleen site-naar-site-VPN. Als externe gebruikers verbinding kunnen maken, moet u het virtuele WAN upgraden naar Standard Virtual WAN. Zie Een virtueel WAN upgraden van Basic naar Standard voor stappen voor het upgraden van een virtueel WAN

Aanvullende informatie

Virtual WAN ondersteunt meerdere hubs per regio/locatie. Zie het artikel Virtual WAN-partners en -locaties voor informatie over de locatie. Elke hub ondersteunt maximaal 100.000 externe gebruikersverbindingen, 1000 vertakkingsverbindingen, vier ExpressRoute-circuits en maximaal 500 virtuele netwerkverbindingen. Wanneer u de externe gebruikers omhoog schaalt, als u vragen hebt, aarzel dan niet om hulp te zoeken door een e-mailbericht naar azurevirtualwan@microsoft.comte sturen. Als u technische ondersteuning nodig hebt, moet u een ondersteuningsticket openen vanuit Azure Portal en hulp onderweg zijn.

Veelgestelde vragen

Zie de veelgestelde vragen over Virtual WAN.

Volgende stappen

Zie Virtual WAN-overzicht voor meer informatie over Virtual WAN