Mi az Azure Virtual WAN?

  • 8 perc

Az Azure Virtual WAN a hálózatkezelés, a biztonság és az útválasztás egységes keretrendszere.

Azt vizsgálja, hogyan migrálhat a Contoso egy tipikus küllős hálózatról. Az Azure-régiókban használt Azure Virtual WAN és Virtual WAN-központok ígéretes megoldásnak tűnnek.

A Virtual WAN-központokat csatlakoztathatja az ágakhoz, a virtuális hálózatokhoz és a távoli felhasználókhoz. A hubok skálázást és jobb teljesítményt biztosítanak az aktuális Contoso-hálózaton.

Mi az a küllős topológia?

Ezt a hálózati topológiát, más néven csillagtopológiát vagy küllőt gyakran használják klasszikus helyek közötti WAN-szolgáltatásként.

A Contoso azt fontolgatja, hogy az Azure-t használja a WAN földrajzi kiterjesztésére. Az Azure hálózata kiterjed a világra, és számos adatközpont kapcsolódik az Azure globális nagy sebességű gerinchálózatához.

A szolgáltatások Azure-ba való áthelyezésekor először létrejön egy virtuális hálózat a virtuális gépekhez való csatlakozáshoz. Egy Azure VPN-átjáró csatlakozik a helyszíni hálózatokhoz.

Ha virtuális WAN-t hoz létre az Azure Portal használatával, annak összetevőiként létrejön egy virtuális központ, egy virtuális hálózat és átjáró (nem kötelező).

Ez a virtuális központ a helyszíni hálózathoz és más virtuális hálózatokhoz való kapcsolódás fókuszpontjaként működik. A küllők a központtal társviszonyban lévő virtuális hálózatok.

A regionális és globális virtuális hálózatok közötti társviszony-létesítés támogatott. A virtuális hálózatok közötti társviszony-létesítés a virtuális hálózatok egymáshoz való összekapcsolása. Kapcsolati okokból a virtuális hálózatok egyként jelennek meg. A központ és a küllők VPN-átjárók vagy ExpressRoute használatával csatlakoznak.

Ezzel a társviszony-létesítéssel számos hely csatlakoztatható. Ahogy egyre több hely és WAN van hozzáadva, a hálózat összetettsége nő. Az összes hálózati kapcsolat, az ügyfél által felügyelt virtuális központok és a társviszony-létesítési folyamatok nyomon követése nehézkessé válhat.

Az Azure Virtual WAN úgy oldja meg ezt a problémát, hogy egyetlen felületet biztosít az összes pont kezeléséhez. A rendszer nagy teljesítményű, szoftveralapú Virtuális WAN-központokat is hozzáad.

Azure Virtual WAN

Az Azure Virtual WAN egy küllős architektúra. A Virtual WAN egy Microsoft által felügyelt, Azure-alapú hálózatkezelési szolgáltatás.

A Microsoft üzemelteti és kezeli a szolgáltatást alkotó összes összetevőt. Egyszerűen üzembe helyezhető és használható, miközben a következő szolgáltatásokat kínálja:

  • Lehetővé teszi a virtuális hálózatokban globálisan elosztott számítási feladatokhoz való bármilyen csatlakozást
  • Csatlakozás:
    • Otthoni és mobilfelhasználók használata pont–hely VPN használatával
    • Fiókirodák helyek közötti VPN használatával
    • Fő campusok és adatközpontok az ExpressRoute-tal privát kapcsolatokhoz

Az Azure-régiókban engedélyezett virtuális WAN-központok hálózati központként működnek. Ezek a központok teljes hálós integrációval vannak összekapcsolva. Ez az integráció támogatja a globálisan elosztott számítási feladatokhoz való bármilyen kapcsolathoz való hozzáférést.

A virtuális WAN használatának első lépései:

  • Hozzon létre egyetlen virtuális WAN-t egy Azure-régióban, amely jelenleg számos küllőt támogat.
  • Csatlakozás a regionális küllőket a központhoz, majd csatlakoztassa a többi régiót a központhoz. A központok a regionális kapcsolatok csatlakozási pontjaivá válnak.

Azure Virtual WAN-központok

A klasszikus hardverközpont lehetővé teszi, hogy a hozzá csatlakoztatott összes hálózati eszköz közvetlenül kommunikáljon egymással. A Virtual WAN hub egy kifinomult szoftveralapú központ.

Azure Virtual WAN-központot bármely Azure-régióban üzembe helyezhet. Minden központ csatlakoztatható szabványos Azure-kapcsolati szolgáltatásokhoz.

Az egyesült királyságbeli Azure-régióban található fiókirodák például csatlakozhatnak az USA egy régiójához. Központi kapcsolattal csatlakoznak az Azure globális hálózatán keresztül.

Egyetlen virtuális WAN-ban, amely több régióra terjed ki, és több központ van üzembe helyezve, a központokat automatikusan összekapcsolja a központ–központ kapcsolatok. Ezek az összekapcsolások lehetővé teszik az ágakhoz és virtuális hálózatokhoz való globális kapcsolatot.

Az alábbi kép egy Azure Virtual WAN-üzembe helyezést ábrázol két különböző Azure-régióban található virtuális központtal és a hálózati forgalommal.

Diagram showing how Azure Virtual WAN provides any-to-any connectivity, custom routing, and security.

Virtuális központ védelme

A virtuális központ biztonságos virtuális központtá alakításához használja az Azure Firewall Managert.

A Tűzfalkezelő által létrehozott tűzfalszabályok lehetővé teszik a hálózati forgalom biztonsági és útválasztási szabályzatainak létrehozását. Az internetről, a privát IP-címekről vagy az Azure platformszolgáltatásokból érkező adatok szűrhetők.

Megjegyzés:

A tűzfalon keresztüli forgalom irányításához nincs szükség felhasználó által megadott útvonalakra.

A biztonságos virtuális központ két biztonsági szolgáltató kiépítését támogatja:

  • Azure Firewall privát forgalomhoz
  • Külső biztonsági szolgáltatók, amelyek integrálva vannak a Firewall Managerrel

A virtuális wan regionális csatlakozási pontjai a virtuális központok vagy a biztonságos virtuális központok. Ezek a központok több szolgáltatásvégpontot is támogatnak. A végpontok kapcsolatot biztosítanak a hálózatok és a szolgáltatások között. Ezek az egyes régiók hálózatkezelésének alapjai.