Az Azure Virtual WAN működése

  • 15 perc

Annak kiértékeléséhez, hogy a Contosonak át kell-e migrálnia az Azure Virtual WAN-ba, ismernie kell az Azure Virtual WAN működését.

Ebben a leckében megtudhatja, hogy a távoli irodák hogyan használják a Virtual WAN-t az Azure-hoz való csatlakozásra. Megismerkedhet a csatlakozási lehetőségekkel és a központtípusokkal.

Az Azure Virtual WAN szolgáltatásösszetevői

Az Azure Virtual WAN alábbi szolgáltatásai és összetevői több csatlakozási lehetőséget biztosítanak az Azure-ba, és lehetővé teszik az ügyfelek számára az Azure nagy sebességű csatlakoztatott gerincének használatát.

  • A virtuális központ: Minden forgalom ezeken a teljes hálós központokon halad át. A létrehozáskor címteret és útválasztási táblákat biztosítunk.
  • Központ–központ kapcsolatok: Az összes helyszíni és Azure-hálózati végpont közötti régiók közötti kapcsolat engedélyezése.
  • Virtuális központ útválasztója: Támogatja a virtuális hálózatok egyéni útvonaltábláinak használatát. Az ágak alapértelmezett útvonaltáblájaként működik (P2S, S2S, ER). Társítja a kapcsolatokat a táblák útvonalához, és propagálja az útvonalakat a kapcsolatokból az útvonaltáblákba.
  • Csatlakozás helyek közötti kapcsolat: Támogatja:
    • Bármely ág az Azure-ba
    • Ágról ágra
    • Elágazandó felhasználók
    • Virtuális hálózat és virtuális hálózat közötti átvitel
    • VPN-ről ExpressRoute-ra történő átvitel.
  • Biztonságos virtuális központ: Az Azure Firewall Manager integrálásával a következőkkel bővült a biztonság:
    • Szabályzat létrehozása és alkalmazása több tűzfalon
    • Régiók/előfizetések/üzembe helyezések közötti munka
    • Internetes forgalom biztonságossá tételének biztosítása (virtuális hálózat az internet felé és ágazás az internet felé)
    • Privát forgalom védelme (virtuális hálózat egy ágba és ágból)
  • Biztonság szolgáltatásként (Standard kiadás CaaS) partnerekkel: Azok a támogatott partnerek, akik jelenleg integrálva vannak az Azure Firewall Manager API-jába a biztonsági szabályzatok beállításához:
    • zScaler
    • iBoss
    • Ellenőrzőpont

Virtuális WAN-beállítások

Az Azure Virtual WAN két WAN-típust támogat, az alapszintűt és a standardot. Az alapszintű WAN csak alapszintű központokat hoz létre, a Standard WAN pedig csak Standard hubokat hoz létre. Az egyes WAN-típusokhoz elérhető konfigurációkat az alábbi táblázat tartalmazza.

Virtual WAN-típus Központ típusa Elérhető konfigurációk
Alap Alap Csak helyek közötti VPN
Standard Standard Teljes hálós kapcsolat, ExpressRoute, felhasználói VPN (P2S), VPN (helyek közötti), központközi, virtuális hálózatról virtuális hálózatra áthaladó virtuális központ

Megjegyzés:

Az alapszintű virtuális WAN-t standard virtuális WAN-ra frissítheti. A standard virtuális WAN-t nem lehet alapszintű virtuális WAN-ra visszaminősíteni.

Az Azure Virtual WAN integrálva van az Azure Monitor Elemzések, amely megjeleníti az összes üzembe helyezett hálózati erőforrás állapotát és metrikáit.