Apa itu Azure Virtual WAN?
Azure Virtual WAN adalah layanan jaringan yang menyatukan banyak fungsi jaringan, keamanan, dan perutean untuk menyediakan satu antarmuka operasional. Beberapa fitur utama meliputi:
- Konektivitas cabang (melalui otomatisasi dari perangkat Mitra Virtual WAN seperti SD-WAN atau VPN CPE).
- Konektivitas VPN situs ke situs.
- Konektivitas VPN pengguna jarak jauh (titik ke stus).
- Konektivitas privat (ExpressRoute).
- Konektivitas intra-cloud (konektivitas transitif untuk jaringan virtual).
- VPN ExpressRoute antar-konektivitas.
- Perutean, Azure Firewall, dan enkripsi untuk konektivitas privat.
Anda tidak harus memiliki semua kasus penggunaan tersebut untuk mulai menggunakan Virtual WAN. Anda dapat memulai hanya dengan satu kasus penggunaan dan menyesuaikan jaringan Anda seiring perkembangannya.
Rancangan Azure Virtual WAN adalah rancangan hub dan spoke dengan skala dan kinerja yang dibangun untuk cabang (perangkat VPN/SD-WAN), pengguna (klien Azure VPN/OpenVPN/IKEv2), sirkuit ExpressRoute, dan jaringan virtual. Hal ini memungkinkan rancangan jaringan transit global,di mana jaringan 'hub' yang dihosting cloud memungkinkan konektivitas transitif antara titik akhir yang dapat didistribusikan di berbagai jenis 'spokes'.
Wilayah Azure berfungsi sebagai hub yang dapat Anda pilih untuk disambungkan. Semua hub terhubung dalam jaringan penuh dalam standar Azure Virtual WAN, sehingga memudahkan pengguna untuk menggunakan Microsoft untuk konektivitas apa pun (spoke).
Untuk konektivitas spoke dengan perangkat SD-WAN/VPN, pengguna dapat mengaturnya secara manual di Azure Virtual WAN, atau menggunakan solusi mitra Azure Virtual WAN CPE (SD-WAN/VPN) untuk mengatur konektivitas ke Azure. Kami memiliki daftar mitra yang mendukung otomatisasi konektivitas (kemampuan untuk mengekspor info perangkat ke Azure, mengunduh konfigurasi Azure dan membangun konektivitas) dengan Azure Virtual WAN. Untuk informasi selengkapnya, lihat artikel mitra dan lokasi Azure Virtual WAN.
Azure Virtual WAN menawarkan keuntungan berikut:
- Solusi konektivitas terintegrasi di hub dan spoke: Mengotomatiskan konfigurasi situs ke situs dan konektivitas antara situs lokal dan hub Azure.
- Penyiapan dan konfigurasi spoke otomatis: Hubungkan jaringan virtual dan beban kerja Anda ke hub Azure dengan mulus.
- Pemecahan masalah secara intuitif: Anda dapat melihat alur end-to-end dalam Azure, lalu menggunakan informasi ini untuk mengambil tindakan yang diperlukan.
Arsitektur
Untuk informasi tentang rancangan Azure Virtual WAN dan cara bermigrasi ke Azure Virtual WAN, lihat artikel berikut ini:
Wilayah dan lokasi yang tersedia
Untuk wilayah dan lokasi yang tersedia, lihat Mitra, wilayah, dan lokasi Virtual WAN.
Sumber daya Azure Virtual WAN
Untuk mengonfigurasi WAN virtual ujung ke ujung, Anda membuat sumber daya berikut:
virtualWAN: Sumber daya virtual WAN mewakili overlay virtual jaringan Azure Anda dan merupakan kumpulan dari beberapa sumber daya. sumber daya WAN virtual berisi tautan ke semua hub virtual Anda yang ingin Anda miliki dalam WAN virtual. Sumber daya Virtual WAN diisolasi satu sama lain dan tidak dapat berisi hub umum. Hub virtual di Virtual WAN tidak berkomunikasi satu sama lain.
Hub: Hub virtual adalah jaringan virtual yang dikelola Microsoft. Hub berisi berbagai titik akhir layanan untuk mengaktifkan konektivitas. Dari jaringan lokal Anda (vpnsite), Anda dapat terhubung ke VPN gateway di dalam hub virtual, menghubungkan sirkuit ExpressRoute ke hub virtual, atau bahkan menghubungkan pengguna seluler ke gateway point-to-site di hub virtual. Hub adalah inti jaringan Anda di suatu wilayah. Beberapa hub virtual dapat dibuat di wilayah yang sama.
Gateway hub tidak sama dengan gateway jaringan virtual yang Anda gunakan untuk ExpressRoute dan VPN Gateway. Misalnya, saat menggunakan Azure Virtual WAN, Anda tidak membuat koneksi situs ke situs dari situs lokal langsung ke VNet Anda. Sebagai gantinya, Anda membuat koneksi situs ke situs ke hub. Lalu lintas selalu melewati gateway hub. Ini berarti bahwa VNet Anda tidak memerlukan gateway jaringan virtual mereka sendiri. Azure Virtual WAN memungkinkan VNet Anda memanfaatkan penskalaan dengan mudah melalui hub virtual dan gateway hub virtual.
Hub sambungan jaringan virtual: Sumber daya koneksi jaringan virtual hub digunakan untuk menghubungkan hub dengan mulus ke jaringan virtual Anda. Satu jaringan virtual dapat disambungkan hanya ke satu hub virtual.
Koneksi Hub ke hub: Hub semua terhubung satu sama lain dalam virtual WAN. Hal ini menyiratkan bahwa cabang, pengguna, atau VNet yang terhubung ke hub lokal dapat berkomunikasi dengan cabang lain atau VNet menggunakan penuh rancangan cloud dari hub yang terhubung. Anda juga dapat menghubungkan VNet dalam hub yang transit melalui hub virtual, serta VNet di seluruh hub, menggunakan kerangka kerja yang terhubung dari hub-to-hub.
Tabel rute hub: Anda dapat membuat rute hub virtual dan menerapkan rute ke tabel rute hub virtual. Anda dapat menerapkan beberapa rute ke tabel rute hub virtual.
Sumber daya Azure Virtual WAN tambahan
- Situs: Sumber daya ini hanya digunakan untuk sambungan situs ke situs. Sumber daya situs adalah vpnsite. Ini mewakili perangkat VPN lokal Anda dan pengaturannya. Dengan bekerja sama dengan mitra Azure Virtual WAN, Anda memiliki solusi bawaan untuk mengekspor informasi ini secara otomatis ke Azure.
Jenis Virtual WAN
Ada dua jenis WAN virtual: Dasar dan Standar. Tabel berikut ini memperlihatkan konfigurasi yang tersedia untuk setiap tipe.
| Tipe Virtual WAN | Jenis hub | Konfigurasi yang tersedia |
|---|---|---|
| Dasar | Dasar | VPN Situs ke situs |
| Standard | Standard | ExpressRoute VPN Pengguna (P2S) VPN (Situs ke situs) Transit inter-hub dan VNet-to-VNet melalui hub virtual Azure Firewall NVA dalam WAN virtual |
Catatan
Anda dapat meningkatkan dari Dasar ke Standar, tetapi tidak dapat kembali dari Standar ke Dasar.
Untuk langkah-langkah dalam memutakhirkan WAN virtual, lihat Meningkatkan WAN virtual dari Dasar ke Standar.
Konektivitas
Sambungan VPN Situs-ke-Situs
Anda bisa menyambungkan ke sumber daya Anda di Azure melalui koneksi Situs ke situs IPsec/IKE (IKEv2). Untuk informasi selengkapnya, lihat Buat koneksi situs ke situs menggunakan Azure Virtual WAN.
Jenis koneksi ini memerlukan perangkat VPN atau perangkat Mitra Azure Virtual WAN. Mitra Azure Virtual WAN menyediakan konektivitas yang otomatis, yang merupakan kemampuan untuk mengekspor info perangkat ke Azure, mengunduh konfigurasi Azure, dan membangun konektivitas ke hub Azure Virtual WAN. Untuk daftar mitra dan lokasi yang tersedia, lihat artikel mitra, wilayah dan lokasi Virtual WAN. Jika penyedia perangkat VPN/SD-WAN Anda tidak tercantum dalam tautan yang disebutkan, gunakan petunjuk langkah demi langkah di artikel Membuat sambungan situs-ke-situs menggunakan Virtual WAN untuk menyiapkan sambungan.
Buat sambungan VPN Pengguna (titik-ke-situs)
Anda bisa menyambungkan ke sumber daya Anda di Azure melalui koneksi IPsec/IKE (IKEv2) Situs ke situs. Tipe sambungan ini mengharuskan klien VPN dikonfigurasi pada komputer klien. Untuk informasi selengkapnya, lihat Membuat koneksi dari titik ke situs.
Koneksi ExpressRoute
ExpressRoute memungkinkan Anda menyambungkan jaringan lokal ke Azure melalui koneksi pribadi. Untuk membuat koneksi, lihat Membuat koneksi ExpressRoute menggunakan Azure Virtual WAN.
Enkripsi lalu lintas ExpressRoute
Azure Virtual WAN menyediakan kemampuan untuk mengenkripsi lalu lintas ExpressRoute Anda. Teknik ini menyediakan transit terenkripsi antara jaringan lokal dan jaringan virtual Azure melalui ExpressRoute, tanpa melalui internet publik atau menggunakan alamat IP publik. Untuk informasi selengkapnya, lihat IPsec melalui ExpressRoute untuk Azure Virtual WAN.
Koneksi VNET-ke-VNET
Anda dapat menyambungkan jaringan virtual Azure ke hub virtual. Untuk informasi selengkapnya, lihat Menghubungkan VNet Anda ke hub.
Konektivitas transit
Konektivitas transit antar VNet
Azure Virtual WAN memungkinkan konektivitas transit antar VNet. VNets terhubung ke hub virtual melalui koneksi jaringan virtual. Konektivitas transit antara VNet di Standard Azure Virtual WAN diaktifkan karena adanya router di setiap hub virtual. Router ini di-instantiated ketika hub virtual pertama kali dibuat.
Perute hub dapat memiliki empat status perutean: Disediakan, Provisi, Gagal, atau Tidak Ada. Status Perutean terletak di portal Microsoft Azure dengan menavigasi ke halaman Hub Virtual.
- Status Tidak Ada menunjukkan bahwa hub virtual tidak menyediakan router. Ini dapat terjadi jika Azure Virtual WAN berdasarkan tipeBasic, atau jika hub virtual digunakan sebelum layanan tersedia.
- Status Gagal mengindikasikan kegagalan selama instantiation. Untuk membuat instantiate atau mengatur ulang router, Anda dapat menemukan opsi Reset Router dengan menavigasi ke halaman Gambaran Umum hub virtual di portal Microsoft Azure.
Setiap router hub virtual mendukung throughput agregat hingga 50 Gbps.
Konektivitas antara koneksi jaringan virtual mengasumsikan, secara default, total maksimum 2000 beban kerja VM di semua VNet yang terhubung ke satu hub virtual. Unit infrastruktur hub dapat disesuaikan untuk mendukung VM tambahan. Untuk informasi selengkapnya tentang unit infrastruktur hub, lihat Pengaturan hub.
Konektivitas transit antara VPN dan ExpressRoute
Azure Virtual WAN memungkinkan konektivitas transit antara VPN dan ExpressRoute. Ini menyiratkan bahwa situs yang terhubung dengan VPN atau pengguna jarak jauh dapat berkomunikasi dengan situs yang terhubung dengan ExpressRoute. Ada juga asumsi implisit bahwa bendera Cabang-ke-cabang diaktifkan dan BGP didukung dalam koneksi VPN dan ExpressRoute. Bendera ini dapat ditemukan di pengaturan Azure Virtual WAN di portal Microsoft Azure. Semua manajemen rute disediakan oleh router hub virtual, yang juga memungkinkan konektivitas transit antara jaringan virtual.
Perutean kustom
Azure Virtual WAN menyediakan peningkatan perutean tingkat lanjut. Kemampuan untuk mengatur tabel rute khusus, mengoptimalkan perutean jaringan virtual dengan asosiasi dan propagasi rute, mengelompokkan tabel rute secara logis dengan label dan menyederhanakan berbagai peralatan virtual jaringan (NVA) atau skenario perutean layanan bersama.
Global VNet Peering
Global VNet Peering menyediakan mekanisme untuk menghubungkan dua VNet di wilayah yang berbeda. Di Azure Virtual WAN, koneksi jaringan virtual menghubungkan VNets ke hub virtual. Pengguna tidak perlu mengatur peering VNet global secara eksplisit. VNets yang terhubung ke hub virtual di wilayah yang sama dikenakan biaya peering VNet. VNets terhubung ke hub virtual di wilayah yang berbeda dikenakan biaya peering Global VNet.
Tabel rute
Tabel rute sekarang memiliki fitur untuk asosiasi dan perambatan. Tabel rute yang sudah ada sebelumnya adalah tabel rute yang tidak memiliki fitur ini. Jika Anda memiliki rute yang sudah ada sebelumnya di perutean hub dan ingin menggunakan kemampuan baru, pertimbangkan hal berikut:
Pelanggan Virtual WAN Standar dengan rute yang sudah ada sebelumnya di hub virtual: Jika Anda memiliki rute yang sudah ada sebelumnya di bagian Perutean untuk hub di portal Azure, Anda harus menghapusnya terlebih dahulu lalu mencoba membuat tabel rute baru (tersedia di bagian Tabel Rute untuk hub di portal Azure). Yang terbaik adalah melakukan langkah penghapusan untuk semua hub di WAN virtual.
Pelanggan WAN Virtual Dasar dengan rute yang sudah ada sebelumnya di hub virtual: Jika Anda memiliki rute yang sudah ada sebelumnya di bagian Perutean untuk hub di portal Azure, Anda harus menghapusnya terlebih dahulu, lalu meningkatkan Virtual WAN Dasar Anda ke Virtual WAN Standar. Lihatlah Upgrade sebuah Azure Virtual WAN dari Dasar ke standar. Yang terbaik adalah melakukan langkah penghapusan untuk semua hub di WAN virtual.
FAQ
Untuk pertanyaan yang sering ditanyakan, lihatlah Azure Virtual WAN FAQ.
Pratinjau dan Apa yang baru?
- Untuk informasi tentang rilis terbaru, pratinjau yang sedang berlangsung, batasan pratinjau, masalah yang diketahui, dan fungsionalitas yang tidak digunakan lagi, lihat Apa yang baru?
- Berlangganan umpan RSS dan lihat pembaruan fitur Virtual WAN terbaru di halaman Azure Updates - Virtual WAN.