O que é a WAN Virtual do Azure?

  • 8 minutos

A WAN Virtual do Azure é uma estrutura unificada de rede, segurança e roteamento.

Você está investigando como a Contoso pode migrar de um hub típico e de uma rede spoke. A WAN Virtual do Azure e os hubs da WAN Virtual, usados em regiões do Azure, parecem ser uma solução promissora.

Você pode conectar os hubs da WAN Virtual aos seus branches, redes virtuais e usuários remotos. Os hubs fornecem escala e desempenho aprimorado na rede atual da Contoso.

O que é uma topologia hub e spoke?

Essa topologia de rede, denominada topologia em estrela ou hub e spoke, é geralmente usada como um serviço de WAN site a site clássico.

A Contoso está considerando usar o Azure para estender a WAN dela geograficamente. A rede do Azure abrange o globo com muitos data centers interconectados usando o backbone de alta velocidade global do Azure.

Inicialmente, à medida que os serviços são movidos para o Azure, uma rede virtual é criada para se conectar às VMs (máquinas virtuais). Um gateway de VPN do Azure está conectado às redes locais.

Quando uma WAN Virtual é criada usando o portal do Azure, um hub virtual, uma rede virtual e gateways (opcionais) são criados como os componentes dela.

Esse hub virtual funciona como o ponto focal de conectividade com uma rede local e outras redes virtuais. Os spokes são redes virtuais emparelhadas com o hub.

Há suporte para o emparelhamento de rede virtual regional e global. O emparelhamento de rede virtual é a interconexão de redes virtuais entre si. Para fins de conectividade, as redes virtuais aparecem como uma coisa só. O hub e os spokes são conectados usando gateways VPN ou ExpressRoute.

Esse emparelhamento permite que vários locais sejam conectados. À medida que mais locais e WANs são adicionados, a complexidade da rede aumenta. Manter o controle de todas as conexões de rede, hubs virtuais gerenciados pelo cliente e processos de emparelhamento pode se tornar difícil.

A WAN Virtual do Azure resolve esse problema fornecendo uma só interface para gerenciar todos esses pontos. Os hubs da WAN Virtual de alto desempenho definidos pelo software também são adicionados.

WAN Virtual do Azure

A WAN Virtual do Azure é uma arquitetura de hub e spoke. A WAN Virtual é um serviço de rede gerenciado pela Microsoft e baseado no Azure.

A Microsoft hospeda e gerencia todos os componentes que compõem esse serviço. É fácil de implantar e usar, ao mesmo tempo que oferece os seguintes serviços:

  • Habilita a conectividade any-to-any para cargas de trabalho distribuídas globalmente em redes virtuais
  • Conecta:
    • Usuários móveis e que estão trabalhando em casa usando uma VPN ponto a site
    • Filiais que usam VPN site a site
    • Principais campus e data centers usando o ExpressRoute para conexões privadas

Os hubs da WAN Virtual habilitados nas regiões do Azure funcionam como hubs de rede. Esses hubs estão conectados à integração de malha completa. Essa integração dá suporte a qualquer acesso de conectividade any-to-any a cargas de trabalho distribuídas globalmente.

Para começar a usar uma WAN Virtual:

  • Crie uma WAN Virtual em uma região do Azure que dê suporte a muitos spokes no momento.
  • Conecte os spokes regionais ao hub e conecte as outras regiões ao hub. Os hubs se tornam os pontos de conexão para conectividade regional.

Hubs da WAN Virtual do Azure

O hub de hardware clássico permite que todos os dispositivos de rede conectados a ele se comuniquem diretamente entre si. Um hub da WAN Virtual é um hub definido pelo software sofisticado.

Você pode implantar um hub WAN Virtual do Azure em qualquer região do Azure. Cada hub pode ser conectado para usar os serviços de conexão do Azure padrão.

Por exemplo, uma filial em uma região do Azure no Reino Unido pode se conectar a uma região nos EUA. Eles se conectam usando conectividade entre hubs por meio da rede global do Azure.

Em uma WAN Virtual que abrange várias regiões, com vários hubs implantados, os hubs são automaticamente interconectados por links de hub a hub. Essas interconexões permitem a conectividade global com branches e redes virtuais.

A imagem a seguir ilustra uma implantação da WAN Virtual do Azure com dois hubs virtuais em diferentes regiões do Azure e o fluxo de tráfego de rede.

Diagrama mostrando com a WAN Virtual do Azure fornece conectividade any-to-any, roteamento personalizado e segurança.

Hub virtual seguro

Para converter o hub virtual em um hub virtual seguro, use o Gerenciador de Firewall do Azure.

As regras de firewall, criadas pelo Gerenciador de Firewall, permitem a criação de políticas de segurança e roteamento para o tráfego de rede. Os dados que fluem da Internet, endereços IP privados ou serviços da plataforma Azure podem ser filtrados.

Observação

Não são necessárias rotas definidas pelo usuário para rotear o tráfego pelo firewall.

O hub virtual seguro dá suporte ao provisionamento de dois provedores de segurança:

  • Firewall do Azure para tráfego privado
  • Provedores de segurança de terceiros que são integrados ao Gerenciador de Firewall

Os hubs virtuais ou os hubs virtuais seguros são os pontos de conexão regionais para uma WAN Virtual. Esses hubs dão suporte a vários pontos de extremidade de serviço. Os pontos de extremidade fornecem conectividade entre redes e serviços. Eles são o núcleo da rede para cada região.