Партнеры виртуальной глобальной сети, регионы и местоположения виртуальных узлов

  • Статья

В этой статье представлена информация о регионах, поддерживаемых Виртуальной глобальной сетью, и партнерах для подключения к концентратору Виртуальной глобальной сети.

Существует два типа предложений, которые упрощают подключение к Azure:

  • Сетевые виртуальные модули (NVA), развернутые в концентраторе Виртуальной глобальной сети. Клиенты могут развертывать сетевые виртуальные модули непосредственно в концентраторе Виртуальной глобальной сети. Это решение управляется совместно Microsoft Azure и сторонними поставщиками сетевых виртуальных модулей. Дополнительные сведения о развертывании виртуального сетевого модуля в Виртуальной глобальной сети см. в статье Виртуальные сетевые модули в концентраторе виртуальной глобальной сети.
  • Автоматизация подключения IPSec для филиалов. Клиенты могут автоматически настраивать и подключать свои устройства филиалов к VPN-шлюзу типа "сеть — сеть" Виртуальной глобальной сети Azure с помощью туннелей IPSec. Такие конфигурации обычно настраиваются в пользовательском интерфейсе управления устройствами (или ином аналогичном).

Партнеры с интегрированными предложениями виртуальных концентраторов

Некоторые партнеры предлагают сетевые виртуальные модули (NVA), которые можно развертывать непосредственно в концентраторе Виртуальной глобальной сети Azure посредством решения, которое управляется совместно Microsoft Azure и сторонними поставщиками сетевых виртуальных модулей.

Когда виртуальный сетевой модуль развернут в концентраторе виртуальной глобальной сети, он может служить сторонним шлюзом с различными функциями. Он может выступать в качестве шлюза SD-WAN, брандмауэра или их комбинации. Дополнительные сведения о преимуществах развертывания NVA в концентраторе Виртуальной глобальной сети см. в статье Виртуальные сетевые модули в концентраторе виртуальной глобальной сети.

Следующие виртуальные сетевые модули подключения SD-WAN можно развернуть в концентраторе виртуальной глобальной сети.

Участники Виртуальная глобальная сеть идентификатор поставщика NVA Руководство и инструкции по настройке и развертыванию Выделенная модель поддержки
Barracuda Networks barracudasdwanrelease Руководство по развертыванию Barracuda SecureEdge для Виртуальная глобальная сеть Да
Cisco SD-WAN ciscosdwan Интеграция решения Cisco SD-WAN с Виртуальной глобальной сетью Azure улучшает развертывания Cloud OnRamp for Multi-Cloud и позволяет настроить программное обеспечение Cisco Catalyst 8000V Edge (Cisco Catalyst 8000V) как сетевое виртуальное устройство (NVA) в концентраторах Виртуальной глобальной сети Azure. Ознакомьтесь с руководством по настройке Cisco SD-WAN Cloud OnRamp, Cisco IOS XE, выпуск 17.x Да
VMware SD-WAN vmwaresdwaninvwan Руководство по развертыванию VMware SD-WAN в концентраторе Виртуальной глобальной сети. Управляемое приложение для развертывания можно найти по этой ссылке на Azure Marketplace. Да
Versa Networks versanetworks Если вы уже являетесь клиентом Versa Networks, войдите в свою учетную запись Versa и получите доступ к руководству по развертыванию, используя следующую ссылку: Руководство по развертыванию Versa. Если вы новый клиент Versa, зарегистрируйтесь, используя ссылку для регистрации в предварительной версии Versa. Да
Aruba Edge Подключение arubaedgeconnectenterprise Руководство по развертыванию Aruba Edge Подключение SD-WAN. В настоящее время в предварительной версии: ссылка Azure Marketplace No

Следующий виртуальный сетевой модуль безопасности можно развернуть в концентраторе виртуальной глобальной сети. Этот виртуальный модуль можно использовать для проверки всего трафика "север — юг", "восток — запад" и интернет-трафика.

Участники поставщик NVA Виртуальная глобальная сеть Руководство и инструкции по настройке и развертыванию Выделенная модель поддержки
Check Point CloudGuard Network Security для Azure Виртуальная глобальная сеть checkpoint Руководство по развертыванию check Point Network Security для Виртуальная глобальная сеть No
Брандмауэр нового поколения (NGFW) Fortinet fortinet-ngfw. Руководство по развертыванию Fortinet NGFW . Fortinet NGFW поддерживает до 80 единиц масштабирования и не рекомендуется использовать для завершения туннеля SD-WAN. Сведения о завершении туннеля SD-WAN fortigate см. в документации fortinet SD-WAN и NGFW. No

В концентраторе виртуальной глобальной сети можно развернуть виртуальные сетевые модули с двумя ролями: подключение SD-WAN и безопасность (брандмауэр следующего поколения). Эти виртуальные модули можно использовать для проверки всего трафика "север — юг", "восток — запад" и интернет-трафика.

Участники поставщик NVA Виртуальная глобальная сеть Руководство и инструкции по настройке и развертыванию Выделенная модель поддержки
Брандмауэр нового поколения (NGFW) Fortinet fortinet-sdwan-and-ngfw; Руководство по развертыванию Fortinet SD-WAN и NGFW NVA . Fortinet SD-WAN и NGFW NVA поддерживают до 20 единиц масштабирования и поддерживают как завершение туннеля SD-WAN, так и брандмауэр следующего поколения. No

Автоматизация подключения по протоколу IPsec для филиалов от партнеров

Устройства, которые подключаются к Виртуальной глобальной сети Azure, обладают встроенной службой автоматизации для подключения. Обычно это настраивается в пользовательском интерфейсе управления устройством (или в его эквиваленте), который устанавливает управление подключением и конфигурацией между VPN-устройством ветви и конечной точкой VPN виртуального концентратора Azure (VPN-шлюз).

В консоли или центре управления устройства настраивается следующая высокоуровневая автоматизация.

  • Соответствующие разрешения для устройства, чтобы получить доступ к группе ресурсов Виртуальной глобальной сети Azure.
  • Передача устройства ветви в Виртуальную глобальную сеть Azure.
  • Автоматическая загрузка информации о подключении Azure.
  • Конфигурация локального устройства ветви.

Некоторые партнеры по подключению могут расширить автоматизацию, включив в нее создание виртуального концентратора виртуальной сети Azure и VPN-шлюз. Дополнительные сведения об автоматизации см. в статье Рекомендации по автоматизации для партнеров Виртуальной глобальной сети.

Партнеры подключения IPsec для филиалов

В этом разделе вы можете перейти по ссылкам для получения дополнительных сведений об услугах, предлагаемых партнерами. Если ваш партнер устройства филиала отсутствует в указанном ниже разделе, попросите вашего поставщика ресурсов связаться с нами. Он может обратиться к нам, отправив сообщение по адресу azurevirtualwan@microsoft.com.

Участники Руководство и инструкции по настройке и развертыванию
Barracuda Networks Barracuda CloudGen Firewall: виртуальная глобальная сеть Azure
Check Point Краткое руководство по началу работы с Check Point для виртуальной глобальной сети Microsoft Azure
Cisco Meraki Руководство по развертыванию Cisco Meraki для виртуальной глобальной сети Azure
Citrix Использование Citrix SD-WAN для подключения к виртуальной глобальной сети Microsoft Azure
CloudGenix Руководство по развертыванию CloudGenix Azure Virtual WAN CloudBlade
Fortinet Руководство по развертыванию интеграции FortiGate и Виртуальной глобальной сети Microsoft Azure, блог о сценарии маршрутизации
HPE Aruba Руководство по развертыванию Aruba SD-WAN и виртуальной глобальной сети Microsoft Azure
NetFoundry Netfoundry Support Hub: виртуальная глобальная сеть Azure Virtual WAN
Nuage/Nokia Руководство по развертыванию Nuage и виртуальной глобальной сети Azure
Open Systems Руководство по развертыванию Open Systems и виртуальной глобальной сети Azure
Palo Alto Networks Рекомендации по развертыванию виртуальной глобальной сети Azure с решениями Palo Alto Networks
Riverbed Technology Виртуальная глобальная сеть Azure и SteelConnect EX
Silver-Peak Руководство по интеграции EdgeConnect и виртуальной глобальной сети Microsoft Azure
VMware SD-WAN Руководство по развертыванию VMware SD-WAN для виртуальных глобальных сетей Azure
Versa Настройка Versa SD-WAN и виртуальных глобальных сетей Microsoft Azure (доступно для зарегистрированных клиентов)
F5 Руководство по развертыванию Azure Виртуальная глобальная сеть F5

* Прямая ссылка недоступна. Обратитесь за поддержкой к партнерской компании.

Следующие партнеры включены в нашу стратегию развития на основании подписанного между компаниями соглашения с указанием объема работ по автоматизации подключения IPsec между устройством партнера и VPN-шлюзами Виртуальной глобальной сети Azure: 128 Technologies, Arista, F5 Networks, Oracle SD-WAN (Talari) и SharpLink.

Доступные регионы

Регионы Azure геополитической области

Виртуальная глобальная сеть доступна в следующих регионах:

Геополитический регион Регионы Azure
Государственные организации Австралии Центральная Австралия, Центральная Австралия 2
Европа Центральная Франция, Южная Франция, Северная Германия, Центрально-западная часть Германии, Северная Европа, Восточная Норвегия, Северная Швейцария, Западная Швейцария, Западная Европа, Западная часть Соединенного Королевства, Южная часть Соединенного Королевства
Северная Америка Восточная часть США, западная часть США, восточная часть США 2, западная часть США 2, центральная часть США, центрально-южная часть США, центрально-северная часть США, центрально-западная часть США, Центральная Канада, Восточная Канада
Азия Восточная Азия, Юго-Восточная Азия
Индия Западная Индия, Центральная Индия, Южная Индия
Япония Западная Япония, Восточная Япония
Океания Восточная Австралия, Юго-Восточная Австралия
Южная Африка Северная часть ЮАР, западная часть ЮАР
Южная Америка Южная Бразилия
Южная Корея Республика Корея, центральный регион, Республика Корея, южный регион
UAE Северная часть ОАЭ, Центральная часть ОАЭ

Регионы Azure и геополитические границы для национальных облаков

Виртуальная глобальная сеть доступна в следующих регионах:

Геополитический регион Регионы Azure
Облако US Gov US Gov (Аризона), US Gov (Айова), US Gov (Техас), US Gov (Вирджиния), центральный регион US DoD, восточный регион US DoD
Восточный Китай Восточный Китай 2
Северный Китай Северный Китай 2

Следующие шаги