Automação de conectividade IPsec de ramificação virtual da WAN
Este artigo fornece informações sobre parceiros de WAN Virtual para conectividade em um hub WAN Virtual.
Há dois tipos de ofertas que facilitam a conexão com o Azure:
- Dispositivos Virtuais de Rede (NVAs) implantados em um hub WAN Virtual: Os clientes podem implantar Dispositivos Virtuais de Rede diretamente em um hub WAN Virtual. Esta solução é gerida em conjunto pelo Microsoft Azure e por fornecedores de soluções Network Virtual Appliance de terceiros. Para saber mais sobre NVAs implantados em um hub WAN Virtual, consulte Sobre NVAs em um hub WAN Virtual.
- Automação de conectividade IPsec de filial: os clientes podem configurar e conectar automaticamente seus dispositivos de filial ao gateway VPN site a site da WAN Virtual do Azure usando túneis IPsec. Essas configurações geralmente são definidas na interface do usuário de gerenciamento de dispositivos (ou equivalente).
Parceiros com ofertas integradas de hub virtual
Alguns parceiros oferecem Dispositivos Virtuais de Rede (NVAs) que podem ser implantados diretamente no hub WAN Virtual do Azure por meio de uma solução gerenciada conjuntamente pelo Microsoft Azure e provedores de soluções de Dispositivo Virtual de Rede de terceiros.
Quando um dispositivo virtual de rede é implantado em um hub WAN virtual, ele pode servir como um gateway de terceiros com várias funcionalidades. Ele pode servir como um gateway SD-WAN, Firewall ou uma combinação de ambos. Para obter mais informações sobre como implantar um NVA em um hub WAN virtual e parceiros disponíveis, consulte Sobre NVAs em um hub WAN virtual.
Automação de conectividade IPsec de filial de parceiros
Os dispositivos que se conectam à WAN Virtual do Azure têm automação interna para se conectar. Isso geralmente é configurado na interface do usuário de gerenciamento de dispositivos (ou equivalente), que define o gerenciamento de conectividade e configuração entre o dispositivo de ramificação VPN para um ponto de extremidade VPN do hub virtual do Azure (gateway VPN).
A seguinte automação de alto nível é configurada no console do dispositivo/centro de gerenciamento:
- Permissões apropriadas para o dispositivo acessar o Grupo de Recursos WAN Virtual do Azure.
- Carregamento do dispositivo de filial na WAN Virtual do Azure.
- Download automático das informações de conectividade do Azure.
- Configuração de dispositivo de filial local.
Alguns parceiros de conectividade podem estender a automação para incluir a criação da VNet do hub virtual do Azure e do gateway VPN. Se você quiser saber mais sobre automação, consulte Diretrizes de automação para parceiros de WAN virtual.
Parceiros de conectividade IPsec de filial
Você pode verificar os links nesta seção para obter mais informações sobre os serviços oferecidos pelos parceiros. Se o seu parceiro de dispositivo de filial não estiver listado na seção abaixo, peça ao provedor de dispositivo de filial que entre em contato conosco. Eles podem entrar em contato conosco enviando um e-mail para azurevirtualwan@microsoft.com.
* Link direto indisponível. Entre em contato com a empresa parceira para obter suporte.
Os seguintes parceiros estão programados em nosso roteiro com base em uma folha de termos assinada entre as empresas indicando o escopo do trabalho para automatizar a conectividade IPsec entre o dispositivo parceiro e os gateways VPN da WAN Virtual do Azure: 128 Technologies, Arista, F5 Networks, Oracle SD-WAN (Talari) e SharpLink.
Próximos passos
Para obter mais informações sobre a WAN Virtual, consulte as Perguntas frequentes sobre a WAN Virtual.
Para obter mais informações sobre como automatizar a conectividade com a WAN Virtual do Azure, consulte Diretrizes de automação para parceiros de WAN Virtual.