Wat is Azure Virtual WAN?
Azure Virtual WAN is een netwerkservice die een groot aantal netwerk-, beveiligings- en routeringsfuncties samenbrengt om één operationele interface te bieden. Enkele van de belangrijkste functies zijn:
- Vertakkingsconnectiviteit (via connectiviteitsautomatisering van Virtual WAN-partnerapparaten zoals SD-WAN of VPN CPE).
- Site-naar-site-VPN-connectiviteit.
- VPN-connectiviteit voor externe gebruikers (punt-naar-site).
- Privéconnectiviteit (ExpressRoute).
- Intra-cloudconnectiviteit (transitieve connectiviteit voor virtuele netwerken).
- VPN ExpressRoute-connectiviteit tussen verbindingen.
- Routering, Azure Firewall en versleuteling voor privéconnectiviteit.
U hoeft niet al deze gebruiksvoorbeelden te hebben om Virtual WAN te gaan gebruiken. U kunt aan de slag met slechts één use-case en vervolgens uw netwerk aanpassen naarmate het zich ontwikkelt.
De Virtual WAN-architectuur is een hub- en spoke-architectuur met schaal en prestaties ingebouwd voor vertakkingen (VPN/SD-WAN-apparaten), gebruikers (Azure VPN/OpenVPN/IKEv2-clients), ExpressRoute-circuits en virtuele netwerken. Het maakt een wereldwijde doorvoernetwerkarchitectuur mogelijk, waarbij de in de cloud gehoste netwerk hub transitieve connectiviteit mogelijk maakt tussen eindpunten die kunnen worden gedistribueerd over verschillende typen 'spokes'.
Azure-regio's fungeren als hubs waarmee u verbinding kunt maken. Alle hubs zijn verbonden in full mesh in een standaard virtuele WAN, waardoor de gebruiker de Microsoft-backbone eenvoudig kan gebruiken voor any-to-any-connectiviteit (elke willekeurige spoke).
Gebruikers kunnen spoke-connectiviteit met SD-WAN-/VPN-apparaten handmatig instellen in Azure Virtual WAN of gebruikmaken van de partneroplossing voor Azure Virtual WAN CPE (SD-WAN/VPN) om connectiviteit met Azure in te stellen. Er is een lijst met partners die connectiviteitsautomatisering ondersteunen (mogelijkheid om de apparaatgegevens te exporteren naar Azure, de Azure-configuratie te downloaden en connectiviteit op te zetten) met Azure Virtual WAN. Zie het artikel Virtual WAN-partners en -locaties voor meer informatie.
Virtual WAN biedt de volgende voordelen:
- Geïntegreerde connectiviteitsoplossingen in hub en spoke: automatiseer site-naar-site-configuratie en -connectiviteit tussen on-premises sites en een Azure-hub.
- Geautomatiseerde installatie en configuratie van spokes: zorg voor een naadloze verbinding van uw virtuele netwerken en workloads met de Azure-hub.
- Intuïtieve probleemoplossing: u kunt de end-to-end-stroom in Azure zien en deze informatie vervolgens gebruiken om vereiste acties uit te voeren.
Architectuur
Raadpleeg de volgende artikelen voor meer informatie over de Virtual WAN-architectuur en hoe u migreert naar Virtual WAN:
Beschikbare regio's en locaties
Zie Virtual WAN-partners, -regio's en -locaties voor beschikbare regio's en locaties.
Virtual WAN-resources
Als u een end-to-end virtuele WAN wilt configureren, maakt u de volgende resources:
Virtual WAN: De virtualWAN-resource vertegenwoordigt een virtuele overlay van uw Azure-netwerk en is een verzameling van meerdere resources. Het bevat koppelingen naar al uw virtuele hubs die u wilt opnemen in het virtuele WAN. Virtuele WAN's zijn geïsoleerd van elkaar en kunnen geen gemeenschappelijke hub bevatten. Virtuele hubs in verschillende virtuele WAN's communiceren niet met elkaar.
Hub: een virtuele hub is een virtueel netwerk dat door Microsoft wordt beheerd. De hub bevat verschillende service-eindpunten die verbindingen mogelijk maken. Vanuit uw on-premises netwerk (vpnsite) kunt u verbinding maken met een VPN-gateway in de virtuele hub, ExpressRoute-circuits verbinden met een virtuele hub of zelfs mobiele gebruikers verbinden met een punt-naar-site-gateway in de virtuele hub. De hub is de kern van uw netwerk in een regio. Meerdere virtuele hubs kunnen in dezelfde regio worden gemaakt.
Een hubgateway is niet hetzelfde als een virtuele netwerkgateway die u gebruikt voor ExpressRoute en VPN Gateway. Wanneer u Virtual WAN gebruikt, maakt u bijvoorbeeld geen site-naar-site-verbinding vanaf uw on-premises locatie rechtstreeks naar uw VNet. In plaats daarvan maakt u een site-naar-site-verbinding naar de hub. Het verkeer verloopt altijd via de hubgateway. Dit betekent dat uw VNets geen eigen virtuele netwerkgateway nodig hebben. In Virtual WAN kunnen uw VNet's eenvoudig schalen via de virtuele hub en de gateway van de virtuele hub.
Virtuele hubnetwerkverbinding: de resource voor de virtuele netwerkverbinding van de hub wordt gebruikt om de hub naadloos te verbinden met uw virtuele netwerk. Eén virtueel netwerk kan worden verbonden met slechts één virtuele hub.
Hub-naar-hub-verbinding: Hubs zijn allemaal met elkaar verbonden in een virtueel WAN. Dit betekent dat een vertakking, gebruiker of VNet die is verbonden met een lokale hub kan communiceren met een andere vertakking of VNet met behulp van de full mesh-architectuur van de verbonden hubs. U kunt VNets ook verbinden binnen een hub die verkeer via de virtuele hub leidt, evenals VNets op de hub, met behulp van het hub-naar-hub-framework.
De tabel met de hubroute: u kunt een virtuele-hubroute maken en de route toepassen op de routetabel van de virtuele hub. U kunt meerdere routes toepassen op de routetabel van de virtuele hub.
Aanvullende Virtual WAN-resources
- Site: Deze resource wordt alleen gebruikt voor site-naar-site-verbindingen. De siteresource is vpnsite. Deze staat voor uw on-premises VPN-apparaat en de bijbehorende instellingen. Wanneer u met een Virtual WAN-partner werkt, beschikt u over een geïntegreerde oplossing die deze gegevens automatisch naar Azure exporteert.
Virtual WAN-typen
Er zijn twee typen virtuele WAN's: Basic en Standard. In de volgende tabel staan de beschikbare configuraties voor elk type.
| Type virtueel WAN | Type hub | Beschikbare configuraties |
|---|---|---|
| Basis | Basis | Alleen site-to-site VPN |
| Standard | Standard | ExpressRoute VPN van gebruiker (P2S) VPN (site-to-site) Doorvoer tussen hubs en van VNet-naar-VNet via de virtuele hub Azure Firewall NVA in een virtueel WAN |
Notitie
U kunt een upgrade uitvoeren van Basic naar Standard, maar u kunt niet terugkeren van Standard naar Basic.
Zie Een virtuele WAN upgraden van Basic naar Standard voor stappen om een virtuele WAN te upgraden.
Connectiviteit
Site-naar-site-VPN-verbindingen
U kunt verbinding maken met uw resources in Azure via een site-naar-site-IPsec-/IKE-verbinding (IKEv2). Raadpleeg Een site-naar-site-verbinding maken met Virtual WAN voor meer informatie.
Voor dit type verbinding is een VPN-apparaat of een Virtual WAN-partnerapparaat vereist. Virtual WAN-partners bieden automatisering voor connectiviteit, wat de mogelijkheid is om de apparaatgegevens te exporteren naar Azure, de Azure-configuratie te downloaden en verbinding te maken met Azure Virtual WAN. Zie het artikel Virtual WAN-partners, -regio's en -locaties voor een lijst met de beschikbare partners en locaties. Als uw VPN/SD-WAN-apparaatprovider niet wordt vermeld in de vermelde koppeling, gebruikt u de stapsgewijze instructies in het artikel Een site-naar-site-verbinding maken met behulp van virtual WAN om de verbinding in te stellen.
Gebruikers-VPN-verbindingen (punt-naar-site)
U kunt verbinding maken met uw resources in Azure via een IPsec/IKE (IKEv2)- of OpenVPN-verbinding. Voor dit type verbinding moet een client op de clientcomputer zijn geconfigureerd. Raadpleeg Een site-naar-site-verbinding maken voor meer informatie.
ExpressRoute-verbindingen
Met ExpressRoute kunt u uw on-premises netwerk uitbreiden naar Azure via een privéverbinding. Raadpleeg Een ExpressRoute-verbinding maken met Virtual WAN als u de verbinding tot stand wilt brengen.
ExpressRoute-verkeersversleuteling
Azure Virtual WAN biedt de mogelijkheid om uw ExpressRoute-verkeer te versleutelen. De techniek biedt een versleutelde transit tussen de on-premises netwerken en virtuele Azure-netwerken via ExpressRoute, zonder via het openbare Internet te gaan of openbare IP-adressen te gebruiken. Zie voor meer informatie IPsec over ExpressRoute voor Virtual WAN.
Hub-naar-VNet-verbindingen
U kunt een virtueel Azure-netwerk verbinden met een virtuele hub. Zie uw VNet verbinden met een hubvoor meer informatie.
Transitconnectiviteit
Transitconnectiviteit tussen VNets
Virtual WAN maakt transitconnectiviteit tussen VNets mogelijk. VNets maken verbinding met een virtuele hub via een virtueel-netwerkverbinding. Transitconnectiviteit tussen de VNets in Standard Virtual WAN wordt mogelijk gemaakt door de aanwezigheid van een router in elke virtuele hub. Deze router wordt geïnstantieerd wanneer de virtuele hub voor het eerst wordt gemaakt.
Een hubrouter kan vier routeringsstatussen hebben: Ingericht, Inrichten, Mislukt of Geen. De Routeringsstatus is in de Azure-portal te vinden door naar de pagina Virtuele Hub te navigeren.
- De status Geen geeft aan dat de virtuele hub de router niet heeft ingericht. Dit kan gebeuren als het Virtual WAN van het type Basic is, of als de virtuele hub is geïmplementeerd voordat de service beschikbaar werd gemaakt.
- De status Mislukt status geeft aan dat er een fout is opgetreden tijdens het instantiëren. Als u de router wilt instantiëren of opnieuw wilt instellen, kunt u de optie Router opnieuw instellen vinden door naar de overzichtspagina van de virtuele hub in de Azure Portal te navigeren.
Elke virtuele-hub-router ondersteunt een geaggregeerde doorvoer van maximaal 50 Gbps.
Verbinding maken iviteit tussen de virtuele netwerkverbindingen wordt standaard uitgegaan van een maximum van 2000 VM-werkbelastingen voor alle VNets die zijn verbonden met één virtuele hub. Hub-infrastructuureenheden kunnen worden aangepast om extra VM's te ondersteunen. Zie Hub-instellingen voor meer informatie over hubinfrastructuur-eenheden.
Transitconnectiviteit tussen VPN en ExpressRoute
Virtual WAN maakt transitconnectiviteit tussen VPN en ExpressRoute mogelijk. Dit betekent dat sites met een VPN-verbinding of externe gebruikers kunnen communiceren met sites die verbonden zijn met ExpressRoute. Er is ook een impliciete aanname dat de vertakking-tot-vertakkingvlag is ingeschakeld en dat BGP wordt ondersteund in VPN- en ExpressRoute-verbindingen. Deze vlag is te vinden in de Azure Virtual WAN-instellingen in Azure Portal. Alle routebeheer wordt verzorgd door de virtuele-hub-router, die ook transitconnectiviteit tussen virtuele netwerken mogelijk maakt.
Aangepaste routering
Virtual WAN biedt geavanceerde routeringsverbeteringen. Mogelijkheid om aangepaste routetabellen in te stellen, routering van virtuele netwerken te optimaliseren met routekoppeling en doorgifte, routetabellen logisch te groeperen met labels en talloze virtuele netwerkapparaten (NVA's) of scenario's voor routering van gedeelde services te vereenvoudigen.
Global VNet Peering
Global VNet Peering biedt een mechanisme voor het verbinden van twee VNets in verschillende regio's. In Virtual WAN worden VNets met virtuele hubs verbonden door virtueel-netwerkverbindingen. De gebruiker hoeft geen globale VNet-peering expliciet in te stellen. Voor VNets die verbonden zijn met virtuele hubs in dezelfde regio, worden VNet-peeringkosten in rekening gebracht. Voor VNets die verbonden zijn met virtuele hubs in een andere regio worden globale VNet-peeringkosten in rekening gebracht.
Routetabellen
Routeringstabellen hebben nu functies voor koppeling en doorgifte. Een bestaande routetabel is een routetabel die niet over deze functies beschikt. Als u al bestaande routes in hubroutering hebt en u de nieuwe mogelijkheden wilt gebruiken, moet u rekening houden met het volgende:
Standard Virtual WAN-klanten met vooraf bestaande routes in virtuele hub: als u al bestaande routes hebt in de sectie Routering voor de hub in Azure Portal, moet u deze eerst verwijderen en vervolgens nieuwe routetabellen maken (beschikbaar in de sectie Routetabellen voor de hub in Azure Portal). Het is raadzaam om de verwijderstap voor alle hubs in een virtueel WAN uit te voeren.
Basic Virtual WAN-klanten met vooraf bestaande routes in virtuele hub: als u al bestaande routes hebt in de sectie Routering voor de hub in Azure Portal, moet u deze eerst verwijderen en vervolgens uw Basic Virtual WAN upgraden naar Standard Virtual WAN. Zie Een virtueel WAN upgraden van Basic naar Standard. Het is raadzaam om de verwijderstap voor alle hubs in een virtueel WAN uit te voeren.
Veelgestelde vragen
Zie de veelgestelde vragen over Virtual WAN voor veelgestelde vragen.
Previews en wat is er nieuw?
- Zie Wat is er nieuw voor informatie over recente releases, preview-versies, preview-beperkingen, bekende problemen en afgeschafte functionaliteit ?
- Abonneer u op de RSS-feed en bekijk de nieuwste functie-updates voor Virtual WAN op de pagina Azure-updates - Virtual WAN .