O que é um hub virtual seguro?
Um hub virtual é uma rede virtual gerida pela Microsoft que permite a conectividade a partir de outros recursos. Quando um hub virtual é criado a partir de uma WAN Virtual no portal do Azure, uma VNet de hub virtual e gateways (opcionais) são criados como seus componentes.
Um hub virtual seguro é um Hub WAN Virtual do Azure com políticas de segurança e roteamento associadas configuradas pelo Gerenciador de Firewall do Azure. Use hubs virtuais seguros para criar facilmente arquiteturas hub-and-spoke e transitivas com serviços de segurança nativos para governança e proteção de tráfego. Vários hubs seguros podem ser implantados dentro da mesma região ou entre regiões que fazem parte do mesmo recurso de WAN Virtual. Use o Gerenciador de Firewall no Portal do Azure para adicionar hubs seguros adicionais.
Importante
Atualmente, o Firewall do Azure em hubs virtuais seguros (vWAN) não tem suporte no Qatar e na Polônia Central.
Você pode usar um hub virtual seguro para filtrar o tráfego entre redes virtuais (V2V), filial para filial (B2B),* filiais (B2V) e tráfego para a Internet (B2I/V2I). Um hub virtual seguro fornece roteamento automatizado. Não há necessidade de configurar suas próprias UDRs (rotas definidas pelo usuário) para rotear o tráfego através do firewall.
Pode escolher os fornecedores de segurança necessários para proteger e gerir o tráfego da sua rede, incluindo a Firewall do Azure, fornecedores de segurança como serviço (SECaaS) de terceiros ou ambos. Para saber mais, consulte O que é o Azure Firewall Manager?.
Criar um hub virtual seguro
Usando o Gerenciador de Firewall no portal do Azure, você pode criar um novo hub virtual seguro ou converter um hub virtual existente que você criou anteriormente usando a WAN Virtual do Azure.
*A intenção de roteamento da WAN virtual deve ser configurada para proteger as comunicações entre hubs e ramificação para filial, mesmo dentro de um único hub de WAN virtual. Para obter mais informações sobre intenção de roteamento, consulte a documentação de intenção de roteamento.
Próximos passos
- Revise as opções de arquitetura do Gerenciador de Firewall: Quais são as opções de arquitetura do Gerenciador de Firewall do Azure?
- Para criar um hub virtual seguro e usá-lo para proteger e governar um hub e uma rede spoke, consulte Tutorial: Proteja sua rede de nuvem com o Gerenciador de Firewall do Azure usando o portal do Azure.
- Saiba mais sobre a segurança de rede do Azure