Che cos'è un hub virtuale protetto?
Un hub virtuale è una rete virtuale gestita da Microsoft che consente la connettività da altre risorse. Quando un hub virtuale viene creato da un rete WAN virtuale nella portale di Azure, vengono creati come componenti una rete virtuale e gateway dell'hub virtuale (facoltativo).
Un hub virtuale protetto è un hub rete WAN virtuale di Azure con i criteri di sicurezza e routing associati configurati da Firewall di Azure Manager. Usare gli hub virtuali protetti per creare facilmente architetture hub-spoke e transitive con i servizi di sicurezza nativi per la governance e la protezione del traffico. È possibile distribuire più hub protetti all'interno della stessa area o in più aree della stessa risorsa rete WAN virtuale. Usare Gestione firewall nel portale di Azure per aggiungere altri hub protetti.
Importante
Attualmente, Firewall di Azure negli hub virtuali protetti (vWAN) non è supportato in Qatar e Polonia centrale.
È possibile usare un hub virtuale protetto per filtrare il traffico tra reti virtuali (V2V), da ramo a ramo (B2B),* succursali (B2V) e traffico verso Internet (B2I/V2I). Un hub virtuale protetto fornisce il routing automatizzato. Non è necessario configurare route definite dall'utente per instradare il traffico attraverso il firewall.
È possibile scegliere i provider di sicurezza necessari per proteggere e gestire il traffico di rete, tra cui Firewall di Azure, provider di sicurezza come servizio (edizione Standard CaaS) di terze parti o entrambi. Per altre informazioni, vedere Che cos'è Firewall di Azure Manager?.
Creare un hub virtuale protetto
Usando Gestione firewall nella portale di Azure, è possibile creare un nuovo hub virtuale protetto oppure convertire un hub virtuale esistente creato in precedenza usando Azure rete WAN virtuale.
*rete WAN virtuale finalità di routing deve essere configurata per proteggere le comunicazioni tra hub e branch-to-branch, anche all'interno di un singolo hub rete WAN virtuale. Per altre informazioni sulla finalità di routing, vedere la documentazione sulla finalità di routing.
Passaggi successivi
- Vedere Opzioni di architettura di Gestione firewall: quali sono le opzioni di architettura di Firewall di Azure Manager?
- Per creare un hub virtuale protetto e usarlo per proteggere e gestire una rete hub-spoke, vedere Esercitazione: Proteggere la rete cloud con Firewall di Azure Manager usando il portale di Azure.
- Altre informazioni sulla sicurezza di rete di Azure