Poprzednie

Następne

Połączenie zasobów zdalnych przy użyciu wirtualnych sieci WAN platformy Azure

Ukończone

Dzisiejsza siła robocza jest bardziej rozproszona niż kiedykolwiek wcześniej. Organizacje badają opcje, które umożliwiają swoim pracownikom, partnerom i klientom łączenie się z potrzebnymi zasobami niezależnie od tego, gdzie się znajdują. Nie jest niczym niezwykłym, że organizacje działają w granicach krajowych/regionalnych i między strefami czasowymi.

Co to jest usługa Azure Virtual WAN?

Azure Virtual WAN to usługa sieciowa, która łączy ze sobą liczne funkcje sieci, zabezpieczeń i routingu w celu zapewnienia pojedynczego interfejsu operacyjnego. Oto niektóre z głównych funkcji:

• Łączność z gałęzią (za pośrednictwem automatyzacji łączności z urządzeń partnerów usługi Virtual WAN, takich jak SD-WAN lub VPN CPE).
• Łączność sieci VPN typu lokacja-lokacja.
• Łączność sieci VPN użytkownika zdalnego (punkt-lokacja).
• Łączność prywatna (ExpressRoute).
• Łączność wewnątrz chmury (przechodnia łączność dla sieci wirtualnych).
• Łączność między sieciami VPN ExpressRoute.
• Routing, usługa Azure Firewall i szyfrowanie na potrzeby łączności prywatnej.

Na poniższym diagramie przedstawiono organizację z dwoma koncentratorami usługi Virtual WAN łączącymi szprychy. Wszystkie sieci wirtualne, sieci VPN typu lokacja-lokacja i sieci VPN typu punkt-lokacja, sieci WAN SD i połączenia usługi ExpressRoute są obsługiwane.

Aby skonfigurować kompleksową wirtualną sieć WAN, należy utworzyć następujące zasoby:

• Wirtualna sieć WAN
• Centrum
• Połączenie sieci wirtualnej koncentratora
• Połączenie koncentratora z koncentratorem
• Tabela tras koncentratora

Wybieranie jednostki SKU usługi Virtual WAN

Zasób virtualWAN reprezentuje wirtualną nakładkę sieci platformy Azure i jest kolekcją wielu zasobów. Zawiera linki do wszystkich koncentratorów wirtualnych, które mają się znaleźć w wirtualnej sieci WAN. Wirtualne sieci WAN są odizolowane od siebie i nie mogą zawierać wspólnego koncentratora. Koncentratory wirtualne w różnych wirtualnych sieciach WAN nie komunikują się ze sobą.

Istnieją dwa typy wirtualnych sieci WAN: Podstawowa i Standardowa. W poniższej tabeli przedstawiono dostępne konfiguracje dla każdego typu.

Typ wirtualnej sieci WAN	Typ koncentratora	Dostępne konfiguracje
Podstawowa	Podstawowa	Tylko sieć VPN typu lokacja-lokacja
Standardowa	Standardowa	ExpressRoute Sieć VPN użytkownika (P2S) Sieć VPN (lokacja-lokacja) Tranzyt między koncentratorami i sieciami wirtualnymi za pośrednictwem koncentratora wirtualnego Azure Firewall Urządzenie WUS w wirtualnej sieci WAN

Prywatna przestrzeń adresowa koncentratora

Koncentrator wirtualny to zarządzana przez firmę Microsoft sieć wirtualna. Centrum zawiera różne punkty końcowe usługi umożliwiające łączność. Z sieci lokalnej (vpnsite) można nawiązać połączenie z bramą sieci VPN wewnątrz koncentratora wirtualnego, połączyć obwody usługi ExpressRoute z koncentratorem wirtualnym, a nawet połączyć użytkowników mobilnych z bramą typu punkt-lokacja w koncentratorze wirtualnym. Koncentrator to podstawowy element sieci w danym regionie. W tym samym regionie można utworzyć wiele koncentratorów wirtualnych.

Minimalna przestrzeń adresowa to /24, aby utworzyć koncentrator. Jeśli używasz dowolnego elementu z zakresu od /25 do /32, podczas tworzenia zostanie wygenerowany błąd. Nie musisz jawnie planować przestrzeni adresowej podsieci dla usług w koncentratonie wirtualnym. Ponieważ usługa Azure Virtual WAN jest usługą zarządzaną, tworzy odpowiednie podsieci w koncentratorze wirtualnym dla różnych bram/usług (na przykład bram sieci VPN, bram usługi ExpressRoute, bram punkt-lokacja sieci VPN użytkownika, zapory, routingu itp.).

Skala bramy

Brama koncentratora nie jest taka sama jak brama sieci wirtualnej, która jest używana dla usługi ExpressRoute i usługi VPN Gateway. Na przykład w przypadku korzystania z usługi Virtual WAN połączenie typu lokacja-lokacja nie jest tworzone bezpośrednio z lokacji lokalnej do sieci wirtualnej. Zamiast tego należy utworzyć połączenie lokacja-lokacja z centrum. Ruch zawsze jest kierowany przez bramę koncentratora. Oznacza to, że sieci wirtualne nie potrzebują własnej bramy sieci wirtualnej. Usługa Virtual WAN umożliwia łatwe skalowanie sieci wirtualnych za pośrednictwem koncentratora wirtualnego i bramy koncentratora wirtualnego.

Jednostki skalowania bramy umożliwiają wybranie zagregowanej przepływności bramy w koncentratonie wirtualnym. Każdy typ jednostki skalowania bramy (lokacja-lokacja, user-vpn i ExpressRoute) jest konfigurowany oddzielnie.

Połączenie między dzierżawami sieci wirtualnych do koncentratora usługi Virtual WAN

Za pomocą usługi Virtual WAN można połączyć sieć wirtualną z koncentratorem wirtualnym w innej dzierżawie. Ta architektura jest przydatna, jeśli masz obciążenia klienta, które muszą być połączone z tą samą siecią, ale znajdują się w różnych dzierżawach. Na przykład, jak pokazano na poniższym diagramie, można połączyć sieć wirtualną inną niż Contoso (dzierżawa zdalna) z koncentratorem wirtualnym Firmy Contoso (dzierżawą nadrzędną).

Aby można było połączyć sieć wirtualną między dzierżawami z koncentratorem usługi Virtual WAN, musisz mieć już skonfigurowaną następującą konfigurację:

• Wirtualna sieć WAN i koncentrator wirtualny w subskrypcji nadrzędnej.
• Sieć wirtualna skonfigurowana w subskrypcji w dzierżawie zdalnej.
• Przestrzenie adresowe nienakładające się w zdalnej dzierżawie i przestrzeniach adresowych w innych sieciach wirtualnych są już połączone z nadrzędnym koncentratorem wirtualnym.

Routing koncentratora wirtualnego

Możliwości routingu w koncentratorze wirtualnym są udostępniane przez router, który zarządza całym routingiem między bramami przy użyciu protokołu Border Gateway Protocol (BGP). Koncentrator wirtualny może zawierać wiele bram, takich jak brama sieci VPN typu lokacja-lokacja, brama usługi ExpressRoute, brama typu punkt-lokacja, Azure Firewall. Ten router zapewnia również łączność tranzytową między sieciami wirtualnymi, które łączą się z koncentratorem wirtualnym i mogą obsługiwać zagregowaną przepływność do 50 Gb/s. Te możliwości routingu mają zastosowanie do klientów usługi Virtual WAN w warstwie Standardowa.

Aby dowiedzieć się więcej na temat konfigurowania routingu, zobacz Jak skonfigurować routing koncentratora wirtualnego.

Tabela tras koncentratora

Możesz utworzyć trasę koncentratora wirtualnego i zastosować trasę do tabeli tras koncentratora wirtualnego. Możesz zastosować wiele tras do tabeli tras koncentratora wirtualnego.

Sprawdź swoją wiedzę

1.

Co to jest usługa Azure Virtual WAN?

Usługa Azure Virtual WAN to kolekcja zasobów łączności, takich jak sieci VPN, która umożliwia organizacjom korzystanie z sieci szkieletowej firmy Microsoft.

Usługa Azure WAN opisuje co najmniej dwie sieci wirtualne połączone za pośrednictwem komunikacji równorzędnej.

Usługa Azure WAN to kolekcja sieci lokalnych połączonych ze sobą za pośrednictwem sieci VPN.

2.

Jaka jest minimalna przestrzeń adresowa wymagana dla centrum?

/24

/25

/32

Przed sprawdzeniem pracy musisz odpowiedzieć na wszystkie pytania.

Kontynuuj