Co to jest usługa Azure Virtual WAN?

Azure Virtual WAN to usługa sieciowa, która łączy ze sobą liczne funkcje sieci, zabezpieczeń i routingu w celu zapewnienia pojedynczego interfejsu operacyjnego. Oto niektóre z głównych funkcji:

• Łączność z gałęzią (za pośrednictwem automatyzacji łączności z urządzeń partnerskich Virtual WAN, takich jak SD-WAN lub VPN CPE).
• Łączność sieci VPN typu lokacja-lokacja.
• Łączność sieci VPN użytkownika zdalnego (punkt-lokacja).
• Łączność prywatna (ExpressRoute).
• Łączność wewnątrz chmury (łączność przechodnia dla sieci wirtualnych).
• Łączność między usługą EXPRESSRoute w sieci VPN.
• Routing, Azure Firewall i szyfrowanie dla łączności prywatnej.

Nie musisz mieć wszystkich tych przypadków użycia, aby rozpocząć korzystanie z Virtual WAN. Możesz rozpocząć pracę z jednym przypadkiem użycia, a następnie dostosować sieć w miarę rozwoju.

Architektura Virtual WAN jest architekturą piasty i szprych z skalowaniem i wydajnością wbudowaną dla gałęzi (urządzeń VPN/SD-WAN), użytkowników (klientów Azure VPN/OpenVPN/IKEv2), obwodów usługi ExpressRoute i sieci wirtualnych. Umożliwia ona globalną architekturę sieci tranzytowej, w której sieć hostowana w chmurze "koncentrator" umożliwia przechodnią łączność między punktami końcowymi, które mogą być dystrybuowane między różnymi typami "szprych".

Regiony platformy Azure służą jako koncentratory, z którymi można się połączyć. Wszystkie koncentratory są połączone w pełnej siatce w warstwie Standardowa Virtual WAN ułatwiając użytkownikowi korzystanie z sieci szkieletowej firmy Microsoft na potrzeby łączności dowolny-dowolny (dowolna szprycha).

W przypadku łączności szprych z urządzeniami SD-WAN/VPN użytkownicy mogą ręcznie skonfigurować ją w usłudze Azure Virtual WAN lub użyć rozwiązania partnerskiego Virtual WAN CPE (SD-WAN/VPN), aby skonfigurować łączność z platformą Azure. Mamy listę partnerów, którzy obsługują automatyzację łączności (możliwość eksportowania informacji o urządzeniu na platformę Azure, pobierania konfiguracji platformy Azure i nawiązywania łączności) z usługą Azure Virtual WAN. Aby uzyskać więcej informacji, zobacz artykuł Virtual WAN partnerów i lokalizacji.

Usługa Virtual WAN oferuje następujące korzyści:

• Zintegrowane rozwiązania łączności w piastze i szprychach: Automatyzowanie konfiguracji lokacja-lokacja i łączności między lokacjami lokalnymi i centrum platformy Azure.
• Automatyczna instalacja i konfiguracja szprych: bezproblemowe łączenie sieci wirtualnych i obciążeń z koncentratorem na platformie Azure.
• Intuicyjne rozwiązywanie problemów: Aby wykonać wymagane akcje, możesz zobaczyć przepływ kompleksowego na platformie Azure, a następnie użyć tych informacji.

Architektura

Aby uzyskać informacje o architekturze Virtual WAN i sposobie migracji do Virtual WAN, zobacz następujące artykuły:

• architektura Virtual WAN
• Architektura globalnej sieci tranzytowej

Dostępne regiony i lokalizacje

Aby uzyskać informacje o dostępnych regionach i lokalizacjach, zobacz Virtual WAN partnerów, regionów i lokalizacji.

Zasoby usługi Virtual WAN

Aby skonfigurować kompleksową wirtualną sieć WAN, należy utworzyć następujące zasoby:

• Virtual WAN: zasób virtualWAN reprezentuje wirtualną nakładkę sieci platformy Azure i jest kolekcją wielu zasobów. Zawiera linki do wszystkich koncentratorów wirtualnych, które mają się znaleźć w wirtualnej sieci WAN. Wirtualne sieci WAN są odizolowane od siebie i nie mogą zawierać wspólnego koncentratora. Koncentratory wirtualne w różnych wirtualnych sieciach WAN nie komunikują się ze sobą.

• Koncentrator: koncentrator wirtualny to sieć wirtualna zarządzana przez firmę Microsoft. Centrum zawiera różne punkty końcowe usługi umożliwiające łączność. Z sieci lokalnej (vpnsite) można nawiązać połączenie z bramą sieci VPN wewnątrz koncentratora wirtualnego, połączyć obwody usługi ExpressRoute z koncentratorem wirtualnym, a nawet połączyć użytkowników urządzeń przenośnych z bramą typu punkt-lokacja w koncentratorze wirtualnym. Koncentrator to podstawowy element sieci w danym regionie. W tym samym regionie można utworzyć wiele koncentratorów wirtualnych.

  Brama koncentratora nie jest taka sama jak brama sieci wirtualnej, która jest używana dla usługi ExpressRoute i VPN Gateway. Na przykład w przypadku korzystania z Virtual WAN nie należy tworzyć połączenia lokacja-lokacja z lokacji lokalnej bezpośrednio do sieci wirtualnej. Zamiast tego należy utworzyć połączenie typu lokacja-lokacja z koncentratorem. Ruch zawsze jest kierowany przez bramę koncentratora. Oznacza to, że sieci wirtualne nie potrzebują własnej bramy sieci wirtualnej. Usługa Virtual WAN umożliwia łatwe skalowanie sieci wirtualnych za pośrednictwem koncentratora wirtualnego i bramy koncentratora wirtualnego.

• Połączenie sieci wirtualnej koncentratora: Zasób połączenia sieci wirtualnej koncentratora służy do bezproblemowego łączenia koncentratora z siecią wirtualną. Jedna sieć wirtualna może być połączona tylko z jednym koncentratorem wirtualnym.

• Połączenie koncentratora z koncentratorem: Koncentratory są połączone ze sobą w wirtualnej sieci WAN. Oznacza to, że gałąź, użytkownik lub sieć wirtualna połączona z koncentratorem lokalnym może komunikować się z inną gałęzią lub siecią wirtualną przy użyciu architektury pełnej siatki połączonych koncentratorów. Możesz również połączyć sieci wirtualne w centrum przesyłanym za pośrednictwem koncentratora, a także sieci wirtualne w centrum przy użyciu połączonej platformy piasty.

• Tabela tras koncentratora: Możesz utworzyć trasę koncentratora wirtualnego i zastosować trasę do tabeli tras koncentratora wirtualnego. Możesz zastosować wiele tras do tabeli tras koncentratora wirtualnego.

Dodatkowe zasoby Virtual WAN

• Witryny: Ten zasób jest używany tylko w przypadku połączeń typu lokacja-lokacja. Zasób lokacji to lokacja vpnsite. Reprezentuje lokalne urządzenie sieci VPN i jego ustawienia. Dzięki współpracy z partnerem usługi Virtual WAN otrzymasz wbudowane rozwiązanie do automatycznego eksportowania tych informacji na platformę Azure.

typy Virtual WAN

Istnieją dwa typy wirtualnych sieci WAN: Podstawowa i Standardowa. W poniższej tabeli przedstawiono dostępne konfiguracje dla każdego typu.

typ Virtual WAN	Typ koncentratora	Dostępne konfiguracje
Podstawowa	Podstawowa	Tylko sieć VPN typu lokacja-lokacja
Standardowa (Standard)	Standardowa (Standard)	ExpressRoute Sieć VPN użytkownika (P2S) Sieć VPN (lokacja-lokacja) Między koncentratorami i sieciami wirtualnymi przesyłanymi przez koncentrator wirtualny Azure Firewall Urządzenie WUS w wirtualnej sieci WAN

Uwaga

Możesz przeprowadzić uaktualnienie z warstwy Podstawowa do warstwy Standardowa, ale nie można przywrócić z warstwy Standardowa z powrotem do warstwy Podstawowa.

Aby uzyskać instrukcje uaktualniania wirtualnej sieci WAN, zobacz Uaktualnianie wirtualnej sieci WAN z warstwy Podstawowa do Standardowa.

Łączność

Połączenia sieci VPN typu lokacja-lokacja

Możesz nawiązać połączenie z zasobami na platformie Azure za pośrednictwem połączenia IPsec/IKE (IKEv2) typu lokacja-lokacja. Aby uzyskać więcej informacji, zobacz Tworzenie połączenia lokacja-lokacja przy użyciu Virtual WAN.

Ten typ połączenia wymaga urządzenia sieci VPN lub urządzenia partnerskiego Virtual WAN. Virtual WAN partnerzy zapewniają automatyzację łączności, czyli możliwość eksportowania informacji o urządzeniu na platformę Azure, pobierania konfiguracji platformy Azure i nawiązywania łączności z centrum Azure Virtual WAN Hub. Aby uzyskać listę dostępnych partnerów i lokalizacji, zobacz artykuł Virtual WAN partnerów, regionów i lokalizacji. Jeśli dostawca urządzeń SIECI VPN/SD-WAN nie znajduje się na liście wymienionego linku, skorzystaj z instrukcji krok po kroku w artykule Tworzenie połączenia lokacja-lokacja przy użyciu Virtual WAN artykułu, aby skonfigurować połączenie.

Połączenia sieci VPN użytkownika (punkt-lokacja)

Możesz nawiązać połączenie z zasobami na platformie Azure za pośrednictwem połączenia IPsec/IKE (IKEv2) lub OpenVPN. Ten typ połączenia wymaga skonfigurowania klienta sieci VPN na komputerze klienckim. Aby uzyskać więcej informacji, zobacz Tworzenie połączenia typu punkt-lokacja.

Połączenia ExpressRoute

Usługa ExpressRoute umożliwia łączenie sieci lokalnej z platformą Azure za pośrednictwem połączenia prywatnego. Aby utworzyć połączenie, zobacz Tworzenie połączenia usługi ExpressRoute przy użyciu Virtual WAN.

Szyfrowanie ruchu usługi ExpressRoute

Usługa Azure Virtual WAN umożliwia szyfrowanie ruchu usługi ExpressRoute. Technika zapewnia zaszyfrowany tranzyt między sieciami lokalnymi i sieciami wirtualnymi platformy Azure za pośrednictwem usługi ExpressRoute bez przechodzenia przez publiczny Internet ani korzystania z publicznych adresów IP. Aby uzyskać więcej informacji, zobacz Protokół IPsec za pośrednictwem usługi ExpressRoute dla Virtual WAN.

Połączenia typu koncentrator-sieć wirtualna

Sieć wirtualną platformy Azure można połączyć z koncentratorem wirtualnym. Aby uzyskać więcej informacji, zobacz Łączenie sieci wirtualnej z koncentratorem.

Łączność tranzytowa

Łączność tranzytowa między sieciami wirtualnymi

Virtual WAN umożliwia łączność tranzytową między sieciami wirtualnymi. Sieci wirtualne łączą się z koncentratorem wirtualnym za pośrednictwem połączenia sieci wirtualnej. Łączność tranzytowa między sieciami wirtualnymi w Virtual WAN w warstwie Standardowa jest włączona ze względu na obecność routera w każdym koncentratonie wirtualnym. Ten router jest tworzony podczas tworzenia koncentratora wirtualnego.

Router koncentratora może mieć cztery stany routingu: Aprowizowanie, Aprowizowanie, Niepowodzenie lub Brak. Stan routingu znajduje się w Azure Portal, przechodząc do strony Koncentrator wirtualny.

• Stan Brak wskazuje, że koncentrator wirtualny nie zainicjował obsługi administracyjnej routera. Może się tak zdarzyć, jeśli Virtual WAN jest typu Podstawowa lub jeśli centrum wirtualne zostało wdrożone przed udostępnieniem usługi.
• Stan Niepowodzenie wskazuje błąd podczas tworzenia wystąpienia. Aby utworzyć wystąpienie lub zresetować router, możesz zlokalizować opcję Resetuj router, przechodząc do strony Przegląd koncentratora wirtualnego w Azure Portal.

Każdy router koncentratora wirtualnego obsługuje zagregowaną przepływność do 50 Gb/s.

Łączność między połączeniami sieci wirtualnej zakłada domyślnie maksymalnie 2000 obciążeń maszyn wirtualnych we wszystkich sieciach wirtualnych połączonych z jednym koncentratorem wirtualnym. Jednostki infrastruktury piasty można dostosować do obsługi dodatkowych maszyn wirtualnych. Aby uzyskać więcej informacji na temat jednostek infrastruktury koncentratora, zobacz Ustawienia centrum.

Łączność tranzytowa między siecią VPN i usługą ExpressRoute

Virtual WAN umożliwia łączność tranzytową między siecią VPN i usługą ExpressRoute. Oznacza to, że lokacje połączone z siecią VPN lub użytkownicy zdalni mogą komunikować się z lokacjami połączonymi z usługą ExpressRoute. Istnieje również niejawne założenie, że flaga Branch-to-branch jest włączona, a protokół BGP jest obsługiwany w połączeniach sieci VPN i usługi ExpressRoute. Tę flagę można znaleźć w ustawieniach usługi Azure Virtual WAN w Azure Portal. Wszystkie zarządzanie trasami jest dostarczane przez router koncentratora wirtualnego, który umożliwia również łączność tranzytową między sieciami wirtualnymi.

Routing niestandardowy

Virtual WAN oferuje zaawansowane ulepszenia routingu. Możliwość konfigurowania niestandardowych tabel tras, optymalizowania routingu sieci wirtualnej za pomocą skojarzenia tras i propagacji, logicznego grupowania tabel tras z etykietami i upraszczania licznych wirtualnych urządzeń sieciowych (WUS) lub scenariuszy routingu usług udostępnionych.

Globalna komunikacja równorzędna sieci wirtualnych

Globalna komunikacja równorzędna sieci wirtualnych zapewnia mechanizm łączenia dwóch sieci wirtualnych w różnych regionach. W Virtual WAN połączenia sieci wirtualnej łączą sieci wirtualne z koncentratorami wirtualnymi. Użytkownik nie musi jawnie konfigurować globalnej komunikacji równorzędnej sieci wirtualnych. Sieci wirtualne połączone z koncentratorem wirtualnym w tym samym regionie generują opłaty za komunikację równorzędną sieci wirtualnych. Sieci wirtualne połączone z koncentratorem wirtualnym w innym regionie generują globalne opłaty za komunikację równorzędną sieci wirtualnych.

Tabele tras

Tabele tras mają teraz funkcje skojarzenia i propagacji. Istniejąca tabela tras to tabela tras, która nie ma tych funkcji. Jeśli masz wstępnie istniejące trasy w routingu koncentratora i chcesz korzystać z nowych możliwości, rozważ następujące kwestie:

• Standardowa Virtual WAN Klienci z wcześniej istniejącymi trasami w koncentratonie wirtualnym: jeśli masz już istniejące trasy w sekcji Routing dla centrum w Azure Portal, musisz najpierw je usunąć, a następnie spróbować utworzyć nowe tabele tras (dostępne w sekcji Tabele tras dla centrum w Azure Portal). Najlepiej wykonać krok usuwania dla wszystkich koncentratorów w wirtualnej sieci WAN.

• Podstawowa Virtual WAN Klienci z wcześniej istniejącymi trasami w koncentratonie wirtualnym: jeśli masz wstępnie istniejące trasy w sekcji Routing dla centrum w Azure Portal, musisz najpierw je usunąć, a następnie uaktualnić Virtual WAN Podstawowa do Virtual WAN w warstwie Standardowa. Zobacz Uaktualnianie wirtualnej sieci WAN z warstwy Podstawowa do warstwy Standardowa. Najlepiej wykonać krok usuwania dla wszystkich koncentratorów w wirtualnej sieci WAN.

Często zadawane pytania

Aby uzyskać często zadawane pytania, zobacz często zadawane pytania dotyczące Virtual WAN.

Wersje zapoznawcze i co nowego?

• Aby uzyskać informacje o najnowszych wersjach, wersjach zapoznawczych, ograniczeniach wersji zapoznawczej, znanych problemach i przestarzałych funkcjach, zobacz Co nowego?
• Zasubskrybuj kanał informacyjny RSS i wyświetl najnowsze aktualizacje funkcji Virtual WAN na stronie Azure Aktualizacje — Virtual WAN.

Następne kroki

• Samouczek: tworzenie połączenia lokacja-lokacja przy użyciu Virtual WAN

• Moduł szkoleniowy: Wprowadzenie do usługi Azure Virtual WAN