Delen via


Wat is een beveiligde virtuele hub?

Een virtuele hub is een door Microsoft beheerd virtueel netwerk dat connectiviteit vanuit andere resources mogelijk maakt. Wanneer een virtuele hub wordt gemaakt op basis van een Virtual WAN in Azure Portal, worden een VNet en gateways van een virtuele hub (optioneel) gemaakt als onderdelen.

Een beveiligde virtuele hub is een Azure Virtual WAN-hub met gekoppeld beveiligings- en routeringsbeleid dat is geconfigureerd door Azure Firewall Manager. Gebruik beveiligde virtuele hubs om eenvoudig hub-and-spoke- en transitieve architecturen te maken met systeemeigen beveiligingsservices voor verkeergovernance en -beveiliging. Meerdere beveiligde hubs kunnen worden geïmplementeerd binnen dezelfde regio of in verschillende regio's van dezelfde Virtual WAN-resource. Gebruik Firewall Manager in azure Portal om extra beveiligde hubs toe te voegen.

Belangrijk

Momenteel wordt Azure Firewall in beveiligde virtuele hubs (vWAN) niet ondersteund in Qatar en Polen - centraal.

U kunt een beveiligde virtuele hub gebruiken om verkeer te filteren tussen virtuele netwerken (V2V), branch-to-branch (B2B)*, filialen (B2V) en verkeer naar internet (B2I/V2I). Een beveiligde virtuele hub biedt geautomatiseerde routering. U hoeft uw eigen UDR's (door de gebruiker gedefinieerde routes) niet te configureren om verkeer via uw firewall te routeren.

U kunt de vereiste beveiligingsproviders kiezen om uw netwerkverkeer te beveiligen en te beheren, waaronder Azure Firewall, externe providers voor beveiliging als een dienst (SECaaS) of beide. Zie Wat is Azure Firewall Manager? voor meer informatie.

Een beveiligde virtuele hub maken

Met Firewall Manager in Azure Portal kunt u een nieuwe beveiligde virtuele hub maken of een bestaande virtuele hub converteren die u eerder hebt gemaakt met behulp van Azure Virtual WAN.

*Virtual WAN-routeringsintentie moet worden geconfigureerd om communicatie tussen hubs en vertakkingen te beveiligen, zelfs binnen één Virtual WAN-hub. Zie de documentatie over routeringsintentie voor meer informatie over routeringsintentie.

Volgende stappen