你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
虚拟 WAN 分支 IPsec 连接自动化
本文提供有关虚拟 WAN 合作伙伴连接到虚拟 WAN 中心的信息。
有两种类型的产品/服务有助于更轻松地连接到 Azure:
- 部署在虚拟 WAN 中心的网络虚拟设备 (NVA):客户可以将网络虚拟设备直接部署到虚拟 WAN 中心。 此解决方案由 Microsoft Azure 和第三方网络虚拟设备解决方案提供商共同管理。 若要了解有关在虚拟 WAN 中心部署的 NVA 的更多信息,请参阅关于虚拟 WAN 中心的 NVA。
- 分支 IPsec 连接自动化:客户可以使用 IPsec 隧道自动配置其分支设备并将其连接到 Azure 虚拟 WAN 站点到站点 VPN 网关。 通常,在设备管理 UI(或同等位置)中设置这些配置。
具有集成虚拟中心产品/服务的合作伙伴
一些合作伙伴提供的网络虚拟设备 (NVA) 可以通过由 Microsoft Azure 和第三方网络虚拟设备解决方案提供商共同管理的解决方案直接部署到 Azure 虚拟 WAN 中心。
将网络虚拟设备部署到虚拟 WAN 中心后,它可以充当具有各种功能的第三方网关。 它可以充当 SD-WAN 网关、防火墙或两者的组合。 若要了解将 NVA 部署到虚拟 WAN 中心以及可用的合作伙伴的详细信息,请参阅关于虚拟 WAN 中心的 NVA。
从合作伙伴自动进行分支 IPsec 连接
连接到 Azure 虚拟 WAN 的设备具有内置的自动化连接功能。 这通常在设备管理 UI(或同等位置)中设置,该 UI 设置 VPN 分支设备到 Azure 虚拟中心 VPN 终结点(VPN 网关)之间的连接和配置管理。
以下高级自动化在设备控制台/管理中心中设置:
- 设备访问 Azure 虚拟 WAN 资源组的相应权限。
- 将分支设备上传到 Azure 虚拟 WAN。
- 自动下载 Azure 连接信息。
- 本地分支设备的配置。
某些连接合作伙伴可以扩展自动化,包括创建 Azure 虚拟中心 VNet 和 VPN 网关。 若要了解有关自动化的详细信息,请参阅适用于虚拟 WAN 合作伙伴的自动化指南。
分支 IPsec 连接合作伙伴
你可以查看本部分中的链接,了解有关合作伙伴提供的服务的更多信息。 如果你的分支设备合作伙伴未在下面的部分中列出,请让你的分支设备提供商联系我们。 他们可以通过向 azurevirtualwan@microsoft.com 发送电子邮件来与我们联系。
* 直接链接不可用。 请联系合作伙伴公司寻求支持。
以下合作伙伴会被列入我们的路线图,该路线图基于公司之间签署的条款清单,而该清单指示了在合作伙伴设备和 Azure 虚拟 WAN VPN 网关之间实现自动 IPsec 连接的工作范围:128 Technology、Arista、F5 Networks、Oracle SD-WAN (Talari) 和 SharpLink。
后续步骤
有关虚拟 WAN 的详细信息,请参阅虚拟 WAN 常见问题解答。
有关如何自动连接到 Azure 虚拟 WAN 的详细信息,请参阅适用于虚拟 WAN 合作伙伴的自动化指南。