Mi az a biztonságos virtuális központ?

A virtuális központ egy, a Microsoft által felügyelt virtuális hálózat, amely lehetővé teszi a más forrásokból való kapcsolódást. Amikor virtuális központot hoz létre egy Virtual WAN-ból az Azure Portalon, a virtuális központ virtuális hálózata és átjárói (nem kötelező) lesznek létrehozva összetevőiként.

A biztonságos virtuális központ egy Azure Virtual WAN Hub , amely az Azure Firewall Manager által konfigurált kapcsolódó biztonsági és útválasztási szabályzatokkal rendelkezik. Biztonságos virtuális központokkal egyszerűen hozhat létre küllős és tranzitív architektúrákat natív biztonsági szolgáltatásokkal a forgalomszabályozás és -védelem érdekében. Több biztonságos központ is üzembe helyezhető ugyanabban a régióban vagy ugyanazon Virtual WAN-erőforrás egyes régióiban. További biztonságos központok hozzáadásához használja a Firewall Managert az Azure Portalon.

Fontos

A biztonságos virtuális központokban (vWAN) található Azure Firewall jelenleg nem támogatott Katarban és Lengyelország középső régiójában.

Biztonságos virtuális központtal szűrheti a virtuális hálózatok (V2V), az ágak közötti (B2B)^*, a fiókirodák (B2V) és az internetes forgalom (B2I/V2I) közötti forgalmat. A biztonságos virtuális központ automatizált útválasztást biztosít. Nincs szükség saját UDR-ek (felhasználó által meghatározott útvonalak) konfigurálására a tűzfalon keresztüli forgalom irányításához.

Kiválaszthatja a szükséges biztonsági szolgáltatókat a hálózati forgalom védelméhez és szabályozásához, beleértve az Azure Firewallt, a harmadik féltől származó biztonsági szolgáltatókat (Standard kiadás CaaS) vagy mindkettőt. További információ: Mi az Azure Firewall Manager?

Biztonságos virtuális központ létrehozása

Az Azure Portal Tűzfalkezelőjével létrehozhat egy új biztonságos virtuális központot, vagy átalakíthat egy meglévő virtuális központot, amelyet korábban az Azure Virtual WAN használatával hozott létre.

^*A Virtual WAN-útválasztási szándékot úgy kell konfigurálni, hogy biztonságossá tegye a csomópontok közötti és az ágközi kommunikációt, még egyetlen Virtuális WAN-központban is. Az útválasztási szándékkal kapcsolatos további információkért tekintse meg az Útválasztási szándék dokumentációját.

Következő lépések

• A Firewall Manager architektúrabeállításainak áttekintése: Mik az Azure Firewall Manager architektúrabeállításai?
• Egy biztonságos virtuális központ létrehozásához és a küllős hálózatok biztonságossá tételéhez és szabályozásához tekintse meg az oktatóanyagot: A felhőhálózat védelme az Azure Firewall Managerrel az Azure Portal használatával.
• További információ az Azure hálózati biztonságáról