Qu’est-ce que le WAN virtuel Azure ?
Azure Virtual WAN est une infrastructure unifiée pour le réseau, la sécurité et le routage.
Vous étudiez la façon dont Contoso pourrait migrer à partir d’un réseau Hub-and-Spoke standard. La combinaison d’Azure Virtual WAN et de hubs Virtual WAN, utilisés dans les régions Azure, semble être une solution prometteuse.
Vous pouvez connecter les hubs Virtual WAN à vos branches, réseaux virtuels et utilisateurs distants. Ils offrent une scalabilité et des performances améliorées par rapport au réseau actuel de Contoso.
Qu’est-ce qu’une topologie Hub-and-Spoke ?
Cette topologie de réseau, appelée topologie en étoile ou Hub-and-Spoke, est souvent utilisée en tant que service de réseau étendu de site à site classique.
Contoso envisage d’utiliser Azure pour étendre géographiquement son réseau étendu. Le réseau Azure couvre le monde entier, avec de nombreux centres de données interconnectés à l’aide du backbone à haut débit mondial Azure.
Au départ, à mesure que les services sont déplacés vers Azure, un réseau virtuel est créé pour se connecter aux machines virtuelles. Une passerelle VPN Azure est connectée aux réseaux locaux.
Lorsqu’un réseau étendu virtuel est créé à l’aide du portail Azure, un hub virtuel, un réseau virtuel et des passerelles (facultatif) sont créés en tant que composants.
Ce hub virtuel assume le rôle de point focal pour la connectivité à un réseau local et à d’autres réseaux virtuels. Les Spokes sont des réseaux virtuels appairés avec le hub.
L’appairage de réseaux virtuels régional et mondial est pris en charge. L’appairage de réseaux virtuels est synonyme d’interconnexion entre les réseaux virtuels. À des fins de connectivité, les réseaux virtuels apparaissent comme étant un réseau unique. Le Hub et les Spokes sont connectés avec des passerelles VPN ou ExpressRoute.
Cet appairage permet de connecter un grand nombre de lieux. À mesure que d’autres lieux et réseaux étendus sont ajoutés, la complexité du réseau augmente. Le suivi de toutes les connexions réseau, des hubs virtuels gérés par le client et des processus d’appairage peut devenir difficile.
Azure Virtual WAN résout ce problème en fournissant une interface unique pour gérer tous ces points. Des hubs de réseaux étendus virtuels à haute performance et à définition logicielle sont également ajoutés.
WAN virtuel Azure
Azure Virtual WAN est une architecture Hub-and-Spoke. Virtual WAN est un service réseau basé sur Azure et géré par Microsoft.
Microsoft héberge et gère tous les composants de ce service. Il est facile à déployer et à utiliser, tout en offrant les services suivants :
- Il autorise la connectivité Any-To-Any aux charges de travail distribuées dans le monde entier dans les réseaux virtuels
- Il connecte :
- Les utilisateurs mobiles et les télétravailleurs avec un VPN point à site.
- Les filiales à l’aide d’un VPN site à site.
- Les principaux campus et centres de données à l’aide d’ExpressRoute pour les connexions privées
Les hubs Virtual WAN activés dans les régions Azure fonctionnent comme des hubs de réseau. Ils sont connectés par une intégration de maille pleine. Cette intégration prend en charge l’accès de connectivité Any-To-Any aux charges de travail qui sont distribuées dans le monde entier.
Pour démarrer avec un réseau étendu virtuel :
- Créez un réseau étendu virtuel unique dans une région Azure qui prend actuellement en charge de nombreux Spokes.
- Connectez les Spokes régionaux au hub, puis connectez les autres régions au hub. Les hubs deviennent les points de connexion pour la connectivité régionale.
Hubs Azure Virtual WAN
Le hub matériel classique permet à tous les appareils réseau qui y sont connectés de communiquer directement les uns avec les autres. Un hub Virtual WAN est un hub sophistiqué à définition logicielle.
Vous pouvez déployer un hub Azure Virtual WAN dans n’importe quelle région Azure. Chaque hub peut être connecté pour utiliser les services de connexion Azure standard.
Par exemple, une filiale dans une région Azure au Royaume-Uni peut se connecter à une région aux États-Unis. Elles se connectent à l’aide de la connectivité de hub à hub par le biais du réseau mondial Azure.
Dans un WAN virtuel unique qui s’étend sur plusieurs régions, avec plusieurs hubs déployés, les hubs sont interconnectés automatiquement par des liaisons de hub à hub. Ces interconnexions activent la connectivité mondiale aux branches et aux réseaux virtuels.
L’illustration suivante représente un déploiement Azure Virtual WAN avec deux hubs virtuels dans différentes régions Azure et le flux de trafic réseau.
Hub virtuel sécurisé
Pour convertir le hub virtuel en hub virtuel sécurisé, utilisez Azure Firewall Manager.
Les règles de pare-feu, créées par Firewall Manager, permettent de créer des stratégies de sécurité et de routage pour le trafic réseau. Les données circulant à partir d’Internet, les adresses IP privées ou les services de la plateforme Azure peuvent être filtrés.
Notes
Les routes définies par l’utilisateur ne sont pas nécessaires pour router le trafic à travers le pare-feu.
Le hub virtuel sécurisé prend en charge le provisionnement de deux fournisseurs de sécurité :
- Pare-feu Azure pour le trafic privé
- Fournisseurs de sécurité tiers intégrés à Firewall Manager
Les hubs virtuels ou les hubs virtuels sécurisés sont les points de connexion régionaux pour un réseau étendu virtuel. Ces hubs prennent en charge plusieurs points de terminaison de service. Les points de terminaison fournissent une connectivité entre les réseaux et les services. Ils constituent le cœur du réseau pour chaque région.