Co to jest bezpieczny koncentrator wirtualny?

Koncentrator wirtualny to zarządzana przez firmę Microsoft sieć wirtualna, która umożliwia łączność z innych zasobów. Po utworzeniu koncentratora wirtualnego na podstawie Virtual WAN w Azure Portal sieć wirtualna koncentratora wirtualnego i bramy (opcjonalnie) są tworzone jako jego składniki.

Zabezpieczony koncentrator wirtualny to centrum usługi Azure Virtual WAN Hub ze skojarzonymi zasadami zabezpieczeń i routingu skonfigurowanymi przez usługę Azure Firewall Manager. Użyj zabezpieczonych koncentratorów wirtualnych, aby łatwo tworzyć architektury piasty i szprych i przechodnich z natywnymi usługami zabezpieczeń na potrzeby zapewniania ładu i ochrony ruchu.

Ważne

Obecnie Azure Firewall w zabezpieczonych koncentratorach wirtualnych (vWAN) nie jest obsługiwana w Katarze.

Za pomocą bezpiecznego koncentratora wirtualnego można filtrować ruch między sieciami wirtualnymi (V2V), sieciami wirtualnymi i oddziałami (B2V) oraz ruch do Internetu (B2I/V2I). Zabezpieczone koncentrator wirtualny zapewnia zautomatyzowany routing. Nie ma potrzeby konfigurowania własnych tras zdefiniowanych przez użytkownika (tras zdefiniowanych przez użytkownika) w celu kierowania ruchu przez zaporę.

Możesz wybrać wymaganych dostawców zabezpieczeń, aby chronić ruch sieciowy i zarządzać nim, w tym Azure Firewall, dostawcy zabezpieczeń jako usługi (SECaaS) innych firm lub oba te elementy. Obecnie zabezpieczone centrum nie obsługuje filtrowania i filtrowania między wieloma koncentratorami w gałęzi (B2B). Aby dowiedzieć się więcej, zobacz Co to jest Azure Firewall Manager?.

Tworzenie zabezpieczonego koncentratora wirtualnego

Korzystając z menedżera zapory w Azure Portal, możesz utworzyć nowe zabezpieczone koncentrator wirtualny lub przekonwertować istniejące centrum wirtualne utworzone wcześniej przy użyciu usługi Azure Virtual WAN.

Funkcje publicznej wersji zapoznawczej

Następujące funkcje są dostępne w publicznej wersji zapoznawczej:

Cecha Opis
Intencja routingu i zasady umożliwiające zabezpieczenia między centrami Ta funkcja umożliwia skonfigurowanie przepływu ruchu powiązanego z Internetem, prywatnego lub między koncentratora przez Azure Firewall. Aby uzyskać więcej informacji, zobacz Routing Intent and Policies (Intencje routingu i zasady).

Następne kroki