使用 Azure WAN 的時機
在此單元中,您將探索部署 Azure 虛擬 WAN 的常見案例。
部署 Azure 虛擬 WAN 的常見案例
請考慮在以下情況下部屬 Azure 虛擬 WAN:
- 企業從現有的多個通訊協定標籤切換 (MPLS) 網路連線,移轉至使用 Microsoft 骨幹網路的 Azure 虛擬 WAN。 Microsoft 骨幹將為其已合併的網路功能提供簡化管理。 此外,Microsoft 骨幹提供更快速地網路服務存取時,還能降低成本。
- 企業基於成長中的雲端磁碟使用量,從其私人 WAN 轉換至 SD-WAN。 虛擬 WAN 提供多個選項,以將目前的 SD-WAN 互連至 Azure 虛擬 WAN。 針對上述每個選項,SD WAN 的互連流程類似於虛擬 WAN。
- 企業透過 Azure 高速骨幹連接到最近的存在點 (POP) 位置。 這些連線提供商務無邊界的連線能力。
企業可以從以下選項中進行選擇:
| 企業連線模型 | 功能特徵 |
|---|---|
| 直接互連模型 | SD-WAN 分支客戶-部署設備 (CPE) 會直接連接到具有 IPsec 連線的虛擬中樞。 Azure 工作負載可安全存取,以及直接使用連線至虛擬中樞的 IPsec 通道。 |
| 使用 NVA 到 VWAN 中樞,直接互連模型 | 支援協力廠商網路虛擬設備 (NVA) 直接互連進虛擬中樞,以保護其目前投資。 |
| 間接互連模型 | 當 CPE 用於其虛擬網路時,使用 IPsec 間接連線至虛擬中樞。 虛擬 CPE 充當 Azure 中的 SD-WAN 閘道。 |
| 受管理的混合式 WAN 模型 | 企業取得受管理的服務提供者 (MSP),以提供其 SD-WAN 設計、整合和作業 |
Azure 虛擬 WAN 不僅可讓財富 500 全球公司受益。
小型、中型和大型企業可利用上述的多個連線方法。 連線選項提供使用者存取公司服務的彈性。
例如,虛擬 WAN 的任意連線性,可支援從居家、承包商、員工和客戶進行分散式工作。 這些人員皆可使用點對站 VPN 連線。 這項服務允許連線至內部部屬和 Azure 內的所有資源。
Azure 虛擬 WAN 有助於下列組織:
- 需要管理使用者與目的地間的流量。
- 在其他區域中的公司服務間提供自動連線。
- 想要使用 Azure 全域傳輸網路來利用全域服務。
- 使用自動化輪輻安裝和設定。
- 利用增強型 WAN 效能,而不犧牲安全性。
- 透過具有低延遲和高頻寬的虛擬網路連線,使用最佳路由。
- 使用 Azure 防火牆管理員管理的安全性原則保護防火牆。
輕鬆管理、任意連線性、存取速度和節省成本,都是 Azure 虛擬 WAN 的特色。