Co je Azure Virtual WAN?
Azure Virtual WAN je síťová služba, která poskytuje jedno operační rozhraní tím, že spojuje celou řadu síťových funkcí, funkcí zabezpečení a funkcí směrování. Mezi hlavní funkce patří:
- Připojení větví (prostřednictvím automatizace připojení ze zařízení Virtual WAN partnerů, jako je SD-WAN nebo VPN CPE).
- Připojení site-to-site VPN.
- Připojení VPN vzdáleného uživatele (point-to-site)
- Privátní připojení (ExpressRoute).
- Připojení v rámci cloudu (tranzitivní připojení pro virtuální sítě)
- Připojení VPN ExpressRoute.
- Směrování, Azure Firewall a šifrování pro privátní připojení
Abyste mohli začít používat Virtual WAN, nemusíte mít všechny tyto případy použití. Můžete začít s jedním případem použití a pak upravovat síť podle toho, jak se bude vyvíjet.
Architektura Virtual WAN je hvězdicová architektura se škálováním a výkonem integrovaná pro větve (zařízení VPN/SD-WAN), uživatele (klienty Azure VPN/OpenVPN/IKEv2), okruhy ExpressRoute a virtuální sítě. Umožňuje globální architekturu tranzitní sítě, kde centrum sítě hostované v cloudu umožňuje tranzitivní připojení mezi koncovými body, které se může distribuovat mezi různými typy paprsků.
Oblasti Azure slouží jako centra, ke kterým se můžete připojit. Všechny rozbočovače jsou připojeny v plné síti ve standardním Virtual WAN což uživateli usnadňuje použití páteřní sítě Microsoftu pro připojení typu any-to-any (libovolný paprsek).
V případě paprskového připojení k zařízením SD-WAN/VPN ho uživatelé můžou buď ručně nastavit v Azure Virtual WAN, nebo k nastavení připojení k Azure použít partnerské řešení Virtual WAN CPE (SD-WAN/VPN). Máme seznam partnerů, kteří podporují automatizaci připojení (schopnost exportovat informace o zařízení do Azure, stáhnout konfiguraci Azure a navázat připojení) s Azure Virtual WAN. Další informace najdete v článku Virtual WAN partneři a umístění.
Virtual WAN nabízí následující výhody:
- Integrovaná řešení připojení v rozbočovači a paprsku: Automatizujte konfiguraci site-to-site a připojení mezi místními lokalitami a centrem Azure.
- Automatizované vytvoření a konfigurace koncových sítí: Připojte bez starostí své virtuální sítě a úlohy k rozbočovači Azure.
- Intuitivní řešení potíží: Můžete zobrazit kompletní tok v Rámci Azure a pak tyto informace použít k provedení požadovaných akcí.
Architektura
Informace o architektuře Virtual WAN a postupu migrace na Virtual WAN najdete v následujících článcích:
Dostupné oblasti a umístění
Dostupné oblasti a umístění najdete v tématu Virtual WAN partnery, oblasti a umístění.
Prostředky pro Virtual WAN
Pro konfiguraci virtuální sítě WAN mezi koncovými body vytvořte následující prostředky:
Virtual WAN: Prostředek virtualWAN představuje virtuální překryv vaší sítě Azure a je kolekcí několika prostředků. Obsahuje odkazy na všechny vaše virtuální rozbočovače, které chcete mít v rámci virtuální sítě WAN. Virtuální sítě WA jsou od sebe izolované a nemohou obsahovat společné centrum. Virtuální centra v různých virtuálních sítích WA spolu nekomunikují.
Rozbočovač: Virtuální rozbočovač je virtuální síť spravovaná Microsoftem. Centrum obsahuje různé koncové body služby, které umožňují připojení. Z místní sítě (vpnsite) se můžete připojit k bráně VPN uvnitř virtuálního centra, připojit okruhy ExpressRoute k virtuálnímu centru nebo dokonce připojit mobilní uživatele k bráně typu point-to-site ve virtuálním centru. Rozbočovač je základem vaší sítě v oblasti. Ve stejné oblasti je možné vytvořit více virtuálních center.
Brána centra není stejná jako brána virtuální sítě, kterou používáte pro ExpressRoute a VPN Gateway. Například při použití Virtual WAN nevytáčíte připojení typu site-to-site z místní lokality přímo k virtuální síti. Místo toho vytvoříte připojení typu site-to-site k centru. Provoz vždy prochází přes bránu rozbočovače. To znamená, že vaše virtuální sítě nepotřebují vlastní bránu virtuální sítě. Virtual WAN umožňuje vašim virtuálním sítím využívat výhod snadného škálování prostřednictvím virtuálního rozbočovače a jeho brány.
Připojení k virtuální síti centra: Prostředek připojení k virtuální síti centra se používá k bezproblémovému připojení centra k virtuální síti. Jedna virtuální síť může být připojená pouze k jednomu virtuálnímu centru.
Připojení mezi centry: Všechna centra jsou vzájemně propojená ve virtuální síti WAN. To znamená, že větev, uživatel nebo virtuální síť připojená k místnímu centru může komunikovat s jinou větví nebo virtuální sítí pomocí architektury celé sítě připojených center. Můžete také připojit virtuální sítě v rámci centra procházející přes virtuální centrum a také virtuální sítě napříč centrem pomocí architektury připojené mezi rozbočovači.
Směrovací tabulka centra: Můžete vytvořit trasu virtuálního centra a použít ji na směrovací tabulku virtuálního centra. V uvedené tabulce můžete použít více tras.
Další Virtual WAN prostředky
- Stránky: Tento prostředek se používá pouze pro připojení typu site-to-site. Prostředek lokality je vpnsite. Představuje vaše místní zařízení VPN a jeho nastavení. Pokud využíváte služeb partnera pro Virtual WAN, máte integrované řešení, které automaticky exportuje tyto informace do Azure.
typy Virtual WAN
Existují dva typy virtuálních sítí WAN: Basic a Standard. Následující tabulka ukazuje dostupné konfigurace pro každý typ.
| typ Virtual WAN | Typ centra | Dostupné konfigurace |
|---|---|---|
| Basic | Basic | Pouze síť VPN typu Site-to-Site |
| Standard | Standard | ExpressRoute Uživatelská síť VPN (P2S) VPN (site-to-site) Mezi rozbočovači a virtuálními sítěmi procházející virtuálním centrem Brána Azure Firewall Síťové virtuální zařízení ve virtuální síti WAN |
Poznámka
Můžete upgradovat z úrovně Basic na Standard, ale nemůžete se vrátit zpět ze standardu Na Úroveň Basic.
Postup upgradu virtuální sítě WAN najdete v tématu Upgrade virtuální sítě WAN z úrovně Basic na standard.
Připojení
Připojení VPN typu site-to-site
Ke svým prostředkům v Azure se můžete připojit přes připojení site-to-site IPsec/IKE (IKEv2). Další informace najdete v tématu Vytvoření připojení typu site-to-site pomocí Virtual WAN.
Tento typ připojení vyžaduje zařízení VPN nebo zařízení Virtual WAN Partner. Virtual WAN partneři poskytují automatizaci připojení, což je možnost exportovat informace o zařízení do Azure, stáhnout konfiguraci Azure a navázat připojení k centru Azure Virtual WAN. Seznam dostupných partnerů a umístění najdete v článku Virtual WAN partnery, oblasti a umístění. Pokud váš poskytovatel zařízení VPN/SD-WAN není uvedený ve zmíněném odkazu, nastavte připojení podle podrobných pokynů v článku Vytvoření připojení typu site-to-site pomocí Virtual WAN.
Připojení VPN uživatele (point-to-site)
K prostředkům v Azure se můžete připojit přes připojení IPsec/IKE (IKEv2) nebo OpenVPN. Tento typ připojení vyžaduje, aby byl na klientském počítači nakonfigurovaný klient VPN. Další informace najdete v tématu Vytvoření připojení typu point-to-site.
Připojení ExpressRoute
ExpressRoute umožňuje připojit místní síť k Azure přes privátní připojení. Informace o vytvoření připojení najdete v tématu Vytvoření připojení ExpressRoute pomocí Virtual WAN.
Šifrování provozu ExpressRoute
Azure Virtual WAN umožňuje šifrovat provoz ExpressRoute. Tato technika zajišťuje šifrovaný přenos mezi místními sítěmi a virtuálními sítěmi Azure přes ExpressRoute, aniž by bylo nutné přejít přes veřejný internet nebo používat veřejné IP adresy. Další informace najdete v tématu IPsec přes ExpressRoute pro Virtual WAN.
Připojení typu hub-to-VNet
Virtuální síť Azure můžete připojit k virtuálnímu centru. Další informace najdete v tématu Připojení virtuální sítě k centru.
Tranzitní připojení
Tranzitní připojení mezi virtuálními sítěmi
Virtual WAN umožňuje tranzitní připojení mezi virtuálními sítěmi. Virtuální sítě se připojují k virtuálnímu centru prostřednictvím připojení k virtuální síti. Tranzitní připojení mezi virtuálními sítěmi ve službě Standard Virtual WAN je povolené kvůli přítomnosti směrovače v každém virtuálním centru. Instance tohoto směrovače se vytvoří při prvním vytvoření virtuálního centra.
Směrovač rozbočovače může mít čtyři stavy směrování: Zřízeno, Zřizování, Selhání nebo Žádný. Stav směrování se nachází v Azure Portal tak, že přejdete na stránku Virtuální centrum.
- Stav Žádné znamená, že virtuální centrum nezřídilo směrovač. K tomu může dojít, pokud je Virtual WAN typu Basic nebo pokud bylo virtuální centrum nasazeno před zpřístupněním služby.
- Stav Selhání indikuje selhání během vytváření instance. Pokud chcete vytvořit instanci směrovače nebo ho resetovat, můžete najít možnost Obnovit směrovač tak, že přejdete na stránku Přehled virtuálního centra v Azure Portal.
Každý směrovač virtuálního centra podporuje agregovanou propustnost až 50 Gb/s.
Připojení mezi připojeními virtuální sítě ve výchozím nastavení předpokládá maximálně 2 000 úloh virtuálního počítače napříč všemi virtuálními sítěmi připojenými k jednomu virtuálnímu centru. Jednotky infrastruktury centra je možné upravit tak, aby podporovaly další virtuální počítače. Další informace o jednotkách infrastruktury rozbočovače najdete v tématu Nastavení centra.
Tranzitní připojení mezi VPN a ExpressRoute
Virtual WAN umožňuje tranzitní připojení mezi VPN a ExpressRoute. To znamená, že lokality připojené k síti VPN nebo vzdálení uživatelé mohou komunikovat s lokalitami připojenými k ExpressRoute. Implicitně se také předpokládá, že je povolený příznak pobočky a že připojení VPN a ExpressRoute podporují protokol BGP. Tento příznak se může nacházet v nastavení azure Virtual WAN v Azure Portal. Veškerou správu tras zajišťuje směrovač virtuálního centra, který umožňuje také tranzitní připojení mezi virtuálními sítěmi.
Vlastní směrování
Virtual WAN poskytuje pokročilá vylepšení směrování. Možnost nastavit vlastní směrovací tabulky, optimalizovat směrování virtuální sítě s využitím přidružení a šíření tras, logicky seskupovat směrovací tabulky s popisky a zjednodušit řadu scénářů směrování síťových virtuálních zařízení (NVA) nebo sdílených služeb.
Globální partnerský vztah virtuálních sítí
Globální partnerský vztah virtuálních sítí poskytuje mechanismus pro propojení dvou virtuálních sítí v různých oblastech. V Virtual WAN připojení virtuálních sítí propojují virtuální sítě s virtuálními centry. Uživatel nemusí explicitně nastavovat globální partnerský vztah virtuálních sítí. Za virtuální sítě připojené k virtuálnímu centru ve stejné oblasti se účtují poplatky za partnerský vztah virtuálních sítí. Za virtuální sítě připojené k virtuálnímu centru v jiné oblasti se účtují poplatky za globální partnerský vztah virtuálních sítí.
Směrovací tabulky
Směrovací tabulky teď obsahují funkce pro přidružení a šíření. Dříve existující směrovací tabulka je směrovací tabulka, která tyto funkce neobsahuje. Pokud máte existující trasy ve směrování centra a chcete používat nové možnosti, zvažte následující:
Zákazníci se standardními Virtual WAN s již existujícími trasami ve virtuálním centru: Pokud máte existující trasy v oddílu Směrování pro centrum v Azure Portal, musíte je nejprve odstranit a potom se pokusit vytvořit nové směrovací tabulky (dostupné v části Směrovací tabulky pro centrum v Azure Portal). Nejlepší je provést krok odstranění pro všechna centra ve virtuální síti WAN.
Zákazníci úrovně Basic Virtual WAN s existujícími trasami ve virtuálním centru: Pokud máte v Azure Portal v části Směrování pro centrum existující trasy, musíte je nejprve odstranit a pak upgradovat Virtual WAN Basic na Virtual WAN Standard. Viz Upgrade virtuální sítě WAN z úrovně Basic na standard. Nejlepší je provést krok odstranění pro všechna centra ve virtuální síti WAN.
Časté otázky
Nejčastější dotazy najdete v nejčastějších dotazech k Virtual WAN.
Verze Preview a Co je nového?
- Informace o nedávných verzích, probíhajících verzích Preview, omezeních verze Preview, známých problémech a zastaralých funkcích najdete v tématu Co je nového?
- Přihlaste se k odběru informačního kanálu RSS a podívejte se na nejnovější aktualizace funkcí Virtual WAN na stránce Azure Aktualizace – Virtual WAN.