Virtual WAN のパートナー、リージョン、仮想ハブの場所
この記事では、Virtual WAN ハブへの接続に関して Virtual WAN でサポートされているリージョンおよびパートナーの情報を提供します。
Azure への接続を容易にするために、次の 2 種類のオファリングが用意されています。
- Virtual WAN ハブにデプロイされたネットワーク仮想アプライアンス (NVA): お客様は、ネットワーク仮想アプライアンスを Virtual WAN ハブに直接デプロイできます。 このソリューションは、Microsoft Azure およびサードパーティのネットワーク仮想アプライアンス ソリューション プロバイダーによって共同管理されます。 Virtual WAN ハブにデプロイされた NVA の詳細については、「Virtual WAN ハブの NVA について」を参照してください。
- ブランチ IPsec 接続の自動化: お客様は、IPsec トンネルを使用して、ブランチ デバイスを Azure Virtual WAN のサイト間 VPN ゲートウェイに自動的に構成、接続することができます。 これらの構成は、通常、デバイス管理 UI (またはそれと同等のもの) で設定されます。
仮想ハブ サービスを統合しているパートナー
一部のパートナーは、Microsoft Azure とサードパーティのネットワーク仮想アプライアンス ソリューション プロバイダーにより共同管理されるソリューションを通じて、Azure Virtual WAN ハブに直接デプロイできるネットワーク仮想アプライアンス (NVA) を提供しています。
ネットワーク仮想アプライアンスは、Virtual WAN ハブにデプロイされると、さまざまな機能を備えたサードパーティ製ゲートウェイとして機能します。 SD-WAN ゲートウェイ、ファイアウォール、またはその両方を組み合わせたものとして機能することができます。 NVA を Virtual WAN ハブにデプロイする利点の詳細については、「Virtual WAN ハブの NVA について」を参照してください。
次の SD-WAN 接続ネットワーク仮想アプライアンスを Virtual WAN ハブにデプロイできます。
| パートナー | Virtual WAN の NVA ベンダー識別子 | 構成/方法/デプロイ ガイド | 専用サポート モデル |
|---|---|---|---|
| Barracuda Networks | barracudasdwanrelease | Barracuda SecureEdge for Virtual WAN デプロイ ガイド | はい |
| Cisco SD-WAN | ciscosdwan | Cisco SD-WAN ソリューションと Azure 仮想 WAN の統合により、Cloud OnRamp のマルチクラウド デプロイが強化され、Azure Virtual WAN ハブでネットワーク仮想アプライアンス (NVA) として Cisco Catalyst 8000V Edge ソフトウェア (Cisco Catalyst 8000V) を構成できます。 Cisco SD-WAN Cloud OnRamp、Cisco IOS XE リリース 17.x 構成ガイドをご覧ください | はい |
| VMware SD-WAN | vmwaresdwaninvwan | Virtual WAN ハブ内の VMware SD-WAN デプロイ ガイド デプロイ用のマネージド アプリケーションについては、こちらの Azure Marketplace リンクを参照してください。 | はい |
| Versa Networks | versanetworks | 既存の Versa Networks のお客様の場合は、ご利用の Versa アカウントにログオンし、Versa デプロイ ガイドのリンクを使用してデプロイ ガイドにアクセスしてください。 新しい Versa のお客様の場合は、Versa プレビューのサインアップ リンクを使用してサインアップしてください。 | はい |
| Aruba EdgeConnect | arubaedgeconnectenterprise | Aruba EdgeConnect SD-WAN 展開ガイド。 現在プレビュー段階: Azure Marketplace リンク | いいえ |
次のセキュリティ ネットワーク仮想アプライアンスは、Virtual WAN ハブにデプロイできます。 この仮想アプライアンスを使用して、南北と東西のあらゆるトラフィック、およびインターネット向けのトラフィックを検査できます。
| パートナー | Virtual WAN の NVA ベンダー | 構成/方法/デプロイ ガイド | 専用サポート モデル |
|---|---|---|---|
| Azure Virtual WAN 向け Check Point CloudGuard ネットワーク セキュリティ | checkpoint | Virtual WAN 向け Check Point ネットワーク セキュリティ デプロイ ガイド | いいえ |
| Fortinet Next-Generation Firewall (NGFW) | fortinet-ngfw | Fortinet NGFW デプロイ ガイド。 Fortinet NGFW は最大 80 スケール ユニットをサポートしていますが、SD-WAN トンネル終端での使用は推奨されていません。 Fortigate SD-WAN トンネル終端については、Fortinet SD-WAN と NGFW のドキュメントを参照してください。 | いいえ |
次の SD-WAN 接続とセキュリティ (次世代のファイアウォール) の 2 つのロールを持つネットワーク仮想アプライアンスは、Virtual WAN ハブにデプロイできます。 これらの仮想アプライアンスを使用して、南北と東西のあらゆるトラフィック、およびインターネット向けのトラフィックを検査できます。
| パートナー | Virtual WAN の NVA ベンダー | 構成/方法/デプロイ ガイド | 専用サポート モデル |
|---|---|---|---|
| Fortinet Next-Generation Firewall (NGFW) | fortinet-sdwan-and-ngfw | Fortinet SD-WAN および NGFW NVA デプロイ ガイド。 Fortinet SD-WAN と NGFW NVA は最大 20 スケール ユニットをサポートし、SD-WAN トンネル終端と次世代ファイアウォール機能の両方をサポートしています。 | いいえ |
パートナーからのブランチ IPsec 接続の自動化
Azure Virtual WAN に接続するデバイスには、接続の自動化が組み込まれています。 これは通常、VPN ブランチ デバイスと Azure 仮想ハブ VPN エンドポイント (VPN ゲートウェイ) 間の接続および構成管理を設定するデバイス管理 UI (または同等の機能) で設定されます。
デバイス コンソール/管理センターでは、次の高度な自動化が設定されます。
- デバイスが Azure Virtual WAN リソース グループにアクセスするための適切なアクセス許可。
- Azure Virtual WAN へのブランチ デバイスのアップロード。
- Azure 接続情報の自動ダウンロード。
- オンプレミス ブランチ デバイスの構成。
接続パートナーによっては、自動化を拡張して Azure 仮想ハブ VNet および VPN ゲートウェイの作成を含める場合があります。 自動化の詳細については、仮想 WAN パートナー向けの自動化ガイドラインを参照してください。
ブランチ IPsec 接続のパートナー
パートナーが提供するサービスの詳細については、このセクションのリンクを参照してください。 お客様のブランチ デバイス パートナーが次のセクションに記載されていない場合は、ブランチ デバイス プロバイダーにお問い合わせください。 パートナーは azurevirtualwan@microsoft.com にメールを送信して Microsoft に問い合わせることができます。
* 直接のリンクはありません。 サポートについては、パートナー企業にお問い合わせください。
128 Technologies、Arista、F5 Networks、Oracle SD-WAN (Talari)、SharpLink の各パートナーは、パートナーのデバイスと Azure Virtual WAN VPN ゲートウェイ間の IPsec 接続の自動化作業の範囲を示す、両社間で締結された条件概要書に基づき、当社のロードマップに記載されています。
対応リージョン
Virtual WAN で使用可能なリージョンを表示するには、「リージョン別の利用可能な製品」を参照してください。 Virtual WAN を製品名として指定します。
次のステップ
Virtual WAN の詳細については、Virtual WAN FAQ を参照してください。
Azure Virtual WAN への接続を自動化する方法については、仮想 WAN パートナー向けの自動化ガイドラインを参照してください。