Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Azure Virtual WAN adalah layanan jaringan yang menyatukan banyak fungsionalitas jaringan, keamanan, dan perutean untuk menyediakan satu antarmuka operasional. Beberapa fitur utama meliputi:
- Konektivitas cabang (melalui otomatisasi dari perangkat Mitra Virtual WAN seperti SD-WAN atau VPN CPE).
- Konektivitas VPN situs ke situs.
- Konektivitas VPN pengguna jarak jauh (titik-ke-situs).
- Konektivitas privat (ExpressRoute).
- Konektivitas intra-cloud (konektivitas transitif untuk jaringan virtual).
- Konektivitas antara VPN ExpressRoute.
- Pengarutan, Azure Firewall, dan enkripsi untuk konektivitas privat.
Anda tidak harus memiliki semua kasus penggunaan tersebut untuk mulai menggunakan Virtual WAN. Anda dapat memulai hanya dengan satu kasus penggunaan dan menyesuaikan jaringan Anda seiring perkembangannya.
Rancangan Azure Virtual WAN adalah rancangan hub dan spoke dengan skala dan kinerja yang dibangun untuk cabang (perangkat VPN/SD-WAN), pengguna (klien Azure VPN/OpenVPN/IKEv2), sirkuit ExpressRoute, dan jaringan virtual. Ini memungkinkan arsitektur jaringan transit global, di mana jaringan 'hub' yang dihosting di cloud memungkinkan konektivitas transitif antara titik akhir yang mungkin tersebar di berbagai jenis 'spoke'.
Wilayah Azure berfungsi sebagai hub yang dapat Anda pilih untuk disambungkan. Semua hub tersambung dalam penuh mesh dalam Virtual WAN Standar sehingga memudahkan pengguna untuk menggunakan backbone Microsoft untuk konektivitas semua-ke-semua (spoke apa pun).
Untuk konektivitas spoke dengan perangkat SD-WAN/VPN, pengguna dapat mengaturnya secara manual di Azure Virtual WAN, atau menggunakan solusi mitra Azure Virtual WAN CPE (SD-WAN/VPN) untuk mengatur konektivitas ke Azure. Kami memiliki daftar mitra yang mendukung otomatisasi konektivitas (kemampuan untuk mengekspor info perangkat ke Azure, mengunduh konfigurasi Azure dan membangun konektivitas) dengan Azure Virtual WAN. Untuk informasi selengkapnya, lihat artikel mitra dan lokasi Azure Virtual WAN.
Azure Virtual WAN menawarkan keuntungan berikut:
- Solusi konektivitas terintegrasi di hub dan spoke: Mengotomatiskan konfigurasi situs ke situs dan konektivitas antara situs lokal dan hub Azure.
- Penyiapan dan konfigurasi spoke otomatis: Menghubungkan jaringan virtual dan beban kerja Anda ke hub Azure secara mulus.
- Pemecahan masalah secara intuitif: Anda dapat melihat alur end-to-end dalam Azure, lalu menggunakan informasi ini untuk mengambil tindakan yang diperlukan.
Catatan
Azure Virtual WAN adalah salah satu layanan yang membentuk kategori Konektivitas Hibrid di Azure. Layanan lain dalam kategori ini termasuk VPN Gateway dan ExpressRoute. Setiap layanan memiliki fitur unik dan kasus penggunaannya sendiri. Untuk informasi selengkapnya tentang kategori layanan ini, lihat Konektivitas Hibrid.
Arsitektur
Untuk informasi tentang rancangan Azure Virtual WAN dan cara bermigrasi ke Azure Virtual WAN, lihat artikel berikut ini:
Wilayah dan lokasi yang tersedia
Untuk wilayah dan lokasi yang tersedia, lihat Mitra, wilayah, dan lokasi Virtual WAN.
Sumber daya Virtual WAN
Untuk mengonfigurasi WAN virtual ujung ke ujung, Anda membuat sumber daya berikut:
Virtual WAN: Sumber daya virtualWAN mewakili overlay virtual jaringan Azure Anda dan merupakan kumpulan beberapa sumber daya. Ini berisi tautan ke semua hub virtual Anda yang ingin Anda miliki dalam WAN virtual. WAN virtual diisolasi satu sama lain dan tidak dapat berisi hub umum. Hub virtual di WAN virtual yang berbeda tidak berkomunikasi satu sama lain.
Hub: Hub virtual adalah jaringan virtual yang dikelola Microsoft. Hub berisi berbagai titik akhir layanan untuk mengaktifkan konektivitas. Dari jaringan lokal Anda (vpnsite), Anda dapat terhubung ke VPN gateway di dalam hub virtual, menghubungkan sirkuit ExpressRoute ke hub virtual, atau bahkan menghubungkan pengguna seluler ke gateway point-to-site di hub virtual. Hub adalah inti jaringan Anda di suatu wilayah. Beberapa hub virtual dapat dibuat di wilayah yang sama.
Gateway hub tidak sama dengan gateway jaringan virtual yang Anda gunakan untuk ExpressRoute dan VPN Gateway. Misalnya, saat menggunakan Virtual WAN, Anda tidak membuat koneksi site-to-site dari lokasi lokal langsung ke VNet Anda. Sebagai gantinya, Anda membuat koneksi antar situs ke hub. Lalu lintas selalu melewati gateway hub. Ini berarti bahwa VNet Anda tidak memerlukan gateway jaringan virtual mereka sendiri. Azure Virtual WAN memungkinkan VNet Anda untuk dengan mudah memanfaatkan penskalaan melalui Hub Virtual dan Gateway Hub Virtual.
Hub sambungan jaringan virtual: Sumber daya koneksi jaringan virtual hub digunakan untuk menghubungkan hub dengan mulus ke jaringan virtual Anda. Satu jaringan virtual dapat disambungkan hanya ke satu hub virtual.
Koneksi Hub ke hub: Hub semua terhubung satu sama lain dalam virtual WAN. Hal ini menyiratkan bahwa cabang, pengguna, atau VNet yang terhubung ke hub lokal dapat berkomunikasi dengan cabang lain atau VNet menggunakan arsitektur full mesh dari hub yang terhubung. Anda juga dapat menghubungkan VNets dalam hub yang transit melalui hub virtual, serta VNets di seluruh hub, dengan menggunakan kerangka kerja terhubung dari hub-ke-hub.
Tabel rute hub: Anda dapat membuat rute hub virtual dan menerapkan rute ke tabel rute hub virtual. Anda dapat menerapkan beberapa rute ke tabel rute hub virtual.
Sumber daya Azure Virtual WAN tambahan
- Situs: Sumber daya ini hanya digunakan untuk sambungan situs ke situs. Sumber daya situs adalah vpnsite. Ini mewakili perangkat VPN lokal Anda dan pengaturannya. Dengan bekerja sama dengan mitra Azure Virtual WAN, Anda memiliki solusi bawaan untuk mengekspor informasi ini secara otomatis ke Azure.
Jenis Virtual WAN
Ada dua jenis WAN virtual: Dasar dan Standar. Tabel berikut ini memperlihatkan konfigurasi yang tersedia untuk setiap tipe.
| Tipe Virtual WAN | Tipe Pusat | Konfigurasi yang tersedia |
|---|---|---|
| Dasar | Dasar | Hanya VPN situs-ke-situs |
| Standar | Standar | ExpressRoute VPN Pengguna (P2S) VPN (Situs ke situs) Peralihan antar-hub dan VNet-ke-VNet melalui hub virtual Azure Firewall NVA dalam WAN virtual |
Catatan
Anda dapat meningkatkan dari Dasar ke Standar, tetapi tidak dapat kembali dari Standar ke Dasar.
Untuk langkah-langkah dalam memutakhirkan WAN virtual, lihat Meningkatkan WAN virtual dari Dasar ke Standar.
Konektivitas
Sambungan VPN Situs-ke-Situs
Anda bisa menyambungkan ke sumber daya Anda di Azure melalui koneksi Situs ke situs IPsec/IKE (IKEv2). Untuk informasi selengkapnya, lihat Buat koneksi situs ke situs menggunakan Azure Virtual WAN.
Jenis koneksi ini memerlukan perangkat VPN atau perangkat Mitra Azure Virtual WAN. Mitra Azure Virtual WAN menyediakan konektivitas yang otomatis, yang merupakan kemampuan untuk mengekspor info perangkat ke Azure, mengunduh konfigurasi Azure, dan membangun konektivitas ke hub Azure Virtual WAN. Untuk daftar mitra dan lokasi yang tersedia, lihat artikel mitra, wilayah dan lokasi Virtual WAN. Jika penyedia perangkat VPN/SD-WAN Anda tidak tercantum dalam tautan yang disebutkan, gunakan petunjuk langkah demi langkah di artikel Membuat sambungan situs-ke-situs menggunakan Virtual WAN untuk menyiapkan sambungan.
Sambungan VPN Pengguna (titik-ke-situs)
Anda bisa menyambungkan ke sumber daya Anda di Azure melalui koneksi IPsec/IKE (IKEv2) OpenVPN. Tipe sambungan ini mengharuskan klien VPN dikonfigurasi pada komputer klien. Untuk informasi selengkapnya, lihat Membuat koneksi point-to-site.
Koneksi ExpressRoute
ExpressRoute memungkinkan Anda menyambungkan jaringan lokal ke Azure melalui koneksi pribadi. Untuk membuat koneksi, lihat Membuat koneksi ExpressRoute menggunakan Azure Virtual WAN.
Enkripsi lalu lintas ExpressRoute
Azure Virtual WAN menyediakan kemampuan untuk mengenkripsi lalu lintas ExpressRoute Anda. Teknik ini menyediakan transit terenkripsi antara jaringan lokal dan jaringan virtual Azure melalui ExpressRoute, tanpa melalui internet publik atau menggunakan alamat IP publik. Untuk informasi selengkapnya, lihat IPsec melalui ExpressRoute untuk Virtual WAN.
Koneksi Hub-ke-VNet
Anda dapat menyambungkan jaringan virtual Azure ke hub virtual. Untuk informasi selengkapnya, lihat Menghubungkan VNet Anda ke hub.
Konektivitas transit
Konektivitas transit di antara VNets
Azure Virtual WAN memungkinkan konektivitas transit antar VNet. VNets terhubung ke hub virtual melalui koneksi jaringan virtual. Konektivitas transit antara VNets dalam Standard Virtual WAN diaktifkan karena terdapat router di setiap hub virtual. Router ini diinstansiasi ketika hub virtual pertama kali dibuat.
Router hub dapat memiliki empat status perutean: Tersedia, Dalam penyiapan, Gagal, atau Tidak Ada Status. Status Routing terletak di portal Azure dengan menuju halaman Hub Virtual.
- Status Tidak Ada menunjukkan bahwa hub virtual tidak menyediakan router. Ini dapat terjadi jika Azure Virtual WAN berdasarkan tipeBasic, atau jika hub virtual digunakan sebelum layanan tersedia.
- Status Gagal menunjukkan kegagalan selama inisialisasi. Untuk membuat instance atau mengatur ulang router, Anda dapat menemukan opsi Reset Router dengan menavigasi ke halaman Gambaran Umum pusat virtual di portal Microsoft Azure.
Setiap router hub virtual mendukung throughput agregat hingga 50 Gbps.
Konektivitas antara koneksi jaringan virtual mengasumsikan, secara default, total maksimum 2000 beban kerja VM di semua VNet yang terhubung ke satu hub virtual. Unit infrastruktur hub dapat disesuaikan untuk mendukung VM tambahan. Untuk informasi selengkapnya tentang unit infrastruktur hub, lihat Pengaturan hub.
Konektivitas transit antara VPN dan ExpressRoute
Azure Virtual WAN memungkinkan konektivitas transit antara VPN dan ExpressRoute. Ini menyiratkan bahwa situs yang terhubung dengan VPN atau pengguna jarak jauh dapat berkomunikasi dengan situs yang terhubung dengan ExpressRoute. Terdapat asumsi implisit bahwa bendera antar-cabang diaktifkan dan BGP didukung dalam koneksi VPN dan ExpressRoute. Bendera ini dapat ditemukan di pengaturan Azure Virtual WAN di portal Microsoft Azure. Semua manajemen rute disediakan oleh router hub virtual, yang juga memungkinkan konektivitas transit antara jaringan virtual.
Perutean kustom
Azure Virtual WAN menyediakan peningkatan perutean tingkat lanjut. Kemampuan untuk mengatur tabel rute khusus, mengoptimalkan perutean jaringan virtual dengan asosiasi dan propagasi rute, mengelompokkan tabel rute secara logis dengan label, dan menyederhanakan beragam skenario peralatan jaringan virtual (NVA) atau perutean layanan bersama.
Global VNet Peering
Global VNet Peering menyediakan mekanisme untuk menghubungkan dua VNet di wilayah yang berbeda. Di Azure Virtual WAN, koneksi jaringan virtual menghubungkan VNets ke hub virtual. Pengguna tidak perlu mengatur peering VNet global secara eksplisit. VNets yang terhubung ke hub virtual di wilayah yang sama dikenakan biaya peering VNet. VNets yang terhubung ke hub virtual di wilayah berbeda akan dikenakan biaya Global VNet peering.
Tabel rute
Tabel rute sekarang memiliki fitur untuk asosiasi dan pengalihan. Tabel rute yang sudah ada sebelumnya adalah tabel rute yang tidak memiliki fitur-fitur ini. Jika Anda memiliki rute yang sudah ada dalam perutean hub dan ingin menggunakan kemampuan baru, pertimbangkan hal berikut:
Pelanggan Virtual WAN Standar dengan rute yang sudah ada sebelumnya di hub virtual: Jika Anda memiliki rute yang sudah ada sebelumnya di bagian Perutean untuk hub di portal Microsoft Azure, Anda harus terlebih dahulu menghapusnya lalu mencoba membuat tabel rute baru (tersedia di bagian Tabel Rute untuk hub di portal Microsoft Azure). Yang terbaik adalah melakukan langkah penghapusan untuk semua hub di WAN virtual.
Pelanggan Virtual WAN Dasar dengan rute yang sudah ada sebelumnya di hub virtual: Jika Anda memiliki rute yang sudah ada sebelumnya di bagian Perutean untuk hub di portal Microsoft Azure, Anda harus terlebih dahulu menghapusnya, lalu meningkatkan Basic Virtual WAN Anda ke Standard Virtual WAN. Lihat Meng-upgrade Azure Virtual WAN dari Dasar ke Standar. Yang terbaik adalah melakukan langkah penghapusan untuk semua hub di WAN virtual.
FAQ
Untuk pertanyaan yang sering ditanyakan, lihatlah Azure Virtual WAN FAQ.
Pratinjau dan Apa yang Baru?
- Untuk informasi tentang rilis terbaru, pratinjau yang sedang berlangsung, batasan pratinjau, masalah yang diketahui, dan fungsionalitas yang tidak digunakan lagi, lihat Apa yang baru?
- Berlangganan umpan RSS dan lihat pembaruan fitur Virtual WAN terbaru di halaman Azure Updates - Virtual WAN .