Co to jest usługa Azure Virtual WAN?

  • 8 min

Usługa Azure Virtual WAN to ujednolicona struktura sieci, zabezpieczeń i routingu.

Badasz, jak firma Contoso może przeprowadzić migrację z typowej sieci piasty i szprych. Koncentratory usługi Azure Virtual WAN i Virtual WAN używane w różnych regionach świadczenia usługi Azure wydają się obiecującym rozwiązaniem.

Koncentratory usługi Virtual WAN można połączyć z gałęziami, sieciami wirtualnymi i użytkownikami zdalnymi. Koncentratory zapewniają skalę i zwiększoną wydajność w bieżącej sieci firmy Contoso.

Co to jest topologia piasty i szprych?

Ta topologia sieci, nazywana topologią gwiazdy lub piastą i szprychą, jest często używana jako klasyczna usługa sieci WAN typu lokacja-lokacja.

Firma Contoso rozważa użycie platformy Azure w celu rozszerzenia geograficznego sieci WAN. Sieć platformy Azure obejmuje cały świat, z wieloma centrami danych połączonymi za pomocą globalnej sieci szkieletowej platformy Azure o dużej szybkości.

Początkowo w miarę przenoszenia usług na platformę Azure sieć wirtualna jest tworzona w celu nawiązania połączenia z maszynami wirtualnymi. Brama sieci VPN platformy Azure jest połączona z sieciami lokalnymi.

Po utworzeniu wirtualnej sieci WAN przy użyciu witryny Azure Portal jako jego składników są tworzone koncentratory wirtualne, sieć wirtualna i bramy (opcjonalnie).

Ten koncentrator wirtualny działa jako centralny punkt łączności z siecią lokalną i innymi sieciami wirtualnymi. Szprychy to sieci wirtualne, które są równorzędne z piastą.

Obsługiwana jest regionalna i globalna komunikacja równorzędna sieci wirtualnych. Komunikacja równorzędna sieci wirtualnych jest połączeniem sieci wirtualnych ze sobą. W celach łączności sieci wirtualne są wyświetlane jako jedno. Piasta i szprychy są połączone przy użyciu bram sieci VPN lub usługi ExpressRoute.

Ta komunikacja równorzędna umożliwia nawiązywanie połączenia z wieloma lokalizacjami. W miarę dodawania większej liczby lokalizacji i sieci WAN złożoność sieci rośnie. Śledzenie wszystkich połączeń sieciowych, zarządzanych przez klienta koncentratorów wirtualnych i procesów komunikacji równorzędnej może stać się trudne.

Usługa Azure Virtual WAN rozwiązuje ten problem, udostępniając jeden interfejs do zarządzania wszystkimi tymi punktami. Dodano również koncentratory wirtualnej sieci WAN o wysokiej wydajności zdefiniowane programowo.

Azure Virtual WAN

Usługa Azure Virtual WAN to architektura piasty i szprych. Virtual WAN to zarządzana przez firmę Microsoft usługa sieciowa oparta na platformie Azure.

Firma Microsoft hostuje wszystkie składniki tworzące tę usługę i zarządza nimi. Wdrażanie i korzystanie z nich jest łatwe, a jednocześnie oferuje następujące usługi:

  • Umożliwia łączność typu dowolna-dowolna z obciążeniami dystrybuowaną globalnie w sieciach wirtualnych
  • Łączy:
    • Praca u użytkowników domowych i mobilnych przy użyciu sieci VPN typu punkt-lokacja
    • Oddziały korzystające z sieci VPN typu lokacja-lokacja
    • Główne kampusy i centra danych korzystające z usługi ExpressRoute na potrzeby połączeń prywatnych

Koncentratory usługi Virtual WAN włączone w regionach platformy Azure działają jako koncentratory sieciowe. Te koncentratory są połączone w integracji z pełną siatką. Ta integracja obsługuje dostęp z łącznością typu dowolna-dowolna do obciążeń, które są globalnie rozproszone.

Aby rozpocząć pracę z wirtualną siecią WAN:

  • Utwórz pojedynczą wirtualną sieć WAN w regionie platformy Azure, który obecnie obsługuje wiele szprych.
  • Połącz szprychy regionalne z piastą, a następnie połącz inne regiony z koncentratorem. Koncentratory stają się punktami połączenia dla łączności regionalnej.

Koncentratory usługi Azure Virtual WAN

Klasyczne centrum sprzętu umożliwia podłączanie wszystkich urządzeń sieciowych do niego w celu bezpośredniej komunikacji ze sobą. Koncentrator usługi Virtual WAN to zaawansowane centrum zdefiniowane programowo.

Centrum usługi Azure Virtual WAN można wdrożyć w dowolnym regionie świadczenia usługi Azure. Każde centrum można połączyć w celu korzystania ze standardowych usług połączeń platformy Azure.

Na przykład oddział w regionie świadczenia usługi Azure w Wielkiej Brytanii może łączyć się z regionem w USA. Łączą się przy użyciu łączności koncentratora z koncentratorem za pośrednictwem globalnej sieci platformy Azure.

W pojedynczej wirtualnej sieci WAN obejmującej wiele regionów z wdrożonym wieloma koncentratorami koncentratory są automatycznie połączone za pomocą łączy piasty do koncentratora. Te połączenia umożliwiają globalną łączność z gałęziami i sieciami wirtualnymi.

Na poniższej ilustracji przedstawiono wdrożenie usługi Azure Virtual WAN z dwoma koncentratorami wirtualnymi w różnych regionach świadczenia usługi Azure i przepływem ruchu sieciowego.

Diagram przedstawiający sposób, w jaki usługa Azure Virtual WAN zapewnia łączność typu dowolna-dowolna, routing niestandardowy i zabezpieczenia.

Bezpieczny koncentrator wirtualny

Aby przekonwertować koncentrator wirtualny na bezpieczne koncentrator wirtualny, użyj usługi Azure Firewall Manager.

Reguły zapory utworzone przez menedżera zapory umożliwiają tworzenie zasad zabezpieczeń i routingu dla ruchu sieciowego. Dane przepływające z Internetu, prywatnych adresów IP lub usług platformy Azure można filtrować.

Uwaga

Trasy zdefiniowane przez użytkownika nie są potrzebne do kierowania ruchu przez zaporę.

Bezpieczne centrum wirtualne obsługuje aprowizowanie dwóch dostawców zabezpieczeń:

  • Usługa Azure Firewall dla ruchu prywatnego
  • Zewnętrzni dostawcy zabezpieczeń zintegrowani z menedżerem zapory

Koncentratory wirtualne lub bezpieczne koncentratory wirtualne to regionalne punkty połączenia dla wirtualnej sieci WAN. Te centra obsługują wiele punktów końcowych usługi. Punkty końcowe zapewniają łączność między sieciami i usługami. Stanowią one rdzeń sieci dla każdego regionu.