Принципы работы Виртуальной глобальной сети Azure

  • 15 мин

Чтобы оценить, следует ли компании Contoso переходить на Виртуальную глобальную сеть Azure, нужно понимать, как работает эта Виртуальная глобальная сеть Azure.

В этом уроке вы узнаете, как удаленные офисы используют Виртуальную глобальную сеть для подключения к Azure. Вы изучите варианты подключения и типы концентраторов.

Компоненты службы Виртуальной глобальной сети Azure

Следующие службы и компоненты Виртуальной глобальной сети Azure предоставляют несколько вариантов подключения в Azure и позволяют клиентам использовать высокоскоростную магистраль Azure.

  • Виртуальный концентратор: весь трафик проходит через эти полностью сетчатые концентраторы. Адресное пространство и таблицы маршрутизации предоставляются при создании.
  • Подключения между концентраторами: включение подключения между регионами между всеми локальными и сетевыми конечными точками Azure.
  • Маршрутизатор виртуального концентратора: поддерживает пользовательские таблицы маршрутов для виртуальных сетей. Выступает в качестве таблицы маршрутизации по умолчанию для филиалов (P2S, S2S, ER). Связывает соединения с таблицами маршрутизации и распространяет маршруты от соединений к таблицам маршрутизации.
  • Подключение между сайтами: поддерживает:
    • Подключение филиала к Azure по типу "любой к любому"
    • Подключение между филиалами
    • Подключение пользователей к филиалу
    • Транзит между виртуальными сетями
    • Транзитное подключение VPN к ExpressRoute.
  • Безопасный виртуальный концентратор: добавлена безопасность с интеграцией диспетчера Брандмауэр Azure в:
    • Создание политики и применение для нескольких брандмауэров
    • Работа между регионами, подписками и развертываниями
    • Защита интернет-трафика (при передаче из виртуальной сети в Интернет и из филиала в Интернет)
    • Защита частного трафика (при передаче из виртуальной сети в филиал и обратно)
  • Защита с помощью партнеров security-as-a-Service (SECaaS): поддерживаемые партнеры, которые в настоящее время интегрируются с API диспетчера Брандмауэр Azure для настройки политик безопасности:
    • zScaler
    • iBoss
    • Check Point

Варианты Виртуальной глобальной сети

Виртуальная глобальная сеть Azure поддерживает два типа глобальной сети: "Базовый" и "Стандартный". Глобальная сеть типа "Базовый" создает только базовые концентраторы, а типа "Стандартный" — только стандартные. В следующей таблице приведены доступные конфигурации для каждого типа глобальной сети.

Тип Виртуальной глобальной сети Тип концентратора Доступные конфигурации
Базовая Базовая VPN только типа "сеть — сеть"
Стандартные Стандартные Подключение с полной сеткой, ExpressRoute, User VPN (P2S), VPN (сеть — сеть), Меж концентратор, виртуальная сеть в виртуальная сеть транзит через виртуальный концентратор

Примечание.

Вы можете обновить базовый Виртуальная глобальная сеть до стандартного Виртуальная глобальная сеть. Вы не можете перейти на стандартную Виртуальная глобальная сеть на базовый Виртуальная глобальная сеть.

Azure Виртуальная глобальная сеть интегрирована в Azure Monitor Insights, которая предоставляет отображение работоспособности и метрик для всех развернутых сетевых ресурсов.