Comment fonctionne Azure Virtual WAN

  • 15 minutes

Pour déterminer si Contoso doit migrer vers Azure Virtual WAN, vous devez comprendre comment il fonctionne.

Dans cette unité, vous allez découvrir comment les bureaux distants utilisent des réseaux étendus virtuels pour se connecter à Azure. Vous explorerez également les options de connectivité et les types de hubs.

Composants de service d’Azure Virtual WAN

Les services et composants suivants d’Azure Virtual WAN offrent plusieurs options de connectivité dans Azure et permettent aux clients d’utiliser le backbone connecté à haut débit Azure.

  • Le hub virtuel : tout le trafic transite par ces hubs à maille pleine. Un espace d’adressage et des tables de routage sont fournis lors de la création.
  • Connexions de hub à hub : activez la connectivité interrégionale entre tous les points de terminaison de réseaux locaux et Azure.
  • Routeur de hub virtuel : prend en charge les tables de routage personnalisées pour les réseaux virtuels. Assume la fonction de table de routage par défaut pour les branches (P2S, S2S, ER). Associe les connexions aux tables de routage et propage les routes des connexions vers les tables de routage.
  • Connexion entre les sites : Prend en charge :
    • Branche Any-To-Any vers Azure
    • Branche à branche
    • Utilisateurs à branche
    • Transit d’un réseau virtuel vers un autre
    • Connectivité de transit entre VPN et ExpressRoute.
  • Hub virtuel sécurisé : Sécurité accrue avec l’intégration d’Azure Firewall Manager pour :
    • Créer une stratégie et l’appliquer sur plusieurs pare-feu.
    • Travailler entre régions/abonnements/déploiements.
    • Sécuriser le trafic Internet (réseau virtuel vers Internet et branche vers Internet).
    • Sécuriser le trafic privé (réseau virtuel vers et à partir d’une branche)
  • Sécuriser avec les partenaires SECaaS (Security-as-a-Service) : Les partenaires pris en charge qui ont actuellement intégré l’API Azure Firewall Manager pour configurer des stratégies de sécurité sont les suivants :
    • zScaler
    • iBoss
    • Check Point

Options de réseau étendu virtuel

Azure Virtual WAN prend en charge deux types de réseau étendu : De base et Standard. Un réseau étendu De base crée uniquement des hubs De base, et un réseau étendu Standard crée uniquement des hubs Standard. Les configurations disponibles pour chaque type de réseau étendu sont présentées dans le tableau suivant.

Type de Virtual WAN Type de Hub Configurations disponibles
De base De base VPN de site à site uniquement
standard standard Connectivité à maille pleine, ExpressRoute, VPN utilisateur (P2S), VPN (site à site), Inter-hub, trafic de réseau virtuel à réseau virtuel transitant par le hub virtuel

Remarque

Vous pouvez mettre à niveau un réseau étendu virtuel De base avec un réseau étendu virtuel Standard. Vous ne pouvez rétrograder un réseau étendu virtuel Standard vers un réseau étendu virtuel De base.

Azure Virtual WAN est intégré à Azure Monitor Insights, qui fournit un affichage de l’intégrité et des métriques pour toutes les ressources réseau déployées.