Poznámka
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Azure Virtual WAN je síťová služba, která poskytuje jedno operační rozhraní tím, že spojuje celou řadu síťových funkcí, funkcí zabezpečení a funkcí směrování. Mezi hlavní funkce patří:
- Připojení k větvím (prostřednictvím automatizace připojení z partnerských zařízení, jako je zařízení virtuální WAN SD-WAN nebo VPN CPE).
- Připojení VPN typu Site-to-Site.
- Připojení VPN pro vzdáleného uživatele (připojení bod-bod).
- Privátní připojení (ExpressRoute).
- Připojení v rámci cloudu (tranzitivní připojení pro virtuální sítě).
- Propojení mezi VPN a ExpressRoute
- Směrování, Azure Firewall a šifrování pro privátní připojení
Abyste mohli začít používat Virtual WAN, nemusíte mít všechny tyto případy použití. Můžete začít jenom s jedním případem použití a pak upravit síť, jak se vyvíjí.
Architektura Virtual WAN je paprsková architektura se škálováním a výkonem integrovanými pro větve (VPN/SD-WAN zařízení), klienty Azure VPN/OpenVPN/IKEv2, okruhy ExpressRoute a virtuální sítě. Umožňuje architekturu globální tranzitní sítě, kde cloud hostovaná síť "hub" umožňuje tranzitivní připojení mezi koncové body, které se můžou distribuovat mezi různé typy paprsků.
Oblasti Azure slouží jako centra, ke kterým se můžete připojit. Všechna rozbočovače jsou připojená v celé síti ve službě Virtual WAN úrovně Standard, aby uživatel snadno používal páteřní síť Microsoftu pro připojení typu any-to-any (jakýkoli paprsk).
V případě paprskového připojení se zařízeními SD-WAN nebo VPN ho uživatelé můžou buď ručně nastavit ve službě Azure Virtual WAN, nebo pomocí partnerského řešení Virtual WAN CPE (SD-WAN/VPN) nastavit připojení k Azure. Máme seznam partnerů, kteří podporují automatizaci připojení (schopnost exportovat informace o zařízení do Azure, stáhnout konfiguraci Azure a navázat připojení) pomocí služby Azure Virtual WAN. Další informace najdete v článku o partnerech a umístěních služby Virtual WAN .
Virtual WAN nabízí následující výhody:
- Integrovaná řešení připojení v hvězdicové síti: Automatizujte konfiguraci site-to-site a připojení mezi místními lokalitami a Azure hubem.
- Nastavení a konfigurace automatizované výseče: Bezproblémově propojte virtuální sítě a pracovní zátěže s centrem Azure.
- Intuitivní řešení potíží: Můžete zobrazit kompletní tok v Rámci Azure a pak tyto informace použít k provedení požadovaných akcí.
Poznámka:
Azure Virtual WAN je jednou ze služeb, které tvoří kategorii Hybridní připojení v Azure. Mezi další služby v této kategorii patří VPN Gateway a ExpressRoute. Každá služba má své vlastní jedinečné funkce a případy použití. Další informace o této kategorii služby najdete v tématu Hybridní připojení.
Architektura
Informace o architektuře služby Virtual WAN a o tom, jak migrovat do služby Virtual WAN, najdete v následujících článcích:
Dostupné oblasti a umístění
Dostupné oblasti a umístění najdete v tématu Partneři, oblasti a umístění služby Virtual WAN.
Prostředky služby Virtual WAN
Pokud chcete nakonfigurovat kompletní virtuální síť WAN, vytvoříte následující prostředky:
Virtual WAN: Prostředek virtualWAN představuje virtuální překryvnou síť Azure a představuje kolekci více prostředků. Obsahuje odkazy na všechny vaše virtuální rozbočovače, které chcete mít v rámci virtuální sítě WAN. Virtuální sítě WAN jsou navzájem izolované a nemůžou obsahovat společné centrum. Virtuální centra v různých virtuálních sítích WAN vzájemně nekomunikují.
Uzel: Virtuální uzel je virtuální síť spravovaná Microsoftem. Centrum obsahuje různé koncové body služby, které umožňují připojení. Z místní sítě (vpnsite) se můžete připojit k bráně VPN uvnitř virtuálního centra, připojit okruhy ExpressRoute k virtuálnímu rozbočovači nebo dokonce připojit mobilní uživatele k bráně typu point-to-site ve virtuálním centru. Rozbočovač je základem vaší sítě v oblasti. Ve stejné oblasti je možné vytvořit více virtuálních center.
Brána centra není stejná jako brána virtuální sítě, kterou používáte pro ExpressRoute a VPN Gateway. Pokud například používáte Virtual WAN, nevytvoříte připojení typu site-to-site z místní lokality přímo k vaší virtuální síti. Místo toho vytvoříte připojení typu site-to-site k centru. Provoz vždy prochází bránou centra. To znamená, že vaše virtuální sítě nepotřebují vlastní bránu virtuální sítě. Virtual WAN umožňuje vašim virtuálním sítím využívat výhod snadného škálování prostřednictvím virtuálního rozbočovače a jeho brány.
Připojení virtuální sítě rozbočovače: Prostředek připojení virtuální sítě rozbočovače slouží k bezproblémovému propojení rozbočovače s vaší virtuální sítí. Jednu virtuální síť je možné připojit pouze k jednomu virtuálnímu centru.
Připojení rozbočovač-rozbočovač: Všechny rozbočovače jsou vzájemně propojené ve virtuální WAN síti. To znamená, že větev, uživatel nebo virtuální síť připojená k místnímu rozbočovači může komunikovat s jinou větví nebo virtuální sítí pomocí celé síťové architektury připojených rozbočovačů. Virtuální sítě můžete také propojit v rámci centra propojeného přes virtuální centrum a mezi virtuálními sítěmi napříč centry pomocí struktury propojené mezi centry.
Směrovací tabulka centra: Můžete vytvořit trasu virtuálního centra a použít ji na směrovací tabulku virtuálního centra. Na tabulku tras virtuálního centra můžete aplikovat více směrů.
Další prostředky Virtual WAN
- Server: Tento prostředek se používá pouze pro připojení typu site-to-site. Prostředek stránky je vpnsite. Představuje vaše místní zařízení VPN a jeho nastavení. Když pracujete s partnerem virtual WAN, máte integrované řešení, které automaticky exportuje tyto informace do Azure.
Typy virtuální sítě WAN
Existují dva typy virtuálních sítí WAN: Basic a Standard. Následující tabulka uvádí dostupné konfigurace pro každý typ.
| Typ virtuální sítě WAN | Typ uzlu | Dostupné konfigurace |
|---|---|---|
| Základní | Základní | Pouze síť VPN typu Site-to-Site |
| Standardní | Standardní | ExpressRoute Uživatelská VPN (P2S) VPN (mezi lokalitami) Tranzit mezi centry a sítěmi VNet přes virtuální centrum. Azure Firewall NVA ve virtuální WAN síti |
Poznámka:
Můžete upgradovat z úrovně Basic na standard, ale nemůžete se vrátit z úrovně Standard zpět na Basic.
Postup upgradu virtuální sítě WAN najdete v tématu Upgrade virtuální sítě WAN z úrovně Basic na standard.
Konektivita
Připojení VPN typu site-to-site
K prostředkům v Azure se můžete připojit přes připojení site-to-site IPsec/IKE (IKEv2). Další informace najdete v tématu Vytvoření připojení typu site-to-site pomocí služby Virtual WAN.
Tento typ připojení vyžaduje zařízení VPN nebo partnerské zařízení virtual WAN. Partneři virtual WAN poskytují automatizaci připojení, což je schopnost exportovat informace o zařízení do Azure, stáhnout konfiguraci Azure a navázat připojení k centru Azure Virtual WAN. Seznam dostupných partnerů a umístění najdete v článku o partnerech, oblastech a umístěních služby Virtual WAN . Pokud váš poskytovatel zařízení VPN/SD-WAN není uvedený na zmíněném odkazu, postupujte podle podrobných pokynů v článku Vytvoření připojení typu site-to-site pomocí služby Virtual WAN k nastavení připojení.
Připojení VPN uživatele (point-to-site)
K prostředkům v Azure se můžete připojit přes připojení IPsec/IKE (IKEv2) nebo OpenVPN. Tento typ připojení vyžaduje, aby byl v klientském počítači nakonfigurovaný klient VPN. Další informace najdete v tématu Vytvoření připojení typu point-to-site.
Připojení ExpressRoute
ExpressRoute umožňuje připojit místní síť k Azure přes privátní připojení. Pokud chcete vytvořit připojení, přečtěte si téma Vytvoření připojení ExpressRoute pomocí služby Virtual WAN.
Šifrování provozu ExpressRoute
Azure Virtual WAN poskytuje možnost šifrovat provoz ExpressRoute. Tato technika poskytuje šifrovaný přenos mezi místními sítěmi a virtuálními sítěmi Azure přes ExpressRoute, aniž byste museli přejíždět přes veřejný internet nebo používat veřejné IP adresy. Další informace najdete v tématu IPsec přes ExpressRoute pro Virtual WAN.
Připojení typu Hub-to-VNet
Virtuální síť Azure můžete připojit k virtuálnímu centru. Další informace najdete v tématu Připojení virtuální sítě k centru.
Tranzitní připojení
Tranzitní připojení mezi virtuálními sítěmi
Virtual WAN umožňuje tranzitní připojení mezi virtuálními sítěmi. Virtuální sítě se připojují k virtuálnímu centru přes připojení k virtuální síti. Přenosová připojení mezi virtuálními sítěmi ve službě Standard Virtual WAN je povolená kvůli přítomnosti směrovače v každém virtuálním centru. Tento směrovač se vytvoří instance při prvním vytvoření virtuálního centra.
Směrovač rozbočovače může mít čtyři stavy směrování: Zřízené, Zřizování, Selhání nebo Žádné. Stav směrování se nachází na webu Azure Portal tak, že přejdete na stránku virtuálního centra.
- Stav Žádné značí, že virtuální centrum nezřídilo směrovač. K tomu může dojít v případě, že je virtual WAN typu Basic nebo pokud bylo virtuální centrum nasazené před zpřístupněním služby.
- Stav selhání indikuje selhání během vytváření instancí. Pokud chcete vytvořit instanci nebo resetovat směrovač, můžete najít možnost Obnovit směrovač tak, že přejdete na stránku Přehled virtuálního centra na webu Azure Portal.
Každý směrovač virtuálního hubu podporuje agregovanou propustnost až 50 Gb/s.
Ve výchozím nastavení se předpokládá, že připojení mezi virtuálními síťovými připojeními umožňuje maximálně 2 000 úloh virtuálních počítačů ve všech VNetech připojených k jednomu virtuálnímu hubu. Jednotky infrastruktury centra je možné upravit tak, aby podporovaly další virtuální počítače. Další informace o jednotkách infrastruktury centra najdete v tématu Nastavení centra.
Tranzitní připojení mezi vpn a ExpressRoute
Virtual WAN umožňuje tranzitní připojení mezi vpn a ExpressRoute. To znamená, že lokality připojené k síti VPN nebo vzdálení uživatelé můžou komunikovat s lokalitami připojenými k ExpressRoute. Existuje také implicitní předpoklad, že příznak branch-to-branch je povolený a že protokol BGP je podporován v připojeních VPN a ExpressRoute. Tento příznak se nachází v nastavení služby Azure Virtual WAN v portálu Azure. Veškerou správu tras zajišťuje směrovač virtuálního rozbočovače, který také umožňuje tranzitní připojení mezi virtuálními sítěmi.
Vlastní směrování
Virtual WAN poskytuje pokročilá vylepšení směrování. Možnost nastavit vlastní směrovací tabulky, optimalizovat směrování virtuální sítě s přidružením trasy a šířením, logicky seskupit směrovací tabulky s popisky a zjednodušit řadu scénářů směrování síťových virtuálních zařízení nebo sdílených služeb.
Globální propojení VNet (virtuálních sítí)
Globální partnerský vztah virtuálních sítí poskytuje mechanismus pro propojení dvou virtuálních sítí v různých oblastech. Ve službě Virtual WAN připojují připojení virtuálních sítí (VNets) k virtuálním rozbočovačům (hubs). Uživatel nemusí explicitně nastavovat globální propojení VNet. U virtuálních sítí připojených k virtuálnímu centru ve stejné oblasti se účtují poplatky za partnerské vztahy virtuálních sítí. Virtuální sítě připojené k virtuálnímu centru v jiné oblasti podléhají poplatkům za globální propojování VNet.
Směrovací tabulky
Směrovací tabulky teď mají funkce pro přidružení a šíření. Existující směrovací tabulka je směrovací tabulka, která tyto funkce neobsahuje. Pokud máte existující trasy v rámci směrování rozbočovače a chcete používat nové možnosti, zvažte následující:
Zákazníci se službou Virtual WAN úrovně Standard s existujícími trasami ve virtuálním centru: Pokud máte existující trasy v části Směrování centra na webu Azure Portal, musíte je nejprve odstranit a pak se pokusit vytvořit nové směrovací tabulky (dostupné v části Směrovací tabulky pro centrum na webu Azure Portal). Nejlepší je provést krok odstranění pro všechna centra ve virtuální síti WAN.
Základní zákazníci služby Virtual WAN s existujícími trasami ve virtuálním centru: Pokud máte existující trasy v oddílu Směrování pro centrum na webu Azure Portal, budete je muset nejprve odstranit a pak upgradovat virtuální síť Basic Virtual WAN na standard Virtual WAN. Viz Upgrade virtuální sítě WAN z úrovně Basic na Standard. Nejlepší je provést krok odstranění pro všechna centra ve virtuální síti WAN.
Nejčastější dotazy
Nejčastější dotazy najdete v nejčastějších dotazech k Virtual WAN.
Náhledy a co je nového?
- Informace o nedávných verzích, probíhajících verzích Preview, omezeních verze Preview, známých problémech a zastaralých funkcích najdete v tématu Co je nového?
- Přihlaste se k odběru informačního kanálu RSS a na stránce Azure Updates – Virtual WAN si prohlédněte nejnovější aktualizace funkcí služby Virtual WAN.