Mi az Azure Virtual WAN?
Az Azure Virtual WAN egy olyan hálózati szolgáltatás, amely számos hálózatkezelési, biztonsági és útválasztási funkciót biztosít egyetlen kezelőfelületen. Néhány fő funkció:
- Ágkapcsolat (virtuális WAN-partnereszközök, például SD-WAN vagy VPN CPE kapcsolatautomatizálásával).
- Helyek közötti VPN-kapcsolat.
- Távoli felhasználói VPN-kapcsolat (pont–hely).
- Privát kapcsolat (ExpressRoute).
- Felhőn belüli kapcsolat (virtuális hálózatok tranzitív kapcsolata).
- VPN ExpressRoute-kapcsolat.
- Útválasztás, Azure Firewall és titkosítás a privát kapcsolatokhoz.
A Virtual WAN használatának megkezdéséhez nem kell az összes ilyen használati esetet használnia. Első lépésként csak egy használati esetet használhat, majd módosíthatja a hálózatot a fejlődés során.
A Virtual WAN architektúra egy küllős architektúra, amely ágakhoz (VPN/SD-WAN-eszközökhöz), felhasználókhoz (Azure VPN/OpenVPN/IKEv2-ügyfelek), ExpressRoute-kapcsolatcsoportokhoz és virtuális hálózatokhoz beépített skálázással és teljesítménnyel rendelkezik. Lehetővé teszi a globális tranzithálózati architektúrát, ahol a felhőben üzemeltetett hálózat "hubja" lehetővé teszi a végpontok közötti tranzitív kapcsolatot, amelyek a küllők különböző típusai között terjeszthetők.
Az Azure-régiók olyan központokként szolgálnak, amelyekhez csatlakozhat. Minden központ teljes hálóban csatlakozik egy Standard Virtual WAN-hoz, így a felhasználó egyszerűen használhatja a Microsoft gerincét bármilyen küllős kapcsolathoz.
Az SD-WAN/VPN-eszközök küllős kapcsolataihoz a felhasználók manuálisan állíthatják be az Azure Virtual WAN-ban, vagy használhatják a Virtual WAN CPE (SD-WAN/VPN) partnermegoldást az Azure-hoz való csatlakozás beállításához. Rendelkezünk a kapcsolat automatizálását támogató partnerekkel (az eszközadatok Azure-ba való exportálásának, az Azure-konfiguráció letöltésének és a kapcsolat létesítésének) az Azure Virtual WAN-jal való támogatásával. További információkért tekintse meg a Virtual WAN-partnerekről és helyekről szóló cikket.
A Virtual WAN a következő előnyöket biztosítja:
- Integrált kapcsolati megoldások a küllőben: Automatizálhatja a helyek közötti konfigurációt és a helyszíni helyek és az Azure Hub közötti kapcsolatot.
- Automatikus küllőbeállítás és -konfiguráció: A virtuális hálózatok és a számítási feladatok zökkenőmentes csatlakoztatása az Azure-elosztóhoz.
- Intuitív hibaelhárítás: Megtekintheti a végpontok közötti folyamatot az Azure-ban, majd ezeket az információkat használva elvégezheti a szükséges műveleteket.
Felépítés
A Virtual WAN architektúrájáról és a Virtual WAN-ba való migrálásról az alábbi cikkekben talál további információt:
Elérhető régiók és helyek
Az elérhető régiókról és helyekről a Virtual WAN-partnerek, régiók és helyek című témakörben olvashat.
Virtual WAN-erőforrások
Végpontok közötti virtuális WAN konfigurálásához a következő erőforrásokat kell létrehozni:
Virtual WAN: A virtualWAN-erőforrás az Azure-hálózat virtuális átfedését jelöli, és több erőforrás gyűjteménye. Hivatkozást tartalmaz az összes virtuális elosztóra, amelyet bele szeretne foglalni a virtuális WAN-hálózatba. A virtuális WAN-k el vannak különítve egymástól, és nem tartalmazhatnak közös központot. A különböző virtuális WAN-okban lévő virtuális központok nem kommunikálnak egymással.
Elosztó: A virtuális elosztó egy, a Microsoft által felügyelt virtuális hálózat. A központ különböző szolgáltatásvégpontokat tartalmaz a kapcsolat engedélyezéséhez. A helyszíni hálózatból (vpnsite) csatlakozhat a virtuális központon belüli VPN-átjáróhoz, expressRoute-kapcsolatcsoportokat csatlakoztathat egy virtuális központhoz, vagy akár mobilfelhasználókat is csatlakoztathat egy pont–hely átjáróhoz a virtuális központban. Az elosztó a hálózat központja egy adott régióban. Több virtuális központ is létrehozható ugyanabban a régióban.
A központi átjárók nem azonosak az ExpressRoute-hoz és a VPN Gatewayhez használt virtuális hálózati átjáróval. A Virtual WAN használatakor például nem hoz létre helyek közötti kapcsolatot a helyszíni helyről közvetlenül a virtuális hálózatra. Ehelyett létre kell hoznia egy helyek közötti kapcsolatot a központtal. A forgalom minden esetben az elosztó átjáróján halad keresztül. Ez azt jelenti, hogy a virtuális hálózatoknak nincs szükségük saját virtuális hálózati átjáróra. A Virtual WAN segítségével a virtuális hálózatok könnyen méretezhetők a virtuális elosztón és annak átjáróján keresztül.
Központi virtuális hálózati kapcsolat: A központi virtuális hálózati kapcsolat erőforrásával zökkenőmentesen csatlakoztathatja a központot a virtuális hálózathoz. Egy virtuális hálózat csak egy virtuális központhoz csatlakoztatható.
Központ–központ kapcsolat: A hubok mind egy virtuális WAN-ban csatlakoznak egymáshoz. Ez azt jelenti, hogy egy helyi központhoz csatlakoztatott ág, felhasználó vagy virtuális hálózat képes kommunikálni egy másik ággal vagy virtuális hálózattal a csatlakoztatott központok teljes hálós architektúrájával. A virtuális központon áthaladó hubon belüli virtuális hálózatokat, valamint a központi virtuális hálózatokat is csatlakoztathatja a hubról a központhoz csatlakoztatott keretrendszer használatával.
Elosztó útválasztási táblázata: Létrehozhat egy virtuális elosztási útvonalat, és alkalmazhatja az útvonalat a virtuális elosztó útválasztási táblázatára. A virtuális központ útválasztási táblázatán több útvonalat is alkalmazhat.
További Virtual WAN-erőforrások
- Webhely: Ez az erőforrás csak helyek közötti kapcsolatokhoz használható. A helyerőforrás vpnsite. Ez a helyszíni VPN-eszközt és annak beállításait jelöli. A Virtual WAN-partnerekkel együttműködve olyan beépített megoldásokhoz fér hozzá, amelyekkel automatikusan exportálhatók ezek az adatok az Azure-ba.
Virtuális WAN-típusok
A virtuális WAN-ok két típusa létezik: Alapszintű és Standard. Az alábbi táblázat az egyes típusokhoz elérhető konfigurációkat mutatja be.
| Virtual WAN-típus | Központ típusa | Elérhető konfigurációk |
|---|---|---|
| Basic | Basic | Csak helyek közötti VPN |
| Standard | Standard | ExpressRoute Felhasználói VPN (P2S) VPN (helyek közötti) A virtuális központon áthaladó központközi és virtuális hálózatok közötti adatátvitel Azure Firewall NVA virtuális WAN-ban |
Megjegyzés:
Az Alapszintű verzióról a Standard verzióra frissíthet, de nem válthat vissza a Standardról az Alapszintű verzióra.
A virtuális WAN frissítésének lépéseit lásd : Virtuális WAN frissítése alapszintűről standardra.
Kapcsolatok
Webhelyek közötti VPN-kapcsolatok
Az Azure-beli erőforrásokhoz egy helyek közötti IPsec/IKE (IKEv2) kapcsolaton keresztül csatlakozhat. További információ: Helyek közötti kapcsolat létrehozása a Virtual WAN használatával.
Ehhez a kapcsolattípushoz VPN-eszközre vagy virtuális WAN-partnereszközre van szükség. A Virtual WAN-partnerek automatizálást biztosítanak a kapcsolathoz, amely lehetővé teszi az eszközadatok Azure-ba való exportálását, az Azure-konfiguráció letöltését és az Azure Virtual WAN-központhoz való kapcsolódást. Az elérhető partnerek és helyek listáját a Virtual WAN-partnerek, régiók és helyek című cikkben találja. Ha a VPN/SD-WAN eszközszolgáltatója nem szerepel az említett hivatkozásban, a kapcsolat beállításához használja a Helyek közötti kapcsolat létrehozása a helyek közötti kapcsolat létrehozása a Virtual WAN-cikk lépéseit.
Felhasználói VPN-kapcsolatok (pont–hely)
Az Azure-beli erőforrásokhoz IPsec/IKE (IKEv2) vagy OpenVPN-kapcsolaton keresztül csatlakozhat. Az ilyen típusú kapcsolathoz vpn-ügyfelet kell konfigurálni az ügyfélszámítógépen. További információ: Pont–hely kapcsolat létrehozása.
ExpressRoute-kapcsolatok
Az ExpressRoute-tal privát kapcsolaton keresztül csatlakoztathatja a helyszíni hálózatot az Azure-hoz. A kapcsolat létrehozásához lásd : ExpressRoute-kapcsolat létrehozása a Virtual WAN használatával.
ExpressRoute forgalomtitkosítás
Az Azure Virtual WAN lehetővé teszi az ExpressRoute-forgalom titkosítását. A technika titkosított átvitelt biztosít a helyszíni hálózatok és az Azure-beli virtuális hálózatok között az ExpressRoute-on keresztül anélkül, hogy a nyilvános interneten vagy a nyilvános IP-címeken keresztül lépkednél. További információ: IPsec over ExpressRoute for Virtual WAN.
Központi virtuális hálózatok közötti kapcsolatok
Azure-beli virtuális hálózatot csatlakoztathat egy virtuális központhoz. További információ: Csatlakozás a virtuális hálózatát egy központba.
Tranzitkapcsolat
Virtuális hálózatok közötti tranzitkapcsolat
A Virtual WAN lehetővé teszi a virtuális hálózatok közötti átvitelt. A virtuális hálózatok virtuális hálózati kapcsolaton keresztül csatlakoznak egy virtuális központhoz. A Standard Virtual WAN virtuális hálózatai közötti átviteli kapcsolat engedélyezve van, mivel minden virtuális központban van útválasztó. Ez az útválasztó a virtuális központ első létrehozásakor lesz példányosítva.
A központi útválasztó négy útválasztási állapotú lehet: Kiépített, Kiépített, Sikertelen vagy Nincs. Az útválasztás állapota az Azure Portalon található a Virtual Hub lapra való navigálással.
- A Nincs állapot azt jelzi, hogy a virtuális központ nem létesített útválasztót. Ez akkor fordulhat elő, ha a Virtual WAN basic típusú, vagy ha a virtuális központ a szolgáltatás elérhetővé tétele előtt lett üzembe helyezve.
- A sikertelen állapot a példányosítás során meghiúsult állapotot jelez. Az útválasztó példányosításához vagy alaphelyzetbe állításához keresse meg az Útválasztó alaphelyzetbe állítása lehetőséget, ha az Azure Portalon a virtuális központ Áttekintés lapjára navigál.
Minden virtuális központ útválasztója legfeljebb 50 Gb/s összesített átviteli sebességet támogat.
A virtuális hálózati kapcsolatok közötti Csatlakozás ság alapértelmezés szerint legfeljebb 2000 virtuálisgép-számítási feladatot feltételez az egyetlen virtuális központhoz csatlakoztatott összes virtuális hálózaton. A központi infrastruktúraegységek a további virtuális gépek támogatásához módosíthatók. A központi infrastruktúra-egységekről további információt a Központi beállítások című témakörben talál.
Tranzitkapcsolat a VPN és az ExpressRoute között
A Virtual WAN lehetővé teszi a VPN és az ExpressRoute közötti átvitelt. Ez azt jelenti, hogy a VPN-hez csatlakoztatott webhelyek vagy távoli felhasználók kommunikálhatnak az ExpressRoute-hoz csatlakoztatott helyekkel. Az is implicit feltételezés, hogy a branch-to-branch jelző engedélyezve van, és a BGP támogatott VPN- és ExpressRoute-kapcsolatokban. Ez a jelző az Azure Portal Azure Virtual WAN-beállításai között található. Az útvonalkezelést a virtuális központ útválasztója biztosítja, amely lehetővé teszi a virtuális hálózatok közötti átvitelt is.
Egyéni útválasztás
A Virtual WAN speciális útválasztási fejlesztéseket biztosít. Lehetőség egyéni útvonaltáblák beállítására, a virtuális hálózat útválasztásának optimalizálására útvonal-társítással és propagálással, logikailag csoportosíthatja az útvonaltáblákat címkékkel, és egyszerűsítheti a hálózati virtuális berendezések (NVA-k) vagy a megosztott szolgáltatások útválasztási forgatókönyveit.
Globális virtuális hálózatok közötti társviszony-létesítés
A globális virtuális hálózatok közötti társviszony-létesítés olyan mechanizmust biztosít, amely lehetővé teszi két virtuális hálózat összekapcsolását különböző régiókban. A Virtual WAN-ban a virtuális hálózati kapcsolatok virtuális hálózatokat csatlakoztatnak a virtuális központokhoz. A felhasználónak nem kell explicit módon beállítania a globális virtuális hálózatok közötti társviszony-létesítést. Az ugyanabban a régióban lévő virtuális központhoz csatlakoztatott virtuális hálózatok virtuális hálózatok közötti társviszony-létesítési díjakat vonnak maga után. Egy másik régióban a virtuális központhoz csatlakoztatott virtuális hálózatok globális virtuális hálózatok közötti társviszony-létesítési díjakat vonnak maga után.
Útvonaltáblák
Az útvonaltáblák mostantól társítási és propagálási funkciókkal rendelkeznek. A már meglévő útvonaltáblák olyan útvonaltáblák, amelyek nem rendelkeznek ezekkel a funkciókkal. Ha már meglévő útvonalak vannak a központi útválasztásban, és használni szeretné az új képességeket, vegye figyelembe a következőket:
Standard Virtual WAN-ügyfelek a virtuális központban már meglévő útvonalakkal: Ha az Azure Portalon a központ Útválasztás szakaszában már meglévő útvonalak találhatók, először törölnie kell őket, majd meg kell kísérelnie új útvonaltáblák létrehozását (az Azure Portalon a központ Útvonaltáblák szakaszában érhető el). A legjobb, ha végrehajtja a törlési lépést a virtuális WAN összes központja esetében.
Alapszintű Virtuális WAN-ügyfelek, akik már meglévő útvonalakat is használhatnak a virtuális központban: Ha az Azure Portalon a központ Útválasztás szakaszában már meglévő útvonalak vannak, először törölnie kell őket, majd frissítenie kell az Alapszintű virtuális WAN-t a Standard Virtual WAN-ra. Lásd: Virtuális WAN frissítése alapszintűről standardra. A legjobb, ha végrehajtja a törlési lépést a virtuális WAN összes központja esetében.
GYIK
A gyakori kérdésekért tekintse meg a Virtual WAN gyakori kérdéseit.
Előzetes verziók és újdonságok?
- A legutóbbi kiadásokról, a folyamatban lévő előzetes verziókról, az előzetes verzió korlátairól, az ismert problémákról és az elavult funkciókról további információt a Újdonságok című témakörben talál .
- Iratkozzon fel az RSS-hírcsatornára, és tekintse meg a Virtual WAN legújabb funkciófrissítéseit az Azure Frissítések – Virtual WAN oldalon.