Nota
L'accesso a questa pagina richiede l'autorizzazione. Puoi provare ad accedere o a cambiare directory.
L'accesso a questa pagina richiede l'autorizzazione. Puoi provare a cambiare directory.
Un hub virtuale è una rete virtuale gestita da Microsoft che consente la connettività da altre risorse. Quando si crea un hub virtuale da una rete WAN virtuale nel portale di Azure, si creano anche una rete virtuale dell'hub virtuale e i gateway (facoltativi) come componenti.
Un hub virtuale protetto è un hub della rete WAN virtuale di Azure a cui sono associati criteri di routing e sicurezza configurati da Gestione firewall di Azure. Usare gli hub virtuali protetti per creare facilmente architetture hub-spoke e transitive con i servizi di sicurezza nativi per la governance e la protezione del traffico. È possibile distribuire più hub protetti all'interno della stessa area o tra aree come parte della stessa risorsa della rete WAN virtuale. Usare Gestione firewall nel portale di Azure per aggiungere altri hub protetti.
È possibile usare un hub virtuale protetto per filtrare il traffico tra reti virtuali (V2V), succursali (B2B), succursali (B2V) e traffico verso Internet (B2I/V2I). Un hub virtuale protetto fornisce il routing automatizzato. Non è necessario configurare route definite dall'utente per instradare il traffico attraverso il firewall.
Importante
È necessario configurare la finalità di routing della rete WAN virtuale per proteggere le comunicazioni tra hub e branch-to-branch, anche all'interno di un singolo hub della rete WAN virtuale. Per altre informazioni sulla finalità del routing, vedere la Documentazione sulla finalità del routing.
È possibile scegliere i provider di sicurezza necessari per proteggere e gestire il traffico di rete, tra cui Firewall di Azure, provider SECaaS (Security as a Service) di terze parti o entrambi. Per altre informazioni, vedere Che cos'è Gestione firewall di Azure?
Annotazioni
Limite di indirizzi IP pubblici
Firewall di Azure dell'hub virtuale protetto supporta fino a 80 indirizzi IP pubblici per firewall per le distribuzioni standard. Il superamento di questo limite potrebbe impedire l'aggiornamento di Firewall di Azure e dei criteri firewall associati.
Per le distribuzioni di hub virtuali protette tramite BYOPIP (bring Your Own Public IP) (anteprima), il limite di indirizzi IP pubblici può essere aumentato fino a 250.
Creare un hub virtuale protetto
Usando Gestione firewall nel portale di Azure, è possibile creare un nuovo hub virtuale protetto o convertire un hub virtuale esistente creato in precedenza usando la rete WAN virtuale di Azure.
Passaggi successivi
- Vedere le opzioni di architettura di Gestione firewall: Quali sono le opzioni di architettura di Gestione firewall di Azure?
- Per creare un hub virtuale protetto e usarlo per proteggere e gestire una rete hub-spoke, vedere Esercitazione - Proteggere la rete cloud con Gestione firewall di Azure usando il portale di Azure.
- Altre informazioni sulla sicurezza di rete di Azure.