Oharra
Orrialde honetara sartzeak baimena behar du. Saioa hasteko edo direktorioak aldatzen saia zaitezke.
Orrialde honetara sartzeak baimena behar du. Direktorioak aldatzen saia zaitezke.
Un centro virtual es una red virtual administrada por Microsoft que permite la conectividad desde otros recursos. Cuando se crea un centro virtual desde una Virtual WAN en Azure Portal, también puede crear una red virtual de centro virtual y puertas de enlace (opcionales).
Un centro virtual protegido es un centro de conectividad de Azure Virtual WAN con directivas de enrutamiento y seguridad asociadas configuradas por Azure Firewall Manager. Use centros virtuales protegidos para crear fácilmente arquitecturas radiales y transitivas con servicios de seguridad nativos para la protección y la gobernanza del tráfico. Puede implementar varios centros protegidos dentro de la misma región o entre regiones como parte del mismo recurso de Virtual WAN. Use Firewall Manager en Azure Portal para agregar centros más seguros.
Puede usar un centro virtual seguro para filtrar el tráfico entre redes virtuales (V2V), entre sucursales (B2B), oficinas sucursales (B2V) y tráfico hacia Internet (B2I/V2I). Un centro virtual protegido proporciona enrutamiento automatizado. Por ello, no es necesario configurar sus propias UDR (rutas definidas por el usuario) para enrutar el tráfico a través del firewall.
Importante
Debe configurar la intención de enrutamiento de Virtual WAN para proteger las comunicaciones entre hubs y entre sucursales, incluso dentro de un único hub de Virtual WAN. Para obtener más información, consulte la documentación sobre la intención de enrutamiento.
Puede elegir los proveedores de seguridad necesarios para proteger y controlar el tráfico de red, incluido Azure Firewall, proveedores de seguridad como servicio (SECaaS) externos o ambos. Para más información, consulte ¿Qué es Azure Firewall Manager?
Nota:
Límite de direcciones IP públicas
Virtual Hub protegido Azure Firewall admite hasta 80 direcciones IP públicas por firewall para implementaciones estándar. Superar este límite podría impedir las actualizaciones de Azure Firewall y de las políticas de firewall asociadas.
En el caso de las implementaciones de centros virtuales protegidos mediante Bring Your Own Public IP (BYOPIP) (versión preliminar), el límite de direcciones IP públicas se puede aumentar hasta 250.
Crear un centro virtual protegido
Mediante firewall Manager en Azure Portal, puede crear un nuevo centro virtual protegido o convertir un centro virtual existente que creó anteriormente mediante Azure Virtual WAN.
Pasos siguientes
- Revise las opciones de arquitectura de Firewall Manager: ¿Cuáles son las opciones de arquitectura de Azure Firewall Manager?
- Para crear un centro virtual protegido y usarlo para proteger y controlar una red radial, consulte Tutorial: Protección de una red en la nube con Azure Firewall Manager mediante Azure Portal.
- Más información sobre la seguridad de red de Azure.