Compartir a través de


¿Qué es un centro virtual protegido?

Un centro virtual es una red virtual administrada por Microsoft que permite la conectividad desde otros recursos. Cuando se crea un centro virtual desde una WAN virtual en Azure Portal, se crean como componentes una red virtual del centro virtual y puertas de enlace (opcionales).

Un centro virtual protegido es un centro de conectividad de Azure Virtual WAN con directivas de enrutamiento y seguridad asociadas configuradas por Azure Firewall Manager. Use centros virtuales protegidos para crear fácilmente arquitecturas radiales y transitivas con servicios de seguridad nativos para la protección y la gobernanza del tráfico. Se pueden implementar varios centros de conectividad protegidos dentro de la misma región o entre regiones que forman parte del mismo recurso de Virtual WAN. Use Firewall Manager en Azure Portal para agregar centros de conectividad protegidos adicionales.

Importante

Actualmente, no se admite Azure Firewall en centros virtuales protegidos (vWAN) en Qatar y Centro de Polonia.

Puede usar un centro virtual protegido para filtrar el tráfico entre redes virtuales (V2V), sucursal a sucursal (B2B)*, redes virtuales y sucursales (B2B) y el tráfico a Internet (B2V/B2I). Un centro virtual protegido proporciona enrutamiento automatizado. Por ello, no es necesario configurar sus propias UDR (rutas definidas por el usuario) para enrutar el tráfico a través del firewall.

Puede elegir los proveedores de seguridad necesarios para proteger y controlar el tráfico de red, incluido Azure Firewall, proveedores de seguridad como servicio (SECaaS) externos o ambos. Para obtener más información, vea ¿Qué es Azure Firewall Manager?.

Crear un centro virtual protegido

Con Firewall Manager en Azure Portal, puede crear un nuevo centro virtual protegido o convertir un centro virtual existente creado anteriormente con Azure Virtual WAN.

*Se debe configurar una intención de enrutamiento de Virtual WAN para proteger las comunicaciones entre centros de conectividad y de sucursal a sucursal, incluso en un mismo centro de conectividad de Virtual WAN. Para obtener más información, consulte la documentación sobre la intención de enrutamiento.

Pasos siguientes