Como a WAN Virtual do Azure funciona

  • 15 minutos

Para avaliar se a Contoso deve migrar para a WAN Virtual do Azure, você precisa entender como a WAN Virtual do Azure funciona.

Nesta unidade, você aprenderá como os escritórios remotos usam a WAN Virtual para se conectar ao Azure. Você vai explorar as opções de conectividade e os tipos de hub.

Componentes de serviço da WAN Virtual do Azure

Os serviços e componentes da WAN Virtual do Azure a seguir fornecem várias opções de conectividade para o Azure e permitem que os clientes usem o backbone conectado de alta velocidade do Azure.

  • O hub virtual: todo o tráfego flui por esses hubs totalmente entrelaçados. Um espaço de endereço e tabelas de roteamento são fornecidos na criação.
  • Conexões hub a hub: habilite a conectividade entre regiões entre todos os pontos de extremidade de rede local e do Azure.
  • Roteador de hub virtual: dá suporte a tabelas de rotas personalizadas para redes virtuais. Funciona como a tabela de rotas padrão para branches (P2S, S2S, ER). Associa conexões a tabelas de rotas e propaga rotas de conexões a tabelas de rotas.
  • Conexão entre sites: Dá suporte a:
    • Branch any-to-any com o Azure
    • Entre branches
    • Usuários para branch
    • Trânsito entre redes virtuais
    • Conectividade de trânsito de VPN para ExpressRoute.
  • Hub virtual seguro: Segurança adicionada com a integração do Gerenciador de Firewall do Azure para:
    • Criar política e aplicá-la em vários firewalls
    • Trabalhar entre regiões/assinaturas/implantações
    • Proteger o tráfego da Internet (rede virtual para a Internet e branch para a Internet)
    • Proteger o tráfego privado (rede virtual de e para um branch)
  • Proteger com parceiros de segurança como serviço (SECaaS): Os parceiros com suporte que atualmente têm a integração com a API do Gerenciador de Firewall do Azure para configurar políticas de segurança são:
    • zScaler
    • iBoss
    • Ponto de Verificação

Opções de WAN Virtual

A WAN Virtual do Azure dá suporte a dois tipos de WAN: Básica e Standard. Uma WAN Básica cria apenas hubs básicos e uma WAN Standard cria apenas hubs Standard. As configurações disponíveis para cada tipo de WAN são incluídas na tabela a seguir.

Tipo de WAN Virtual Tipo de Hub Configurações disponíveis
Básico Básico Somente VPN site a site
Standard Standard Conectividade de malha completa, ExpressRoute, VPN (P2S), VPN (site a site), entre hubs, trânsito entre redes virtuais por meio de um hub virtual

Observação

Você pode atualizar uma WAN Virtual Básica para uma WAN Virtual Standard. Não é possível fazer downgrade de uma WAN Virtual Standard para uma WAN Virtual Básica.

Além disso, a WAN Virtual do Azure é integrada aos Insights do Azure Monitor, que oferece uma exibição de integridade e métricas de todos os recursos de rede implantados.