Konfigurowanie usługi Azure Virtual WAN

  • 10 min

Zespół IT firmy Contoso ma różne opcje dotyczące tego, jak najlepiej zaimplementować usługi sieciowe w środowisku hybrydowym. Azure Virtual WAN to usługa, która konsoliduje wiele z tych usług sieciowych i zapewnia spójny interfejs operacyjny zabezpieczeń sieci, routingu i infrastruktury.

Co to jest usługa Azure Virtual WAN?

Azure Virtual WAN to usługa sieciowa. Łączy ona różne funkcje sieci, zabezpieczeń i routingu w jeden interfejs operacyjny. Usługę Azure Virtual WAN można zaimplementować, aby obsługiwać następujące funkcje:

  • Łączność między gałęziami
  • Łączność sieci VPN S2S
  • Łączność sieci VPN punkt-lokacja (użytkownik zdalny)
  • Łączność prywatna (ExpressRoute)
  • Łączność wewnątrz chmury (łączność przechodnia dla sieci wirtualnych)
  • Łączność między sieciami VPN usługi ExpressRoute
  • Routing
  • Azure Firewall
  • Szyfrowanie dla łączności prywatnej

Architekturę usługi Azure Virtual WAN można traktować jako podobną do koła z piastą (regionami platformy Azure) i szprychami (wymienione wcześniej funkcje).

Diagram przedstawia piastę i szprychę usługi Azure Virtual WAN. Centrum znajduje się w centrum i jest otoczone usługami ExpressRoute, S2S, P2S i VNet z siedzibą, oddziałami, użytkownikami zdalnymi i sieciami wirtualnymi.

Istnieją dwa dostępne typy usługi Azure Virtual WAN, zgodnie z opisem w poniższej tabeli.

Typ wirtualnej sieci WAN Typ koncentratora Dostępne konfiguracje
Podstawowy Podstawowy Tylko sieć VPN S2S
Standardowa Standardowa ExpressRoute, sieć VPN typu punkt-lokacja, sieć VPN S2S i sieć wirtualna-sieć wirtualna za pośrednictwem koncentratora wirtualnego

Konfigurowanie wirtualnej sieci WAN

W poniższej tabeli opisano składniki, które należy skonfigurować w celu zaimplementowania wirtualnej sieci WAN.

Składnik opis
Wirtualna sieć WAN Wirtualna sieć WAN reprezentuje mapę wirtualną sieci platformy Azure i jest kolekcją wielu zasobów zawierających łącza do koncentratorów wirtualnych w wirtualnej sieci WAN.
Centrum wirtualne Koncentrator wirtualny to zarządzana przez firmę Microsoft sieć wirtualna, która zawiera różne punkty końcowe usługi umożliwiające łączność.
Połączenie sieci wirtualnej koncentratora Połączenie sieci wirtualnej koncentratora służy do łączenia koncentratora z siecią wirtualną.
(Wersja zapoznawcza) Połączenie koncentratora z koncentratorem Wszystkie koncentratory są połączone w wirtualnej sieci WAN.
Tabela tras koncentratora Utworzysz trasę koncentratora wirtualnego i zastosujesz trasę do tabeli tras koncentratora wirtualnego.
Witryna Lokacja reprezentuje lokalne urządzenie sieci VPN i jego ustawienia i jest używane tylko w przypadku połączeń typu lokacja-lokacja.

Aby skonfigurować tworzenie połączenia S2S z usługą Azure Virtual WAN, należy wykonać następujące ogólne kroki:

  1. Utwórz wirtualną sieć WAN.
  2. Utwórz koncentrator.
  3. Utwórz witrynę.
  4. Łączenie lokacji z koncentratorem.
  5. Łączenie lokacji sieci VPN z koncentratorem.
  6. Łączenie sieci wirtualnej z koncentratorem.
  7. Pobierz plik konfiguracji.
  8. Przejrzyj wirtualną sieć WAN.

Niektóre z tych kroków zostały szczegółowo opisane w poniższych sekcjach, ale dodatkowe informacje na temat implementowania tego rozwiązania można znaleźć w artykule Samouczek: tworzenie połączenia typu lokacja-lokacja przy użyciu usługi Azure Virtual WAN. Więcej informacji na temat interpretowania wymaganych ustawień dla każdego z kroków znajdziesz w poniższych sekcjach.

Tworzenie wirtualnej sieci WAN

Aby utworzyć wirtualną sieć WAN, w witrynie Azure Portal użyj następującej procedury:

  1. Wybierz pozycję Dodaj zasób.

  2. Wyszukaj i wybierz pozycję Virtual WAN.

  3. Na stronie Virtual WAN wybierz pozycję Utwórz.

  4. w bloku Tworzenie sieci WAN wybierz szczegóły Subskrypcja, Grupa zasobów i Lokalizacja .

  5. Wprowadź nazwę, a następnie wybierz typ.

  6. Wybierz opcję Przejrzyj i utwórz, a następnie wybierz pozycję Utwórz.

    Zrzut ekranu przedstawiający kartę Tworzenie sieci WAN na karcie Podstawy. Administrator skonfigurował podstawowe właściwości subskrypcji, grupy zasobów i lokalizacji. Nazwa jest zdefiniowana jako ContosoVirtualWAN, a typ to Standardowa.

Tworzenie koncentratora

Aby utworzyć centrum:

  1. Połącz się z właśnie utworzoną usługą Virtual WAN.

  2. W obszarze Łączność wybierz pozycję Koncentratory.

  3. Na pasku narzędzi wybierz pozycję + Nowe centrum.

    Zrzut ekranu przedstawiający kartę Podstawy w bloku Tworzenie koncentratora wirtualnego. Administrator wybrał region (Wschodnie stany USA) i wprowadził nazwę ContosoVH1. Prywatna przestrzeń adresowa centrum to 10.10.0.0/16..

  4. Skonfiguruj ustawienia opisane w poniższej tabeli.

    Tab Ustawienia
    Podstawy Wybierz region koncentratora wirtualnego, wprowadź nazwę i skonfiguruj prywatną przestrzeń adresową centrum.
    Lokacja-lokacja Jeśli chcesz włączyć usługę S2S, wybierz pozycję Tak, a następnie wybierz jednostki skalowania asn i bramy.
    Punkt-lokacja Jeśli chcesz włączyć punkt-lokacja, wybierz pozycję Tak, wybierz pozycję Jednostki skalowania bramy, a następnie wybierz konfigurację punkt-lokacja. Wprowadź również pulę adresów klienta.
    ExpressRoute Jeśli chcesz włączyć usługę ExpressRoute, wybierz pozycję Tak, a następnie wybierz pozycję Jednostki skalowania bramy.
    Routing Jeśli planujesz używać routingu, wprowadź wartość Jeśli prefiks docelowy to i Wyślij do adresu następnego przeskoku.

  5. Wybierz opcję Przejrzyj i utwórz, a następnie wybierz pozycję Utwórz.

Tworzenie witryny

Aby utworzyć lokację, wykonaj poniższą procedurę.

  1. Na stronie Virtual WAN w obszarze Łączność wybierz pozycję Lokacje sieci VPN.

  2. Na pasku narzędzi wybierz pozycję + Utwórz witrynę.

  3. W bloku Tworzenie lokacji sieci VPN skonfiguruj ustawienia opisane w poniższej tabeli.

    Tab Ustawienia
    Podstawy Wybierz region witryny, wprowadź nazwę, a następnie wprowadź dostawcę urządzenia. Włącz lub wyłącz protokół border gateway, a następnie wprowadź prywatną przestrzeń adresową.
    Linki Dodaj wymagane łącza do karty Łącza. Określ nazwę łącza, nazwę dostawcy, szybkość, adres IP, adres BGP i nazwę ASN.

  4. Wybierz opcję Przejrzyj i utwórz, a następnie wybierz pozycję Utwórz.

Łączenie lokacji sieci VPN z koncentratorem

Aby połączyć lokację sieci VPN z koncentratorem, wykonaj poniższą procedurę.

  1. W witrynie Azure Portal wybierz utworzoną witrynę, a następnie wybierz pozycję Połącz lokacje sieci VPN.
  2. Wprowadź klucz wstępny.
  3. Wybierz odpowiednią opcję propagacji trasy domyślnej. (Opcja Włącz umożliwia koncentratorowi wirtualnemu propagowanie poznanej trasy domyślnej do tego połączenia).
  4. Wybierz pozycję Połącz.

Łączenie sieci wirtualnej z koncentratorem

Poniższa procedura umożliwia utworzenie połączenia między koncentratorem a siecią wirtualną.

  1. Na stronie wirtualnej sieci WAN wybierz pozycję Połączenia sieci wirtualnej.
  2. Na stronie Połączenie z siecią wirtualną wybierz pozycję +Dodaj połączenie.
  3. Na stronie Dodawanie połączenia wypełnij następujące pola, a następnie wybierz przycisk OK:
    • Nazwa połączenia
    • Koncentratory
    • Subskrypcja
    • Sieć wirtualna