автоматизация подключения Виртуальная глобальная сеть Branch IPsec

В этой статье содержатся сведения о Виртуальная глобальная сеть партнеров по подключению к центру Виртуальная глобальная сеть.

Существует два типа предложений, которые упрощают подключение к Azure:

• Сетевые виртуальные модули (NVA), развернутые в концентраторе Виртуальной глобальной сети. Клиенты могут развертывать сетевые виртуальные модули непосредственно в концентраторе Виртуальной глобальной сети. Это решение управляется совместно Microsoft Azure и сторонними поставщиками сетевых виртуальных модулей. Дополнительные сведения о развертывании виртуального сетевого модуля в Виртуальной глобальной сети см. в статье Виртуальные сетевые модули в концентраторе виртуальной глобальной сети.
• Автоматизация подключения IPSec для филиалов. Клиенты могут автоматически настраивать и подключать свои устройства филиалов к VPN-шлюзу типа "сеть — сеть" Виртуальной глобальной сети Azure с помощью туннелей IPSec. Такие конфигурации обычно настраиваются в пользовательском интерфейсе управления устройствами (или ином аналогичном).

Партнеры с интегрированными предложениями виртуальных концентраторов

Некоторые партнеры предлагают сетевые виртуальные модули (NVA), которые можно развертывать непосредственно в концентраторе Виртуальной глобальной сети Azure посредством решения, которое управляется совместно Microsoft Azure и сторонними поставщиками сетевых виртуальных модулей.

Когда виртуальный сетевой модуль развернут в концентраторе виртуальной глобальной сети, он может служить сторонним шлюзом с различными функциями. Он может выступать в качестве шлюза SD-WAN, брандмауэра или их комбинации. Дополнительные сведения о развертывании NVA в центре Виртуальная глобальная сеть и доступных партнерах см. в разделе "Сведения о NVAs" в центре Виртуальная глобальная сеть.

Автоматизация подключения по протоколу IPsec для филиалов от партнеров

Устройства, которые подключаются к Виртуальной глобальной сети Azure, обладают встроенной службой автоматизации для подключения. Обычно это настраивается в пользовательском интерфейсе управления устройством (или в его эквиваленте), который устанавливает управление подключением и конфигурацией между VPN-устройством ветви и конечной точкой VPN виртуального концентратора Azure (VPN-шлюз).

В консоли или центре управления устройства настраивается следующая высокоуровневая автоматизация.

• Соответствующие разрешения для устройства, чтобы получить доступ к группе ресурсов Виртуальной глобальной сети Azure.
• Передача устройства ветви в Виртуальную глобальную сеть Azure.
• Автоматическая загрузка информации о подключении Azure.
• Конфигурация локального устройства ветви.

Некоторые партнеры по подключению могут расширить автоматизацию, включив в нее создание виртуального концентратора виртуальной сети Azure и VPN-шлюз. Дополнительные сведения об автоматизации см. в статье Рекомендации по автоматизации для партнеров Виртуальной глобальной сети.

Партнеры подключения IPsec для филиалов

В этом разделе вы можете перейти по ссылкам для получения дополнительных сведений об услугах, предлагаемых партнерами. Если ваш партнер устройства филиала отсутствует в указанном ниже разделе, попросите вашего поставщика ресурсов связаться с нами. Он может обратиться к нам, отправив сообщение по адресу azurevirtualwan@microsoft.com.

Участники	Руководство и инструкции по настройке и развертыванию
Barracuda Networks	Barracuda CloudGen Firewall: виртуальная глобальная сеть Azure
Check Point	Краткое руководство по началу работы с Check Point для виртуальной глобальной сети Microsoft Azure
Cisco Meraki	Руководство по развертыванию Azure Виртуальная глобальная сеть Cisco Meraki и vMX и Azure vWAN
Citrix	Использование Citrix SD-WAN для подключения к виртуальной глобальной сети Microsoft Azure
CloudGenix	Руководство по развертыванию CloudGenix Azure Virtual WAN CloudBlade
Fortinet	Руководство по развертыванию интеграции FortiGate и Виртуальной глобальной сети Microsoft Azure, блог о сценарии маршрутизации
HPE Aruba	Руководство по развертыванию Aruba SD-WAN и виртуальной глобальной сети Microsoft Azure
NetFoundry	Netfoundry Support Hub: виртуальная глобальная сеть Azure Virtual WAN
Nuage/Nokia	Руководство по развертыванию Nuage и виртуальной глобальной сети Azure
Open Systems	Руководство по развертыванию Open Systems и виртуальной глобальной сети Azure
Palo Alto Networks	Рекомендации по развертыванию виртуальной глобальной сети Azure с решениями Palo Alto Networks
Riverbed Technology	Виртуальная глобальная сеть Azure и SteelConnect EX
Silver-Peak	Руководство по интеграции EdgeConnect и виртуальной глобальной сети Microsoft Azure
VMware SD-WAN	Руководство по развертыванию VMware SD-WAN для виртуальных глобальных сетей Azure
Versa	Настройка Versa SD-WAN и виртуальных глобальных сетей Microsoft Azure (доступно для зарегистрированных клиентов)
F5	Руководство по развертыванию Azure Виртуальная глобальная сеть F5

* Прямая ссылка недоступна. Обратитесь за поддержкой к партнерской компании.

Следующие партнеры включены в нашу стратегию развития на основании подписанного между компаниями соглашения с указанием объема работ по автоматизации подключения IPsec между устройством партнера и VPN-шлюзами Виртуальной глобальной сети Azure: 128 Technologies, Arista, F5 Networks, Oracle SD-WAN (Talari) и SharpLink.

Следующие шаги

• Дополнительные сведения о Виртуальной глобальной сети см. в статье Часто задаваемые вопросы по виртуальным глобальным сетям (предварительная версия).

• Дополнительные сведения об автоматизации подключения к Виртуальной глобальной сети Azure, см. в статье Рекомендации по автоматизации для партнеров Виртуальной глобальной сети.