Apa itu Azure Virtual WAN?
Azure Virtual WAN adalah kerangka kerja terpadu untuk jaringan, keamanan, dan perutean.
Anda sedang menyelidiki bagaimana Contoso dapat bermigrasi dari jaringan hub-and-spoke yang khas. Hub Azure Virtual WAN dan Virtual WAN, yang digunakan di seluruh wilayah Azure, tampaknya menjadi solusi yang menjanjikan.
Anda dapat menyambungkan hub Virtual WAN ke cabang, jaringan virtual, dan pengguna jarak jauh Anda. Hub memberikan skala dan peningkatan performa melalui jaringan Contoso saat ini.
Apa itu topologi hub-and-spoke?
Topologi jaringan ini, disebut sebagai topologi bintang atau hub dan spoke, sering digunakan sebagai layanan WAN situs-ke-situs klasik.
Contoso sedang mempertimbangkan penggunaan Azure untuk memperluas WAN mereka secara geografis. Jaringan Azure mencakup dunia, dengan banyak pusat data saling terhubung menggunakan backbone berkecepatan tinggi global Azure.
Awalnya, karena layanan dipindahkan ke Azure, jaringan virtual dibuat agar terhubung dengan komputer virtual (VM). Gateway Azure VPN tersambung ke jaringan lokal.
Saat WAN virtual dibuat menggunakan portal Microsoft Azure, hub virtual, jaringan virtual, dan gateway (opsional) dibuat sebagai komponennya.
Hub virtual ini berfungsi sebagai titik fokus untuk konektivitas ke jaringan lokal dan jaringan virtual lainnya. Spoke adalah jaringan virtual yang dipasangkan dengan hub.
Mendukung peering jaringan virtual regional dan global. Peering jaringan virtual adalah menghubungkan jaringan virtual satu sama lain. Untuk tujuan konektivitas, jaringan virtual muncul sebagai satu. Hub dan spoke terhubung menggunakan gateway VPN atau ExpressRoute.
Peering ini memungkinkan menghubungkan banyak lokasi. Karena makin banyak lokasi dan WAN ditambahkan, kompleksitas jaringan berkembang. Tetap melacak semua koneksi jaringan, hub virtual yang dikelola pelanggan, dan proses peering bisa menjadi sulit.
Azure Virtual WAN mengatasi masalah ini dengan menyediakan satu antarmuka untuk mengelola semua poin ini. Hub Virtual WAN berperforma tinggi dan terdefinisi perangkat lunak juga ditambahkan.
Azure Virtual WAN
Azure Virtual WAN adalah arsitektur hub-and-spoke. Virtual WAN adalah layanan jaringan berbasis Azure dan dikelola Microsoft.
Microsoft menghosting dan mengelola semua komponen yang membentuk layanan ini. Sangat mudah untuk disebarkan dan digunakan, sambil menawarkan layanan berikut:
- Memungkinkan konektivitas apa pun ke beban kerja yang didistribusikan secara global di jaringan virtual
- Koneksi:
- Pengguna seluler dan yang bekerja di rumah menggunakan VPN titik-ke-situs
- Kantor cabang menggunakan VPN situs-ke-situs
- Kampus dan pusat data utama menggunakan ExpressRoute untuk koneksi privat
Hub Virtual WAN yang diaktifkan di wilayah Azure berfungsi sebagai hub jaringan. Hub ini terhubung dalam integrasi jala penuh. Integrasi ini mendukung akses konektivitas apa pun ke beban kerja yang didistribusikan secara global.
Untuk memulai dengan WAN virtual:
- Buat satu WAN virtual di wilayah Azure yang saat ini mendukung banyak spoke.
- Hubungkan spoke regional ke hub, lalu sambungkan wilayah lain ke hub. Hub menjadi titik koneksi untuk konektivitas regional.
Hub Azure Virtual WAN
Hub perangkat keras klasik memungkinkan semua perangkat jaringan yang sambungkan berkomunikasi langsung satu sama lain. Hub Virtual WAN adalah hub yang didefinisikan perangkat lunak yang canggih.
Anda dapat menyebarkan hub Azure Virtual WAN di wilayah Azure mana pun. Tiap hub dapat dihubungkan untuk menggunakan layanan koneksi Azure standar.
Misalnya, kantor cabang di wilayah Azure di Inggris dapat terhubung ke wilayah di AS. Kantor cabang ini terhubung menggunakan konektivitas hub-ke-hub melalui jaringan global Azure.
Dalam satu WAN virtual yang mencakup beberapa wilayah dengan beberapa hub yang disebarkan, hub secara otomatis saling terhubung oleh tautan hub-ke-hub. Interkoneksi ini memungkinkan konektivitas global ke cabang dan jaringan virtual.
Gambar berikut menggambarkan penyebaran Azure Virtual WAN dengan dua hub Virtual di wilayah Azure yang berbeda dan arus lalu lintas jaringan.
Hub virtual yang aman
Untuk mengonversi hub virtual ke hub virtual yang aman, gunakan Azure Firewall Manager.
Aturan firewall, yang dibuat oleh Azure Firewall Manager, memungkinkan pembuatan kebijakan keamanan dan perutean untuk lalu lintas jaringan. Data yang mengalir dari internet, alamat IP privat, atau layanan platform Azure dapat difilter.
Catatan
Rute yang ditentukan pengguna tidak diperlukan untuk merutekan lalu lintas melalui firewall.
Hub virtual aman mendukung penyediaan dua penyedia keamanan:
- Azure Firewall untuk lalu lintas privat
- Penyedia keamanan pihak ketiga yang terintegrasi dengan Firewall Manager
Hub virtual atau hub virtual yang aman adalah titik koneksi regional untuk WAN virtual. Hub ini mendukung beberapa titik akhir layanan. Titik akhir menyediakan konektivitas antara jaringan dan layanan. Titik akhir adalah inti dari jaringan untuk tiap wilayah.