Como funciona a WAN Virtual do Azure

  • 15 minutos

Para avaliar se a Contoso deve migrar para a WAN Virtual do Azure, você precisa entender como funciona a WAN Virtual do Azure.

Nesta unidade, você aprenderá como os escritórios remotos usam a WAN Virtual para se conectar ao Azure. Você explorará opções de conectividade e tipos de hub.

Componentes de serviço da WAN Virtual do Azure

Os seguintes serviços e componentes da WAN Virtual do Azure fornecem várias opções de conectividade no Azure e permitem que os clientes usem o backbone conectado de alta velocidade do Azure.

  • O hub virtual: todo o tráfego flui através desses hubs totalmente entrelaçados. Um espaço de endereço e tabelas de roteamento são fornecidos na criação.
  • Conexões Hub-to-Hub: habilite a conectividade entre regiões entre todos os pontos de extremidade de rede locais e do Azure.
  • Roteador de hub virtual: suporta tabelas de rotas personalizadas para redes virtuais. Atua como tabela de rotas padrão para ramificações (P2S, S2S, ER). Associa conexões a tabelas de rotas e propaga rotas de conexões para tabelas de rotas.
  • Ligação entre sites: Suporta:
    • Qualquer ramificação para qualquer ramificação para o Azure
    • Sucursal a sucursal
    • Usuários para ramificação
    • Trânsito de rede virtual para rede virtual
    • Conectividade de trânsito VPN para ExpressRoute.
  • Hub virtual seguro: segurança adicionada com a integração do Gerenciador de Firewall do Azure para:
    • Crie políticas e aplique em vários firewalls
    • Trabalhe entre regiões/assinatura/implantações
    • Tráfego seguro na Internet (rede virtual para internet e filial para internet)
    • Tráfego privado seguro (rede virtual de e para uma filial)
  • Seguro com parceiros de Segurança como Serviço (SECaaS): Os parceiros suportados que atualmente têm integração na API do Azure Firewall Manager para configurar políticas de segurança são:
    • zScaler
    • iBoss
    • Check Point

Opções de WAN virtual

A WAN Virtual do Azure suporta dois tipos de WAN, Basic e Standard. Uma WAN Básica cria apenas hubs Básicos, e uma WAN Standard cria apenas hubs Padrão. As configurações disponíveis para cada tipo de WAN estão incluídas na tabela a seguir.

Tipo de WAN virtual Tipo de hub Configurações disponíveis
Básica Básica Apenas VPN site a site
Standard Standard Conectividade full-mesh, ExpressRoute, User VPN (P2S), VPN (site-to-site), Inter-hub, Virtual Network-to-Virtual Network transitando pelo hub virtual

Nota

Você pode atualizar uma WAN Virtual Básica para uma WAN Virtual Padrão. Não é possível fazer o downgrade de uma WAN Virtual Padrão para uma WAN Virtual Básica.

A WAN Virtual do Azure está integrada no Azure Monitor Insights, que fornece uma exibição de integridade e métricas para todos os recursos de rede implantados.