Was ist ein geschützter virtueller Hub?

Ein virtueller Hub ist ein von Microsoft verwaltetes virtuelles Netzwerk, das Verbindungen von anderen Ressourcen unterstützt. Wenn ein virtueller Hub von einem Virtual WAN im Azure-Portal erstellt wird, werden ein VNET für den virtuellen Hub und (optional) Gateways als dessen Komponenten erstellt.

Ein geschützter virtueller Hub ist ein Azure Virtual WAN-Hub mit zugehörigen Sicherheits- und Routingrichtlinien, die durch Azure Firewall Manager konfiguriert wurden. Verwenden Sie geschützte virtuelle Hubs, um auf einfache Weise Hub-and-Spoke- und transitive Architekturen mit nativen Sicherheitsdiensten für die Kontrolle und den Schutz des Datenverkehrs zu erstellen.

Wichtig

Derzeit wird Azure Firewall in geschützten virtuellen Hubs (vWAN) in Katar nicht unterstützt.

Sie können einen geschützten virtuellen Hub verwenden, um den Datenverkehr zwischen virtuellen Netzwerken (V2V), virtuellen Netzwerken und Zweigstellen (B2V) und den Datenverkehr zum Internet (B2I/V2I) zu filtern. Ein geschützter virtueller Hub bietet automatisiertes Routing. Es ist nicht erforderlich, Ihre eigenen UDRs (benutzerdefinierte Routen) zu konfigurieren, um Datenverkehr durch Ihre Firewall zu leiten.

Sie können die erforderlichen Sicherheitsanbieter auswählen, um Ihren Datenverkehr im Netzwerk zu schützen und zu regulieren, einschließlich der Azure Firewall, anderer SECaaS-Drittanbieter (Security-as-a-Service) bzw. beide Optionen. Derzeit unterstützt ein gesicherter Hub keine Filterung von Zweigstelle zu Zweigstelle (B2B) und keine mehrere Hubs umfassende Filterung. Weitere Informationen finden Sie unter Was ist Azure Firewall Manager?.

Erstellen eines geschützten virtuellen Hubs

Mithilfe von Firewall Manager im Azure-Portal können Sie entweder einen neuen geschützten virtuellen Hub erstellen oder einen vorhandenen virtuellen Hub konvertieren, den Sie zuvor mithilfe von Azure Virtual WAN erstellt haben.

Sie können Virtual WAN konfigurieren, um regionsübergreifende Sicherheitsanwendungen im Hub zu ermöglichen, indem Sie die Routingabsicht konfigurieren. Weitere Informationen zur Routingabsicht finden Sie in der Dokumentation zur Routingabsicht.

Nächste Schritte

• Sehen Sie sich die Firewall Manager-Architekturoptionen an: Welche Optionen bietet die Azure Firewall Manager-Architektur?
• Um einen geschützten virtuellen Hub zu erstellen und ihn für Schutz und Verwaltung eines Hub-and-Spoke-Netzwerks zu verwenden, siehe Tutorial: Sichern Ihres Cloudnetzwerks mit Azure Firewall Manager über das Azure-Portal.
• Weitere Informationen zur Azure-Netzwerksicherheit