Automação de conectividade IPsec de branch de WAN Virtual
Este artigo fornece informações sobre as regiões e os parceiros de WAN Virtual para conectividade em um hub de WAN Virtual.
Há dois tipos de ofertas que facilitam a conexão com o Azure:
- NVAs (soluções de virtualização de rede) implantados em um hub de WAN Virtual: os clientes podem implantar as Soluções de Virtualização de Rede diretamente em um hub de WAN Virtual. Essa solução é gerenciada em conjunto pelo Microsoft Azure e por provedores de soluções de virtualização de rede de terceiros. Para saber mais sobre NVAs implantadas em um hub de WAN Virtual, consulte Sobre NVAs em um hub de WAN virtual.
- Automação de conectividade IPsec de branch: os clientes podem configurar e conectar automaticamente os próprios dispositivos de branch ao gateway de VPN site a site de WAN Virtual do Azure usando túneis IPsec. Essas configurações normalmente são definidas na interface do usuário de gerenciamento de dispositivo (ou equivalente).
Parceiros com ofertas de hub virtual integrado
Alguns parceiros oferecem NVAs (soluções de virtualização de rede) que podem ser implantadas diretamente no hub de WAN Virtual do Azure por meio de uma solução que é gerenciada em conjunto pelo Microsoft Azure e por provedores de soluções de virtualização de rede de terceiros.
Quando uma Solução de Virtualização de Rede é implantada no hub de WAN Virtual, ela pode servir como um gateway de terceiros com várias funcionalidades. Ele pode servir como um gateway de SD-WAN, um Firewall ou uma combinação de ambos. Para obter mais informações sobre os benefícios da implantação de uma NVA em um hub de WAN Virtual, confira Sobre NVAs em um hub de WAN Virtual.
Automação de conectividade IPsec de branch de parceiros
Dispositivos que se conectam à WAN Virtual do Azure têm automação interna para conexão. Normalmente, isso é configurado na interface do usuário de gerenciamento de dispositivos (ou equivalente), que configura o gerenciamento de configuração e conectividade entre o dispositivo de branch VPN para um ponto de extremidade VPN do hub Virtual do Azure (gateway de VPN).
A automação de alto nível seguinte é configurada no centro de gerenciamento/console do dispositivo:
- Permissões apropriadas para o dispositivo acessar o Grupo de Recursos de WAN Virtual do Azure.
- Carregamento do dispositivo de branch na WAN Virtual do Azure.
- Download automático de informações de conectividade do Azure.
- Configuração do dispositivo de branch local.
Alguns parceiros de conectividade podem estender a automação para incluir a criação da VNet do Hub Virtual do Azure e do gateway de VPN. Se quiser saber mais sobre automação, confira Diretrizes de automação para parceiros do WAN Virtual.
Parceiros de conectividade IPsec de branch
Você pode verificar os links nesta seção para obter mais informações sobre os serviços oferecidos por parceiros. Caso seu parceiro de dispositivo de branch não esteja listado na seção abaixo, peça que seu provedor de dispositivo branch entre em contato conosco. Ele pode entrar em contato conosco enviando um email para azurevirtualwan@microsoft.com.
* Link direto indisponível. Entre em contato com a empresa parceira para obter suporte.
Os parceiros a seguir são marcados em nosso roteiro com base em uma folha de termos assinada entre as empresas, indicando o escopo do trabalho para automatizar a conectividade IPsec entre o dispositivo parceiro e os gateways de VPN do WAN Virtual do Azure: 128 Technologies, Arista, F5 Networks, Oracle SD-WAN (Talari) e SharpLink.
Próximas etapas
Para obter mais informações sobre a WAN Virtual, consulte as Perguntas frequentes sobre a WAN Virtual.
Para obter mais informações sobre como automatizar a conectividade com a WAN Virtual do Azure, consulte Diretrizes de automação para parceiros da WAN Virtual.