Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Azure Virtual WAN to usługa sieciowa, która łączy wiele usług łączności w chmurze i zabezpieczeń z jednym interfejsem operacyjnym. These services include branch (via Site-to-site VPN), remote user (Point-to-site VPN), private (ExpressRoute) connectivity, intra-cloud transitive connectivity for VNets, VPN and ExpressRoute interconnectivity, routing, Azure Firewall, and encryption for private connectivity.
Chociaż usługa Azure Virtual WAN to oparta na chmurze usługa SD-WAN, która zapewnia bogaty zestaw usług łączności, routingu i zabezpieczeń platformy Azure, usługa Azure Virtual WAN została zaprojektowana w celu zapewnienia bezproblemowego połączenia z lokalnymi technologiami SD-WAN i SASE oraz usługami. Wiele takich usług jest oferowanych przez nasz ekosystem usługi Virtual WAN i partnerów azure Networking Managed Services (MSPs). Przedsiębiorstwa, które przekształcają prywatną sieć WAN na SD-WAN, mają opcje podczas łączenia prywatnej sieci SD-WAN z usługą Azure Virtual WAN. Przedsiębiorstwa mogą wybierać spośród następujących opcji:
- Direct Interconnect model
- Direct Interconnect model with NVA-in-VWAN-hub
- Indirect Interconnect model
- Zarządzany model hybrydowej sieci WAN przy użyciu ich ulubionego zarządzanego dostawcy usług MSP
We wszystkich tych przypadkach wzajemne połączenie usługi Virtual WAN z siecią SD-WAN jest podobne z boku łączności, ale może się różnić po stronie aranżacji i działania.
Direct Interconnect model
In this architecture model, the SD-WAN branch customer-premises equipment (CPE) is directly connected to Virtual WAN hubs via IPsec connections. Gałąź CPE może być również połączona z innymi gałęziami za pośrednictwem prywatnej sieci SD-WAN lub użyć wirtualnej sieci WAN do łączności gałęzi. Gałęzie, które muszą uzyskiwać dostęp do obciążeń na platformie Azure, będą mogły bezpośrednio i bezpiecznie uzyskiwać dostęp do platformy Azure za pośrednictwem tuneli IPsec zakończonych w koncentratorach usługi Virtual WAN.
Partnerzy SD-WAN CPE mogą włączyć automatyzację w celu zautomatyzowania zwykle żmudnej i podatnej na błędy łączności IPsec z odpowiednich urządzeń CPE. Automation allows the SD-WAN controller to talk to Azure via the Virtual WAN API to configure the Virtual WAN sites, and push necessary IPsec tunnel configuration to the branch CPEs. Zobacz Wskazówki dotyczące automatyzacji, aby zapoznać się z opisem automatyzacji połączeń usługi Virtual WAN przez różnych partnerów SD-WAN.
SD-WAN CPE nadal jest miejscem, w którym optymalizacja ruchu i wybór ścieżki są implementowane i wymuszane.
In this model, some vendor proprietary traffic optimization based on real-time traffic characteristics may not be supported because the connectivity to Virtual WAN is over IPsec and the IPsec VPN is terminated on the Virtual WAN VPN gateway. Na przykład dynamiczny wybór ścieżki w oddziale CPE jest możliwy dzięki temu, że urządzenie oddziału wymienia różne informacje dotyczące pakietów sieciowych z innym węzłem SD-WAN, co umożliwia dynamiczne identyfikowanie najlepszego łącza do wykorzystania dla różnych priorytetowych rodzajów ruchu w oddziale. This feature may be useful in areas where last mile optimization (branch to the closest Microsoft POP) is required.
With Virtual WAN, users can get Azure Path Selection, which is policy-based path selection across multiple ISP links from the branch CPE to Virtual WAN VPN gateways. Usługa Virtual WAN umożliwia konfigurację wielu łączy (ścieżek) z tej samej gałęzi urządzenia SD-WAN CPE; każde łącze reprezentuje połączenie z podwójnym tunelem z unikalnego publicznego adresu IP urządzenia SD-WAN CPE do dwóch różnych instancji bramy sieci VPN usługi Azure Virtual WAN. SD-WAN vendors can implement the most optimal path to Azure, based on traffic policies set by their policy engine on the CPE links. Po stronie Azure wszystkie przychodzące połączenia są traktowane jednakowo.
Direct Interconnect model with NVA-in-VWAN-hub
Ten model architektury obsługuje wdrażanie zewnętrznego Wirtualnego Urządzenia Sieciowego (NVA) bezpośrednio do koncentratora wirtualnego. This allows customers who want to connect their branch CPE to the same brand NVA in the virtual hub so that they can take advantage of proprietary end-to-end SD-WAN capabilities when connecting to Azure workloads.
Kilku partnerów usługi Virtual WAN pracowało nad zapewnieniem doświadczenia, które automatycznie konfiguruje NVA w ramach procesu wdrażania. Po aprowizacji NVA w centrum wirtualnym wszelka dodatkowa konfiguracja, której może wymagać NVA, musi zostać wykonana za pośrednictwem portalu partnerów NVA lub aplikacji do zarządzania. Bezpośredni dostęp do NVA jest niemożliwy. The NVAs that are available to be deployed directly into the Azure Virtual WAN hub are engineered specifically to be used in the virtual hub. Partnerów, którzy obsługują NVA w centrum VWAN i ich przewodniki wdrażania, znajdziesz w artykule Partnerzy Virtual WAN.
SD-WAN CPE nadal jest miejscem, w którym optymalizacja ruchu i wybór ścieżki są implementowane i wymuszane. In this model, vendor proprietary traffic optimization based on real-time traffic characteristics is supported because the connectivity to Virtual WAN is via the SD-WAN NVA in the hub.
Indirect Interconnect model
In this architecture model, SD-WAN branch CPEs are indirectly connected to Virtual WAN hubs. Jak pokazano na rysunku, wirtualne urządzenie CPE SD-WAN jest wdrażane w wirtualnej sieci firmowej. This virtual CPE is, in turn, connected to the Virtual WAN hub(s) using IPsec. Wirtualny procesor CPE służy jako brama SD-WAN na platformie Azure. Gałęzie, które muszą uzyskiwać dostęp do obciążeń na platformie Azure, będą mogły uzyskiwać do nich dostęp za pośrednictwem bramy v-CPE.
Ponieważ łączność z platformą Azure odbywa się za pośrednictwem bramy V-CPE (NVA), cały ruch do i z wirtualnych sieci roboczych platformy Azure do innych oddziałów SD-WAN odbywa się za pośrednictwem NVA. In this model, the user is responsible for managing and operating the SD-WAN NVA including high availability, scalability, and routing.
Model zarządzanej hybrydowej sieci WAN
W tym modelu architektury przedsiębiorstwa mogą korzystać z zarządzanej usługi SD-WAN oferowanej przez partnera dostawcy usług zarządzanych (MSP). Ten model jest podobny do modeli bezpośrednich lub pośrednich opisanych powyżej. Jednak w tym modelu projekt SD-WAN, aranżacja i operacje są dostarczane przez dostawcę SD-WAN.
Partnerzy programu Azure Networking MSP mogą używać usługi Azure Lighthouse do implementowania usługi SD-WAN i Virtual WAN w subskrypcji platformy Azure klienta przedsiębiorstwa, a także obsługiwać kompleksową hybrydową sieć WAN w imieniu klienta. Ci dostawcy usług zarządzania mogą być również w stanie zaimplementować usługę Azure ExpressRoute w usłudze Virtual WAN i obsługiwać ją jako kompleksową usługę zarządzaną.