Что такое защищенный виртуальный концентратор?
Виртуальный концентратор — это виртуальная сеть, управляемая Майкрософт, которая обеспечивает подключение из других ресурсов. Когда виртуальный концентратор создается из виртуальной глобальной сети на портале Azure, виртуальная сеть концентратора и шлюзы (необязательно) создаются как его компоненты.
Защищенный виртуальный концентратор — это виртуальный концентратор глобальной сети Azure со связанными политиками безопасности и маршрутизации, настроенными с помощью диспетчера брандмауэра Azure. Используйте защищенные виртуальные концентраторы, чтобы легко создавать звездообразные и транзитивные архитектуры с собственными службами безопасности для управления и защиты трафика. Несколько защищенных центров можно развертывать в одном регионе или между регионами, частью одного Виртуальная глобальная сеть ресурса. Используйте диспетчер брандмауэра на портале Azure для добавления дополнительных защищенных концентраторов.
Важно!
В настоящее время Брандмауэр Azure в защищенных виртуальных центрах (vWAN) не поддерживается в Катаре и Центральной Польше.
Вы можете использовать защищенный виртуальный концентратор для фильтрации трафика между виртуальными сетями (V2V), branch-to-branch (B2B), филиалами (B2V)* и трафиком в Интернет (B2I/V2I). Защищенный виртуальный концентратор обеспечивает автоматическую маршрутизацию. Нет необходимости настраивать собственные UDR (определяемые пользователем маршруты) для маршрутизации трафика через брандмауэр.
Вы можете выбрать необходимых поставщиков безопасности для защиты и управления вашим сетевым трафиком, включая брандмауэр Azure, сторонних поставщиков безопасности как услуги (SECaaS) или и то, и другое. Чтобы узнать больше, см. Что такое диспетчер брандмауэра Azure?.
Создание защищенного виртуального концентратора
Используя Firewall Manager на портале Azure, вы можете создать новый защищенный виртуальный концентратор или преобразовать существующий виртуальный концентратор, который вы ранее создали с помощью виртуальной глобальной сети Azure.
*Виртуальная глобальная сеть намерение маршрутизации должно быть настроено для защиты обмена данными между концентраторами и филиалами, даже в одном Виртуальная глобальная сеть концентраторе. Дополнительные сведения о намерении маршрутизации см. в документации по намерению маршрутизации.
Следующие шаги
- Просмотрите параметры архитектуры диспетчера брандмауэра: каковы параметры архитектуры диспетчера Брандмауэр Azure?
- Чтобы создать защищенный виртуальный концентратор и использовать его для защиты и управления концентратором и распределенной сетью, см. Учебное пособие. Защита облачной сети с использованием диспетчера брандмауэра Azure с помощью портала Azure.
- Дополнительные сведения о безопасности сети Azure