Konfigurieren von Azure Virtual WAN

  • 10 Minuten

Das IT-Team von Contoso hat verschiedene Möglichkeiten für das Implementieren von Netzwerkdiensten in einer Hybridumgebung und versucht nun, die am besten geeignete zu finden. Azure Virtual WAN ist ein Dienst, der viele dieser Netzwerkdienste vereint und eine konsistente Bedienschnittstelle für Netzwerksicherheit, Routing und die Infrastruktur bietet.

Was ist Azure Virtual WAN?

Azure Virtual WAN ist ein Netzwerkdienst, der verschiedene Netzwerk-, Sicherheits- und Routingfunktionalitäten in einer gemeinsamen Bedienschnittstelle zusammenbringt. Sie können Azure Virtual WAN implementieren, um die folgenden Funktionalitäten zu unterstützen:

  • Konnektivität mit Filialen
  • S2S-VPN-Konnektivität
  • P2S-VPN-Konnektivität (Remotebenutzer)
  • Private Konnektivität (ExpressRoute)
  • Konnektivität innerhalb der Cloud (transitive Konnektivität für VNETs)
  • ExpressRoute-Konnektivität zwischen VPNs
  • Routing
  • Azure Firewall
  • Verschlüsselung für private Konnektivität

Sie können sich die Azure Virtual WAN-Architektur wie ein Rad mit einer Nabe („Hub“ genannt, hier die Azure-Regionen) und Speichen („Spoke“ genannt, hier die oben aufgeführten Funktionalitäten) vorstellen.

A diagram depicts the hub and spoke nature of Azure Virtual WAN. The hub is at the center, and is surrounded by ExpressRoute, S2S, P2S, and VNet connections to a head office, branch offices, remote users, and VNets.

In der folgenden Tabelle werden die beiden verfügbaren Azure Virtual WAN-Typen beschrieben.

Virtual WAN-Typ Hubtyp Verfügbare Konfigurationen
Basic Basic Nur S2S-VPN
Standard Standard ExpressRoute, P2S-VPN, S2S-VPN und VNet-to-VNet über den virtuellen Hub

Konfigurieren einer Virtual WAN-Instanz

In der folgenden Tabelle werden die Komponenten beschrieben, die Sie zum Implementieren von Virtual WAN konfigurieren müssen.

Komponente BESCHREIBUNG
Virtuelles WAN Ein virtuelles WAN stellt eine virtuelle Karte Ihres Azure-Netzwerks dar und ist eine Sammlung von verschiedenen Ressourcen mit Verbindungen mit den virtuellen Hubs im virtuellen WAN.
Virtueller Hub Ein virtueller Hub ist ein von Microsoft verwaltetes VNET, das verschiedene Dienstendpunkte enthält, um Konnektivität zu ermöglichen.
Verbindung zwischen Hub und virtuellem Netzwerk Mit der Hub-VNET-Verbindung verbinden Sie den Hub mit Ihrem VNET.
(Preview) Hub-zu-Hub-Verbindung In einem virtuellen WAN sind alle Hubs miteinander verbunden.
Hub-Routingtabelle Sie erstellen eine Route für den virtuellen Hub und wenden sie auf die Routingtabelle des virtuellen Hubs an.
Website Der Standort umfasst Ihr lokales VPN-Gerät und die zugehörigen Einstellungen und wird nur für Site-to-Site-Verbindungen verwendet.

Zum Konfigurieren einer Site-to-Site-Verbindung mit Azure Virtual WAN müssen Sie die folgenden allgemeinen Schritte ausführen:

  1. Erstellen Sie ein virtuelles WAN.
  2. Erstellen Sie einen Hub.
  3. Erstellen Sie einen Standort.
  4. Verbinden Sie einen Standort mit einem Hub.
  5. Verbinden Sie einen VPN-Standort mit einem Hub.
  6. Verbinden Sie ein VNET mit einem Hub.
  7. Laden Sie eine Konfigurationsdatei herunter.
  8. Überprüfen Sie Ihr virtuelles WAN.

Einige dieser Schritte werden in den folgenden Abschnitten beschrieben. Weitere Informationen zur Implementierung dieser Lösung finden Sie unter Tutorial: Erstellen einer Site-to-Site-Verbindung per Azure Virtual WAN. Dort finden Sie auch weitere Details zur Interpretation der erforderlichen Einstellungen für die einzelnen Schritte in den folgenden Abschnitten.

Erstellen einer Virtual WAN-Instanz

Führen Sie zum Erstellen einer Virtual WAN-Instanz im Azure-Portal die folgenden Schritte aus:

  1. Wählen Sie Ressource hinzufügen aus.

  2. Suchen Sie nach Virtuelles WAN, und wählen Sie diese Option aus.

  3. Klicken Sie auf der Seite Virtuelles WAN auf Erstellen.

  4. Wählen Sie auf dem Blatt WAN erstellen die Details für Abonnement, Ressourcengruppe und Standort aus.

  5. Geben Sie einen Namen ein, und wählen Sie dann den Typ aus.

  6. Klicken Sie auf Überprüfen und erstellen und dann auf Erstellen.

    A screenshot of the Create WAN blade, Basics tab. The administrator has configured the basic properties of subscription, resource group, and location. The Name is defined as ContosoVirtualWAN, and the Type is Standard.

Erstellen eines Hubs

So erstellen Sie einen Hub:

  1. Stellen Sie eine Verbindung mit dem soeben erstellten virtuellen WAN her.

  2. Klicken Sie unter Konnektivität auf Hubs.

  3. Klicken Sie auf der Symbolleiste auf + Neuer Hub.

    A screenshot of the Basics tab on the Create virtual hub blade. The administrator has selected the Region (East US) and entered the Name ContosoVH1. The hub private address space is 10.10.0.0/16..

  4. Konfigurieren Sie die in der folgenden Tabelle beschriebenen Einstellungen.

    Registerkarte Einstellungen
    Grundlagen Wählen Sie die Region des virtuellen Hubs aus, geben Sie einen Namen ein, und konfigurieren Sie den privaten Adressraum des Hubs.
    Site-to-Site Wenn Sie S2S aktivieren möchten, klicken Sie auf Ja, und wählen Sie dann ASN und Gatewayskalierungseinheiten aus.
    Point-to-Site Wenn Sie P2S aktivieren möchten, klicken Sie auf Ja, und wählen Sie Gatewayskalierungseinheiten und dann eine Point-to-Site-Konfiguration aus. Geben Sie außerdem den Clientadresspool an.
    ExpressRoute Wenn Sie ExpressRoute aktivieren möchten, klicken Sie auf Ja, und wählen Sie dann Gatewayskalierungseinheiten aus.
    Routing Wenn Sie planen, Routing zu verwenden, geben Sie unter Wenn das Zielpräfix folgendermaßen lautet: und An Adresse für nächsten Hop senden die erforderlichen Informationen an.

  5. Klicken Sie auf Überprüfen und erstellen und dann auf Erstellen.

Erstellen einer Site

Gehen Sie wie folgt vor, um einen Standort zu erstellen.

  1. Klicken Sie auf der Seite Virtual WAN unter Konnektivität auf VPN-Standorte.

  2. Klicken Sie auf der Symbolleiste auf + Standort erstellen.

  3. Konfigurieren Sie auf dem Blatt Create a VPN site (VPN-Standort erstellen) die in der folgenden Tabelle beschriebenen Einstellungen.

    Registerkarte Einstellungen
    Grundlagen Wählen Sie die Region des Standorts aus, und geben Sie einen Namen und Gerätehersteller an. Aktivieren oder deaktivieren Sie das Border Gateway Protocol, und geben Sie dann den privaten Adressraum ein.
    Links Fügen Sie auf der Registerkarte Verknüpfungen die erforderlichen Verbindungen hinzu. Geben Sie den Linknamen, den Anbieternamen, die Geschwindigkeit, die IP-Adresse, die BGP-Adresse und die ASN an.

  4. Klicken Sie auf Überprüfen und erstellen und dann auf Erstellen.

Herstellen einer VPN-Verbindung zwischen einer Site und einem Hub

Verbinden Sie Ihren VPN-Standort wie folgt mit dem Hub.

  1. Wählen Sie im Azure-Portal den soeben von Ihnen erstellten Standort aus, und klicken Sie auf VPN-Standorte verbinden.
  2. Geben Sie einen vorinstallierten Schlüssel ein.
  3. Wählen Sie die entsprechende Option für Standardroute weitergeben aus. (Mit der Option Aktivieren kann der virtuelle Hub eine bekannte Standardroute an diese Verbindung weitergeben.)
  4. Wählen Sie Verbinden.

Verbinden eines VNET mit einem Hub

Erstellen Sie wie folgt die Verbindung zwischen dem Hub und einem VNET.

  1. Wählen Sie auf der Seite für Ihr virtuelles WAN Virtuelle Netzwerkverbindungen aus.
  2. Klicken Sie auf der Seite Verbindung virtueller Netzwerke auf + Verbindung hinzufügen.
  3. Füllen Sie auf der Seite Verbindung hinzufügen die folgenden Felder aus, und klicken Sie auf OK:
    • Verbindungsname
    • Hubs
    • Subscription
    • Virtuelles Netzwerk