Vad är Azure Virtual WAN?
Azure Virtual WAN är en nätverkstjänst som sammanför olika funktioner för nätverk, säkerhet och routning i ett enda driftsgränssnitt. Några av de viktigaste funktionerna är:
- Grenanslutning (via anslutningsautomatisering från Virtual WAN-partnerenheter som SD-WAN eller VPN CPE).
- Plats-till-plats-VPN-anslutning.
- Vpn-anslutning för fjärranvändare (punkt-till-plats).
- Privat anslutning (ExpressRoute).
- Intramolnanslutning (transitiv anslutning för virtuella nätverk).
- VPN ExpressRoute-anslutning.
- Routning, Azure Firewall och kryptering för privat anslutning.
Du behöver inte ha alla dessa användningsfall för att börja använda Virtual WAN. Du kan komma igång med bara ett användningsfall och sedan justera nätverket allt eftersom det utvecklas.
Virtual WAN-arkitekturen är en hubb- och ekerarkitektur med skalning och prestanda inbyggda för grenar (VPN/SD-WAN-enheter), användare (Azure VPN/OpenVPN/IKEv2-klienter), ExpressRoute-kretsar och virtuella nätverk. Det möjliggör en global transitnätverksarkitektur, där det molnbaserade nätverket "hub" möjliggör transitiv anslutning mellan slutpunkter som kan distribueras över olika typer av "ekrar".
Azure-regioner fungerar som hubbar som du kan välja att ansluta till. Alla hubbar är anslutna i fullständigt nät i ett Standard Virtual WAN, vilket gör det enkelt för användaren att använda Microsofts stamnät för alla-till-alla-anslutningar (alla ekrar).
För ekeranslutning med SD-WAN/VPN-enheter kan användarna antingen konfigurera den manuellt i Azure Virtual WAN eller använda partnerlösningen Virtual WAN CPE (SD-WAN/VPN) för att konfigurera anslutningen till Azure. Vi har en lista över partner som stöder anslutningsautomatisering (möjlighet att exportera enhetsinformation till Azure, ladda ned Azure-konfigurationen och upprätta anslutning) med Azure Virtual WAN. Mer information finns i artikeln Virtual WAN-partner och platser .
Virtual WAN har följande fördelar:
- Integrerade anslutningslösningar i nav och eker: Automatisera plats-till-plats-konfiguration och anslutning mellan lokala platser och en Azure-hubb.
- Automatiserad installation och konfiguration av ekerplatser: Anslut enkelt dina virtuella nätverk och arbetsbelastningar till Azure-navet.
- Intuitiv felsökning: Du kan se flödet från slutpunkt till slutpunkt i Azure och sedan använda den här informationen för att vidta nödvändiga åtgärder.
Arkitektur
Information om Virtual WAN-arkitektur och hur du migrerar till Virtual WAN finns i följande artiklar:
Tillgängliga regioner och platser
Tillgängliga regioner och platser finns i Virtual WAN-partner, regioner och platser.
Virtual WAN-resurser
Om du vill konfigurera ett virtuellt WAN från slutpunkt till slutpunkt skapar du följande resurser:
Virtual WAN: VirtualWAN-resursen representerar ett virtuellt överlägg av ditt Azure-nätverk och är en samling med flera resurser. Den innehåller länkar till alla virtuella nav som ska ingå i det virtuella WAN-nätverket. Virtuella WAN är isolerade från varandra och kan inte innehålla en gemensam hubb. Virtuella hubbar i olika virtuella WAN-nätverk kommunicerar inte med varandra.
Nav: Ett virtuellt nav är ett Microsoft-hanterat virtuellt nätverk. Hubben innehåller olika tjänstslutpunkter för att aktivera anslutningen. Från ditt lokala nätverk (vpnsite) kan du ansluta till en VPN-gateway i den virtuella hubben, ansluta ExpressRoute-kretsar till en virtuell hubb eller till och med ansluta mobila användare till en punkt-till-plats-gateway i den virtuella hubben. Navet är kärnan i ditt nätverk i en region. Flera virtuella hubbar kan skapas i samma region.
En hubbgateway är inte samma sak som en virtuell nätverksgateway som du använder för ExpressRoute och VPN Gateway. När du till exempel använder Virtual WAN skapar du inte en plats-till-plats-anslutning från din lokala plats direkt till ditt virtuella nätverk. I stället skapar du en plats-till-plats-anslutning till hubben. Trafiken passerar alltid nav-gatewayen. Det innebär att dina virtuella nätverk inte behöver en egen virtuell nätverksgateway. Med Virtual WAN kan dina virtuella nätverk enkelt dra nytta av skalning via det virtuella navet och den virtuella nav-gatewayen.
Anslutning till virtuellt navnätverk: Hubbens virtuella nätverksanslutningsresurs används för att ansluta hubben sömlöst till ditt virtuella nätverk. Ett virtuellt nätverk kan bara anslutas till en virtuell hubb.
Hub-to-hub-anslutning: Hubbar är alla anslutna till varandra i ett virtuellt WAN. Detta innebär att en gren, användare eller ett VNet som är anslutet till en lokal hubb kan kommunicera med en annan gren eller ett VNet med hjälp av den fullständiga nätarkitekturen för de anslutna hubbarna. Du kan också ansluta virtuella nätverk i en hubb som överförs via den virtuella hubben, samt virtuella nätverk över hubben, med hjälp av det hubb-till-hubb-anslutna ramverket.
Navroutningstabell: Du kan skapa en virtuell navväg och tillämpa vägen på den virtuella navroutningstabellen. Du kan använda flera vägar i routningstabellen för den virtuella hubben.
Ytterligare Virtual WAN-resurser
- Webbplats: Den här resursen används endast för plats-till-plats-anslutningar. Platsresursen är vpnsite. Den representerar din lokala VPN-enhet och dess inställningar. Om du arbetar med en Virtual WAN-partner har du en inbyggd lösning som hjälper dig att automatiskt exportera den här informationen till Azure.
Virtual WAN-typer
Det finns två typer av virtuella WAN:er: Basic och Standard. I följande tabell visas tillgängliga konfigurationer för varje typ.
| Virtual WAN-typ | Hubbtyp | Tillgängliga konfigurationer |
|---|---|---|
| Grundläggande | Grundläggande | Endast plats-till-plats-VPN |
| Standard | Standard | ExpressRoute Användar-VPN (P2S) VPN (plats-till-plats) Överföring mellan hubbar och VNet-till-VNet via den virtuella hubben Azure Firewall NVA i ett virtuellt WAN |
Kommentar
Du kan uppgradera från Basic till Standard, men kan inte återgå från Standard tillbaka till Basic.
Anvisningar för hur du uppgraderar ett virtuellt WAN finns i Uppgradera ett virtuellt WAN från Basic till Standard.
Anslutning
Plats-till-plats-VPN-anslutningar
Du kan ansluta till dina resurser i Azure via en IPsec/IKE-anslutning (IKEv2) från plats till plats. Mer information finns i Skapa en plats-till-plats-anslutning med virtual WAN.
Den här typen av anslutning kräver en VPN-enhet eller en Virtual WAN-partnerenhet. Virtual WAN-partner tillhandahåller automatisering för anslutning, vilket är möjligheten att exportera enhetsinformationen till Azure, ladda ned Azure-konfigurationen och upprätta anslutning till Azure Virtual WAN-hubben. En lista över tillgängliga partner och platser finns i artikeln Virtual WAN-partner, regioner och platser . Om vpn-/SD-WAN-enhetsprovidern inte visas i den nämnda länken använder du de stegvisa anvisningarna i artikeln Skapa en plats-till-plats-anslutning med hjälp av Virtual WAN för att konfigurera anslutningen.
Anslutningar för användar-VPN (punkt-till-plats)
Du kan ansluta till dina resurser i Azure via en IPsec/IKE (IKEv2) eller OpenVPN-anslutning. Den här typen av anslutning kräver att en VPN-klient konfigureras på klientdatorn. Mer information finns i Skapa en punkt-till-plats-anslutning.
ExpressRoute-anslutningar
Med ExpressRoute kan du ansluta lokalt nätverk till Azure via en privat anslutning. Information om hur du skapar anslutningen finns i Skapa en ExpressRoute-anslutning med virtual WAN.
ExpressRoute-trafikkryptering
Med Azure Virtual WAN kan du kryptera ExpressRoute-trafiken. Tekniken ger en krypterad överföring mellan de lokala nätverken och virtuella Azure-nätverk via ExpressRoute, utan att gå via det offentliga Internet eller använda offentliga IP-adresser. Mer information finns i IPsec over ExpressRoute for Virtual WAN(IPsec over ExpressRoute for Virtual WAN).
Hub-to-VNet-anslutningar
Du kan ansluta ett virtuellt Azure-nätverk till en virtuell hubb. Mer information finns i Anslut ditt virtuella nätverk till en hubb.
Överföringsanslutning
Överföringsanslutning mellan virtuella nätverk
Virtual WAN tillåter överföringsanslutning mellan virtuella nätverk. Virtuella nätverk ansluter till en virtuell hubb via en virtuell nätverksanslutning. Överföringsanslutningen mellan de virtuella nätverken i Standard Virtual WAN är aktiverad på grund av förekomsten av en router i varje virtuell hubb. Den här routern instansieras när den virtuella hubben först skapas.
En hubbrouter kan ha fyra routningsstatusar: Etablerad, Etablerad, Misslyckad eller Ingen. Routningsstatusen finns i Azure-portalen genom att gå till sidan Virtuell hubb.
- Statusen Ingen anger att den virtuella hubben inte etablerade routern. Detta kan inträffa om Virtual WAN är av typen Basic, eller om den virtuella hubben distribuerades innan tjänsten gjordes tillgänglig.
- Statusen Misslyckades indikerar ett fel under instansieringen. För att instansiera eller återställa routern kan du hitta alternativet Återställ router genom att gå till översiktssidan för virtuell hubb i Azure-portalen.
Varje virtuell hubbrouter har stöd för ett aggregerat dataflöde på upp till 50 Gbit/s.
Anslut ivitet mellan de virtuella nätverksanslutningarna förutsätter som standard en maximal arbetsbelastning på 2 000 virtuella datorer för alla virtuella nätverk som är anslutna till en enda virtuell hubb. Hubbinfrastrukturenheter kan justeras för att stödja ytterligare virtuella datorer. Mer information om hubbinfrastrukturenheter finns i Hubbinställningar.
Överföringsanslutning mellan VPN och ExpressRoute
Virtual WAN tillåter överföringsanslutning mellan VPN och ExpressRoute. Detta innebär att VPN-anslutna webbplatser eller fjärranslutna användare kan kommunicera med ExpressRoute-anslutna platser. Det finns också ett implicit antagande att flaggan Branch-to-branch är aktiverad och BGP stöds i VPN- och ExpressRoute-anslutningar. Den här flaggan kan finnas i Azure Virtual WAN-inställningarna i Azure-portalen. All routningshantering tillhandahålls av den virtuella hubbroutern, vilket också möjliggör överföringsanslutning mellan virtuella nätverk.
Anpassad routning
Virtual WAN ger avancerade routningsförbättringar. Möjlighet att konfigurera anpassade routningstabeller, optimera routning för virtuella nätverk med routningsassociation och spridning, gruppera routningstabeller logiskt med etiketter och förenkla flera scenarier för nätverksvirtualisering (NVA) eller routning av delade tjänster.
Global VNet-peering
Global VNet-peering ger en mekanism för att ansluta två virtuella nätverk i olika regioner. I Virtual WAN ansluter virtuella nätverksanslutningar virtuella nätverk till virtuella hubbar. Användaren behöver inte konfigurera global VNet-peering explicit. Virtuella nätverk som är anslutna till en virtuell hubb i samma region medför VNet-peeringavgifter. Virtuella nätverk som är anslutna till en virtuell hubb i en annan region medför globala VNet-peeringavgifter.
Routningstabeller
Routningstabeller har nu funktioner för association och spridning. En befintlig routningstabell är en routningstabell som inte har de här funktionerna. Om du har befintliga vägar i hubbroutning och vill använda de nya funktionerna bör du tänka på följande:
Virtual WAN-standardkunder med befintliga vägar i virtuell hubb: Om du har befintliga vägar i avsnittet Routning för hubben i Azure-portalen måste du först ta bort dem och sedan försöka skapa nya routningstabeller (tillgängliga i avsnittet Routningstabeller för hubben i Azure-portalen). Det är bäst att utföra borttagningssteget för alla hubbar i ett virtuellt WAN.
Grundläggande Virtual WAN-kunder med befintliga vägar i virtuell hubb: Om du har befintliga vägar i avsnittet Routning för hubben i Azure-portalen måste du först ta bort dem och sedan uppgradera ditt Grundläggande virtuella WAN till Standard Virtual WAN. Se Uppgradera ett virtuellt WAN från Basic till Standard. Det är bäst att utföra borttagningssteget för alla hubbar i ett virtuellt WAN.
Vanliga frågor
Vanliga frågor och svar finns i Vanliga frågor och svar om Virtual WAN.
Förhandsversioner och Nyheter?
- Information om de senaste versionerna, förhandsversioner som pågår, förhandsgranskningsbegränsningar, kända problem och inaktuella funktioner finns i Nyheter?
- Prenumerera på RSS-flödet och visa de senaste virtual WAN-funktionsuppdateringarna på sidan Azure Uppdateringar – Virtual WAN.