Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Virtuální centrum je virtuální síť spravovaná Microsoftem, která umožňuje připojení z jiných prostředků. Když vytvoříte virtuální centrum z virtual WAN na webu Azure Portal, vytvoříte také virtuální síť a brány virtuálního centra (volitelné) jako její komponenty.
Zabezpečené virtuální centrum je centrum Azure Virtual WAN s přidruženými zásadami zabezpečení a směrování nakonfigurovanými službou Azure Firewall Manager. Pomocí zabezpečených virtuálních center můžete snadno vytvářet hvězdicové a tranzitivní architektury s nativními službami zabezpečení pro zásady správného řízení provozu a ochranu. V rámci stejné oblasti nebo napříč oblastmi můžete nasadit více zabezpečených center jako součást stejného prostředku Virtual WAN. Pomocí Správce brány firewall na webu Azure Portal můžete přidat zabezpečenější centra.
Zabezpečené virtuální centrum můžete použít k filtrování provozu mezi virtuálními sítěmi (V2V), pobočkami (B2B), pobočkami (B2V) a přenosy do internetu (B2I/V2I). Zabezpečené virtuální centrum poskytuje automatizované směrování. Není potřeba konfigurovat vlastní trasy definované uživatelem (trasy definované uživatelem) pro směrování provozu přes bránu firewall.
Důležité
Aby bylo zajištěno zabezpečení komunikace mezi rozbočovači a mezi pobočkami, musíte nakonfigurovat záměr směrování služby Virtual WAN, a to i v rámci jednoho rozbočovače Virtual WAN. Další informace o záměru směrování najdete v dokumentaci ke záměru směrování.
Můžete zvolit požadované poskytovatele zabezpečení pro ochranu a řízení síťového provozu, včetně služeb Azure Firewall, poskytovatelů zabezpečení třetích stran jako služby (SECaaS) nebo obojího. Další informace najdete v tématu Co je Azure Firewall Manager?
Poznámka:
Limit veřejných IP adres
Zabezpečený virtuální hub Azure Firewall podporuje až 80 veřejných IP adres pro jednu bránu firewall ve standardních nasazeních. Překročení tohoto limitu může bránit službě Azure Firewall a přidruženým aktualizacím zásad brány firewall.
Pro nasazení zabezpečeného virtuálního centra pomocí funkce ByOPIP (Bring Your Own Public IP) (Preview) je možné zvýšit limit veřejné IP adresy až na 250.
Vytvoření zabezpečeného virtuálního centra
Pomocí Správce brány firewall na webu Azure Portal můžete vytvořit nové zabezpečené virtuální centrum nebo převést existující virtuální centrum, které jste vytvořili dříve pomocí služby Azure Virtual WAN.
Další kroky
- Projděte si možnosti architektury Firewall Manageru: Jaké jsou možnosti architektury Azure Firewall Manageru?
- Pokud chcete vytvořit zabezpečené virtuální centrum a použít ho k zabezpečení a řízení hvězdicové sítě, přečtěte si kurz : Zabezpečení cloudové sítě pomocí Azure Firewall Manageru pomocí webu Azure Portal.
- Přečtěte si další informace o zabezpečení sítě Azure.