パートナーからの Virtual WAN ブランチ IPsec 接続の自動化
この記事では、Virtual WAN ハブへの接続に関して Virtual WAN のパートナーの情報を提供します。
Azure への接続を容易にするために、次の 2 種類のオファリングが用意されています。
- Virtual WAN ハブにデプロイされたネットワーク仮想アプライアンス (NVA): お客様は、ネットワーク仮想アプライアンスを Virtual WAN ハブに直接デプロイできます。 このソリューションは、Microsoft Azure およびサードパーティのネットワーク仮想アプライアンス ソリューション プロバイダーによって共同管理されます。 Virtual WAN ハブにデプロイされた NVA の詳細については、「Virtual WAN ハブの NVA について」を参照してください。
- ブランチ IPsec 接続の自動化: お客様は、IPsec トンネルを使用して、ブランチ デバイスを Azure Virtual WAN のサイト間 VPN ゲートウェイに自動的に構成、接続することができます。 これらの構成は、通常、デバイス管理 UI (またはそれと同等のもの) で設定されます。
仮想ハブ サービスを統合しているパートナー
一部のパートナーは、Microsoft Azure とサードパーティのネットワーク仮想アプライアンス ソリューション プロバイダーにより共同管理されるソリューションを通じて、Azure Virtual WAN ハブに直接デプロイできるネットワーク仮想アプライアンス (NVA) を提供しています。
ネットワーク仮想アプライアンスは、Virtual WAN ハブにデプロイされると、さまざまな機能を備えたサードパーティ製ゲートウェイとして機能します。 SD-WAN ゲートウェイ、ファイアウォール、またはその両方を組み合わせたものとして機能することができます。 Virtual WAN ハブと使用可能なパートナーへの NVA のデプロイの詳細については、「Virtual WAN ハブの NVA について」を参照してください。
パートナーからのブランチ IPsec 接続の自動化
Azure Virtual WAN に接続するデバイスには、接続の自動化が組み込まれています。 これは通常、VPN ブランチ デバイスと Azure 仮想ハブ VPN エンドポイント (VPN ゲートウェイ) 間の接続および構成管理を設定するデバイス管理 UI (または同等の機能) で設定されます。
デバイス コンソール/管理センターでは、次の高度な自動化が設定されます。
- デバイスが Azure Virtual WAN リソース グループにアクセスするための適切なアクセス許可。
- Azure Virtual WAN へのブランチ デバイスのアップロード。
- Azure 接続情報の自動ダウンロード。
- オンプレミス ブランチ デバイスの構成。
接続パートナーによっては、自動化を拡張して Azure 仮想ハブ VNet および VPN ゲートウェイの作成を含める場合があります。 自動化の詳細については、仮想 WAN パートナー向けの自動化ガイドラインを参照してください。
ブランチ IPsec 接続のパートナー
パートナーが提供するサービスの詳細については、このセクションのリンクを参照してください。 お客様のブランチ デバイス パートナーが次のセクションに記載されていない場合は、ブランチ デバイス プロバイダーにお問い合わせください。 パートナーは azurevirtualwan@microsoft.com にメールを送信して Microsoft に問い合わせることができます。
* 直接のリンクはありません。 サポートについては、パートナー企業にお問い合わせください。
128 Technologies、Arista、F5 Networks、Oracle SD-WAN (Talari)、SharpLink の各パートナーは、パートナーのデバイスと Azure Virtual WAN VPN ゲートウェイ間の IPsec 接続の自動化作業の範囲を示す、両社間で締結された条件概要書に基づき、当社のロードマップに記載されています。
次のステップ
Virtual WAN の詳細については、Virtual WAN FAQ を参照してください。
Azure Virtual WAN への接続を自動化する方法については、仮想 WAN パートナー向けの自動化ガイドラインを参照してください。