Co to jest bezpieczny koncentrator wirtualny?
Koncentrator wirtualny to zarządzana przez firmę Microsoft sieć wirtualna, która umożliwia łączność z innych zasobów. Po utworzeniu koncentratora wirtualnego na podstawie Virtual WAN w Azure Portal sieć wirtualna koncentratora wirtualnego i bramy (opcjonalnie) są tworzone jako jego składniki.
Zabezpieczony koncentrator wirtualny to centrum usługi Azure Virtual WAN Hub ze skojarzonymi zasadami zabezpieczeń i routingu skonfigurowanymi przez usługę Azure Firewall Manager. Użyj zabezpieczonych koncentratorów wirtualnych, aby łatwo tworzyć architektury piasty i szprych i przechodnich z natywnymi usługami zabezpieczeń na potrzeby zapewniania ładu i ochrony ruchu.
Ważne
Obecnie Azure Firewall w zabezpieczonych koncentratorach wirtualnych (vWAN) nie jest obsługiwana w Katarze.
Za pomocą bezpiecznego koncentratora wirtualnego można filtrować ruch między sieciami wirtualnymi (V2V), sieciami wirtualnymi i oddziałami (B2V) oraz ruch do Internetu (B2I/V2I). Zabezpieczone koncentrator wirtualny zapewnia zautomatyzowany routing. Nie ma potrzeby konfigurowania własnych tras zdefiniowanych przez użytkownika (tras zdefiniowanych przez użytkownika) w celu kierowania ruchu przez zaporę.
Możesz wybrać wymaganych dostawców zabezpieczeń, aby chronić ruch sieciowy i zarządzać nim, w tym Azure Firewall, dostawcy zabezpieczeń jako usługi (SECaaS) innych firm lub oba te elementy. Obecnie zabezpieczone centrum nie obsługuje filtrowania i filtrowania między wieloma koncentratorami w gałęzi (B2B). Aby dowiedzieć się więcej, zobacz Co to jest Azure Firewall Manager?.
Tworzenie zabezpieczonego koncentratora wirtualnego
Korzystając z menedżera zapory w Azure Portal, możesz utworzyć nowe zabezpieczone koncentrator wirtualny lub przekonwertować istniejące centrum wirtualne utworzone wcześniej przy użyciu usługi Azure Virtual WAN.
Funkcje publicznej wersji zapoznawczej
Następujące funkcje są dostępne w publicznej wersji zapoznawczej:
Cecha | Opis |
---|---|
Intencja routingu i zasady umożliwiające zabezpieczenia między centrami | Ta funkcja umożliwia skonfigurowanie przepływu ruchu powiązanego z Internetem, prywatnego lub między koncentratora przez Azure Firewall. Aby uzyskać więcej informacji, zobacz Routing Intent and Policies (Intencje routingu i zasady). |
Następne kroki
- Przejrzyj opcje architektury programu Firewall Manager: Jakie są opcje architektury programu Azure Firewall Manager?
- Aby utworzyć zabezpieczony koncentrator wirtualny i używać go do zabezpieczania sieci piasty i szprych oraz zarządzania nią, zobacz Samouczek: zabezpieczanie sieci w chmurze za pomocą usługi Azure Firewall Manager przy użyciu Azure Portal.