Anmerkung
Der Zugriff auf diese Seite erfordert eine Genehmigung. Du kannst versuchen, dich anzumelden oder die Verzeichnisse zu wechseln.
Der Zugriff auf diese Seite erfordert eine Genehmigung. Du kannst versuchen , die Verzeichnisse zu wechseln.
Ein virtueller Hub ist ein von Microsoft verwaltetes virtuelles Netzwerk, das Verbindungen von anderen Ressourcen unterstützt. Wenn Sie einen virtuellen Hub aus einem virtuellen WAN im Azure-Portal erstellen, erstellen Sie auch ein virtuelles Hub-VNet und Gateways (optional) als Komponenten.
Ein geschützter virtueller Hub ist ein Azure Virtual WAN-Hub mit zugehörigen Sicherheits- und Routingrichtlinien, die durch Azure Firewall Manager konfiguriert wurden. Verwenden Sie geschützte virtuelle Hubs, um auf einfache Weise Hub-and-Spoke- und transitive Architekturen mit nativen Sicherheitsdiensten für die Kontrolle und den Schutz des Datenverkehrs zu erstellen. Sie können mehrere gesicherte Hubs innerhalb derselben Region oder regionenübergreifend als Teil derselben virtual WAN-Ressource bereitstellen. Verwenden Sie den Firewall Manager im Azure-Portal, um weitere gesicherte Hubs hinzuzufügen.
Sie können einen gesicherten virtuellen Hub verwenden, um den Datenverkehr zwischen virtuellen Netzwerken (V2V), Zweigstellen (B2B), Zweigstellen (B2V) und Datenverkehr zum Internet (B2I/V2I) zu filtern. Ein geschützter virtueller Hub bietet automatisiertes Routing. Es ist nicht erforderlich, Ihre eigenen UDRs (benutzerdefinierte Routen) zu konfigurieren, um Datenverkehr durch Ihre Firewall zu leiten.
Von Bedeutung
Sie müssen die Absicht des virtuellen WAN-Routings konfigurieren, um die Kommunikation zwischen Hubs und zwischen Branches zu sichern, und dies auch innerhalb eines einzelnen virtuellen WAN-Hubs. Weitere Informationen zur Routingabsicht finden Sie in der Dokumentation zur Routingabsicht.
Sie können die erforderlichen Sicherheitsanbieter auswählen, um Ihren Datenverkehr im Netzwerk zu schützen und zu regulieren, einschließlich der Azure Firewall, anderer SECaaS-Drittanbieter (Security-as-a-Service) bzw. beide Optionen. Weitere Informationen finden Sie unter Was ist Azure Firewall Manager?
Hinweis
Grenzwert für öffentliche IP-Adressen
Gesicherte Virtuelle Hub Azure Firewall unterstützt bis zu 80 öffentliche IP-Adressen pro Firewall für Standardbereitstellungen. Eine Überschreitung dieses Grenzwerts kann dazu kommen, dass Azure Firewall- und zugehörige Firewallrichtlinienupdates verhindert werden.
Für gesicherte Virtuelle Hub-Bereitstellungen mit Bring Your Own Public IP (BYOPIP) (Vorschau) kann der Grenzwert für öffentliche IP-Adressen bis zu 250 erhöht werden.
Erstellen eines geschützten virtuellen Hubs
Mithilfe des Firewall-Managers im Azure-Portal können Sie einen neuen gesicherten virtuellen Hub erstellen oder einen vorhandenen virtuellen Hub konvertieren, den Sie zuvor mithilfe von Azure Virtual WAN erstellt haben.
Nächste Schritte
- Sehen Sie sich die Firewall Manager-Architekturoptionen an: Welche Optionen bietet die Azure Firewall Manager-Architektur?
- Um einen geschützten virtuellen Hub zu erstellen und ihn für Schutz und Verwaltung eines Hub-and-Spoke-Netzwerks zu verwenden, siehe Tutorial: Sichern Ihres Cloudnetzwerks mit Azure Firewall Manager über das Azure-Portal.
- Erfahren Sie mehr über die Azure-Netzwerksicherheit.