Mi az Azure Virtual WAN?
Az Azure Virtual WAN a hálózatkezelés, a biztonság és az útválasztás egységes keretrendszere.
Azt vizsgálja, hogyan migrálhat a Contoso egy tipikus küllős hálózatról. Az Azure-régiókban használt Azure Virtual WAN és Virtual WAN-központok ígéretes megoldásnak tűnnek.
A Virtual WAN-központokat csatlakoztathatja az ágakhoz, a virtuális hálózatokhoz és a távoli felhasználókhoz. A hubok skálázást és jobb teljesítményt biztosítanak az aktuális Contoso-hálózaton.
Mi az a küllős topológia?
Ezt a hálózati topológiát, más néven csillagtopológiát vagy küllőt gyakran használják klasszikus helyek közötti WAN-szolgáltatásként.
A Contoso azt fontolgatja, hogy az Azure-t használja a WAN földrajzi kiterjesztésére. Az Azure hálózata kiterjed a világra, és számos adatközpont kapcsolódik az Azure globális nagy sebességű gerinchálózatához.
A szolgáltatások Azure-ba való áthelyezésekor először létrejön egy virtuális hálózat a virtuális gépekhez való csatlakozáshoz. Egy Azure VPN-átjáró csatlakozik a helyszíni hálózatokhoz.
Ha virtuális WAN-t hoz létre az Azure Portal használatával, annak összetevőiként létrejön egy virtuális központ, egy virtuális hálózat és átjáró (nem kötelező).
Ez a virtuális központ a helyszíni hálózathoz és más virtuális hálózatokhoz való kapcsolódás fókuszpontjaként működik. A küllők a központtal társviszonyban lévő virtuális hálózatok.
A regionális és globális virtuális hálózatok közötti társviszony-létesítés támogatott. A virtuális hálózatok közötti társviszony-létesítés a virtuális hálózatok egymáshoz való összekapcsolása. Kapcsolati okokból a virtuális hálózatok egyként jelennek meg. A központ és a küllők VPN-átjárók vagy ExpressRoute használatával csatlakoznak.
Ezzel a társviszony-létesítéssel számos hely csatlakoztatható. Ahogy egyre több hely és WAN van hozzáadva, a hálózat összetettsége nő. Az összes hálózati kapcsolat, az ügyfél által felügyelt virtuális központok és a társviszony-létesítési folyamatok nyomon követése nehézkessé válhat.
Az Azure Virtual WAN úgy oldja meg ezt a problémát, hogy egyetlen felületet biztosít az összes pont kezeléséhez. A rendszer nagy teljesítményű, szoftveralapú Virtuális WAN-központokat is hozzáad.
Azure Virtual WAN
Az Azure Virtual WAN egy küllős architektúra. A Virtual WAN egy Microsoft által felügyelt, Azure-alapú hálózatkezelési szolgáltatás.
A Microsoft üzemelteti és kezeli a szolgáltatást alkotó összes összetevőt. Egyszerűen üzembe helyezhető és használható, miközben a következő szolgáltatásokat kínálja:
- Lehetővé teszi a virtuális hálózatokban globálisan elosztott számítási feladatokhoz való bármilyen csatlakozást
- Csatlakozás:
- Otthoni és mobilfelhasználók használata pont–hely VPN használatával
- Fiókirodák helyek közötti VPN használatával
- Fő campusok és adatközpontok az ExpressRoute-tal privát kapcsolatokhoz
Az Azure-régiókban engedélyezett virtuális WAN-központok hálózati központként működnek. Ezek a központok teljes hálós integrációval vannak összekapcsolva. Ez az integráció támogatja a globálisan elosztott számítási feladatokhoz való bármilyen kapcsolathoz való hozzáférést.
A virtuális WAN használatának első lépései:
- Hozzon létre egyetlen virtuális WAN-t egy Azure-régióban, amely jelenleg számos küllőt támogat.
- Csatlakozás a regionális küllőket a központhoz, majd csatlakoztassa a többi régiót a központhoz. A központok a regionális kapcsolatok csatlakozási pontjaivá válnak.
Azure Virtual WAN-központok
A klasszikus hardverközpont lehetővé teszi, hogy a hozzá csatlakoztatott összes hálózati eszköz közvetlenül kommunikáljon egymással. A Virtual WAN hub egy kifinomult szoftveralapú központ.
Azure Virtual WAN-központot bármely Azure-régióban üzembe helyezhet. Minden központ csatlakoztatható szabványos Azure-kapcsolati szolgáltatásokhoz.
Az egyesült királyságbeli Azure-régióban található fiókirodák például csatlakozhatnak az USA egy régiójához. Központi kapcsolattal csatlakoznak az Azure globális hálózatán keresztül.
Egyetlen virtuális WAN-ban, amely több régióra terjed ki, és több központ van üzembe helyezve, a központokat automatikusan összekapcsolja a központ–központ kapcsolatok. Ezek az összekapcsolások lehetővé teszik az ágakhoz és virtuális hálózatokhoz való globális kapcsolatot.
Az alábbi kép egy Azure Virtual WAN-üzembe helyezést ábrázol két különböző Azure-régióban található virtuális központtal és a hálózati forgalommal.
Virtuális központ védelme
A virtuális központ biztonságos virtuális központtá alakításához használja az Azure Firewall Managert.
A Tűzfalkezelő által létrehozott tűzfalszabályok lehetővé teszik a hálózati forgalom biztonsági és útválasztási szabályzatainak létrehozását. Az internetről, a privát IP-címekről vagy az Azure platformszolgáltatásokból érkező adatok szűrhetők.
Megjegyzés:
A tűzfalon keresztüli forgalom irányításához nincs szükség felhasználó által megadott útvonalakra.
A biztonságos virtuális központ két biztonsági szolgáltató kiépítését támogatja:
- Azure Firewall privát forgalomhoz
- Külső biztonsági szolgáltatók, amelyek integrálva vannak a Firewall Managerrel
A virtuális wan regionális csatlakozási pontjai a virtuális központok vagy a biztonságos virtuális központok. Ezek a központok több szolgáltatásvégpontot is támogatnak. A végpontok kapcsolatot biztosítanak a hálózatok és a szolgáltatások között. Ezek az egyes régiók hálózatkezelésének alapjai.