Udostępnij za pośrednictwem

Usługa Azure Virtual WAN i obsługa pracy zdalnej

  • Artykuł

Uwaga

W tym artykule opisano sposób korzystania z usługi Azure Virtual WAN, Azure, Microsoft Network i ekosystemu partnerskiego platformy Azure do pracy zdalnej i rozwiązywania problemów z siecią, które napotykasz z powodu kryzysu covid-19.

Czy próbujesz zapewnić łączność dla użytkowników zdalnych? Czy nagle widzisz potrzebę obsługi wzrostu liczby użytkowników poza tym, co planowaliśmy? Czy potrzebujesz użytkownika, aby nawiązać połączenie z domu i nie tylko uzyskać dostęp do chmury, ale także uzyskać dostęp do środowiska lokalnego? Czy chcesz, aby użytkownicy zdalni mogli uzyskiwać dostęp do zasobów za prywatną siecią WAN? Czy użytkownicy muszą uzyskiwać dostęp do zasobów w chmurze bez konieczności konfigurowania łączności między regionami? Ponieważ ta globalna pandemia tworzy bezprecedensowe zmiany wokół nas, zespół usługi Azure Virtual WAN jest tutaj, aby zaspokoić potrzeby twojej łączności.

Azure Virtual WAN to usługa sieciowa, która łączy ze sobą liczne funkcje sieci, zabezpieczeń i routingu w celu zapewnienia pojedynczego interfejsu operacyjnego. Te funkcje obejmują łączność z gałęzią (za pośrednictwem automatyzacji łączności z urządzeń partnerów usługi Virtual WAN, takich jak SD-WAN lub VPN CPE), łączność sieci VPN typu lokacja-lokacja, łączność sieci VPN użytkownika zdalnego (punkt-lokacja), łączność prywatna (ExpressRoute), łączność wewnątrz chmury (łączność przechodnia dla sieci wirtualnych), łączność międzyoperacyjna vpn ExpressRoute, routing, zapora platformy Azure, szyfrowanie dla łączności prywatnej itp. Nie musisz mieć wszystkich tych przypadków użycia, aby rozpocząć korzystanie z usługi Virtual WAN. Możesz rozpocząć pracę tylko z jednym przypadkiem użycia i dostosować sieć w miarę jej rozwoju.

Diagram wirtualnej sieci WAN.

Teraz mówiąc o zdalnych użytkownikach, przyjrzyjmy się temu, czego potrzebujesz, aby sieć została uruchomiona:

Konfigurowanie łączności użytkowników zdalnych

Możesz nawiązać połączenie z zasobami na platformie Azure za pośrednictwem połączenia IPsec/IKE (IKEv2) lub OpenVPN. Ten typ połączenia wymaga skonfigurowania klienta sieci VPN dla użytkownika zdalnego. Ten klient może być klientem sieci VPN platformy Azure lub klientem OpenVPN albo dowolnym klientem obsługującym protokół IKEv2. Aby uzyskać więcej informacji, zobacz Tworzenie połączenia typu punkt-lokacja.

Łączność od użytkownika zdalnego do środowiska lokalnego

Dostępne są dwie opcje:

  • Skonfiguruj łączność typu lokacja-lokacja z dowolnym istniejącym urządzeniem sieci VPN. Po połączeniu urządzenia sieci VPN IPsec z koncentratorem usługi Azure Virtual WAN połączenie między siecią VPN użytkownika typu punkt-lokacja (użytkownik zdalny) i sieć VPN typu lokacja-lokacja jest automatyczna. Aby uzyskać więcej informacji na temat konfigurowania sieci VPN typu lokacja-lokacja z lokalnego urządzenia sieci VPN do usługi Azure Virtual WAN, zobacz Tworzenie połączenia typu lokacja-lokacja przy użyciu usługi Virtual WAN.

  • Połącz obwód usługi ExpressRoute z koncentratorem usługi Virtual WAN. Połączenie obwodu usługi ExpressRoute wymaga wdrożenia bramy usługi ExpressRoute w usłudze Virtual WAN. Natychmiast po wdrożeniu połączenia między siecią VPN użytkownika typu punkt-lokacja i użytkownik usługi ExpressRoute są automatyczne. Aby utworzyć połączenie usługi ExpressRoute, zobacz Tworzenie połączenia usługi ExpressRoute przy użyciu usługi Virtual WAN. Aby nawiązać połączenie z usługą Azure Virtual WAN, możesz użyć istniejącego obwodu usługi ExpressRoute.

Istniejący podstawowy klient usługi Virtual WAN

Podstawowa usługa Virtual WAN zapewnia tylko sieć VPN typu lokacja-lokacja. Aby użytkownicy zdalni nawiązali połączenie, należy uaktualnić wirtualną sieć WAN do standardowej wirtualnej sieci WAN. Aby uzyskać instrukcje uaktualniania wirtualnej sieci WAN, zobacz Uaktualnianie wirtualnej sieci WAN z warstwy Podstawowa do Standardowa

Dodatkowe informacje

Usługa Virtual WAN obsługuje wiele koncentratorów na region/lokalizację. Aby uzyskać informacje o lokalizacji, zobacz artykuł Virtual WAN partners and locations (Partnerzy i lokalizacje usługi Virtual WAN). Każde centrum obsługuje maksymalnie 100 000 połączeń użytkowników zdalnych, 1000 połączeń gałęzi, cztery obwody usługi ExpressRoute i maksymalnie 500 połączeń sieci wirtualnej. W miarę skalowania w górę użytkowników zdalnych, jeśli masz jakiekolwiek pytania, nie wahaj się szukać pomocy, wysyłając wiadomość e-mail na adres azurevirtualwan@microsoft.com. Jeśli potrzebujesz pomocy technicznej, otwórz bilet pomocy technicznej w witrynie Azure Portal i pomoc będzie dostępna w drodze.

Często zadawane pytania

Zobacz Często zadawane pytania dotyczące usługi Virtual WAN.

Następne kroki

Aby uzyskać więcej informacji na temat usługi Virtual WAN, zobacz Omówienie usługi Virtual WAN