كيف تعمل Azure Virtual WAN

  • 15 دقائق

لتقييم ما إذا كان يجب على شبكة Contoso الترحيل إلى Azure Virtual WAN أم لا، لذا يجب عليك فهم كيفية عمل Azure Virtual WAN.

في هذه الوحدة، ستتعرف على كيفية استخدام المكاتب البعيدة لشبكة Virtual WAN الظاهرية للاتصال بـ Azure. ستستكشف خيارات الاتصال وأنواع المراكز.

مكونات الخدمة لـ Azure Virtual WAN

توفر الخدمات والمكونات التالية لـ AZURE Virtual WAN خيارات اتصال متعددة في Azure وتسمح للعملاء باستخدام المحور الرئيسي المتصل فائق السرعة لـ Azure.

  • المركز الظاهري: تتدفق جميع حركة المرور عبر هذه المراكز الشبكية بالكامل. يتم توفير مساحة عنوان وجداول التوجيه عند الإنشاء.
  • اتصالات Hub-to-Hub: تمكين الاتصال عبر المناطق بين جميع نقاط النهاية المحلية ونقاط نهاية شبكة Azure.
  • موجه المركز الظاهري: يدعم جداول التوجيه المخصصة للشبكات الظاهرية. يعمل باعتباره جدول توجيه ظاهري للفروع (P2S، S2S، ER). يقرن الاتصالات بجداول التوجيه وينشر المسارات من الاتصالات إلى جداول التوجيه.
  • الاتصال بين المواقع: يدعم:
    • الإصدار الفرعي بين الجميع «Any-to-any branch» إلى Azure
    • فرع إلى فرع
    • مستخدمون إلى فرع
    • شبكة ظاهرية إلى نقل شبكة ظاهرية
    • VPN إلى اتصال نقل ExpressRoute.
  • مركز ظاهري آمن: تمت إضافة أمان مع تكامل Azure Firewall Manager من أجل:
    • إنشاء سياسات وتطبيقها عبر العديد من جدران الحماية
    • العمل عبر المناطق / الاشتراك / عمليات النشر
    • تأمين نسبة استخدام الشبكة عبر الإنترنت (من شبكة ظاهرية إلى الإنترنت ومن فرع إلى الإنترنت)
    • تأمين نسبة استخدام الشبكة الخاصة (من شبكة ظاهرية إلى ومن الفرع)
  • الأمان مع شركاء الأمان كخدمة (SECaaS): الشركاء المدعومون الذين لديهم تكامل حاليا في واجهة برمجة تطبيقات Azure Firewall Manager لإعداد نهج الأمان هم:
    • zScaler
    • iBoss
    • نقطة التحقق

خيارات Virtual WAN الظاهرية

تدعم Azure Virtual WAN نوعين من WAN، أساسيًا وقياسيًا. تنشئ شبكة WAN الأساسية مراكز أساسية فقط، بينما تنشئ شبكة WAN القياسية مراكز قياسية فقط. يتم تضمين التكوينات المتاحة لكل نوع من أنواع شبكة WAN في الجدول التالي.

نوع شبكة WAN الظاهرية نوع المركز التكوينات المتوفرة
أساسي أساسي VPN من موقع إلى موقع فقط
قياسي قياسي الاتصال الشبكي الكامل، ExpressRoute، VPN المستخدم (P2S)، VPN (من موقع إلى موقع)، Inter-hub، الشبكة الظاهرية إلى الشبكة الظاهرية التي تمر عبر المركز الظاهري

إشعار

يمكنك ترقية شبكة WAN ظاهرية أساسية إلى شبكة WAN ظاهرية قياسية. لا يمكنك الرجوع إلى إصدار WAN ظاهري قياسي إلى شبكة اتصال واسعة النطاق ظاهرية أساسية.

تم دمج Azure Virtual WAN في Azure Monitor Insights، والذي يوفر عرضا للصحة والمقاييس لجميع موارد الشبكة المنشورة.