Vad är en skyddad virtuell hubb?
En virtuell hubb är ett Microsoft-hanterat virtuellt nätverk som möjliggör anslutning från andra resurser. När en virtuell hubb skapas från ett virtuellt WAN i Azure-portalen skapas ett virtuellt hubb-VNet och gatewayer (valfritt) som dess komponenter.
En säker virtuell hubb är en Azure Virtual WAN Hub med tillhörande säkerhets- och routningsprinciper som konfigurerats av Azure Firewall Manager. Använd skyddade virtuella hubbar för att enkelt skapa nav- och ekerarkitekturer och transitiva arkitekturer med interna säkerhetstjänster för trafikstyrning och skydd. Flera skyddade hubbar kan distribueras inom samma region eller mellan regioner som en del av samma Virtual WAN-resurs. Använd Firewall Manager i Azure-portalen för att lägga till ytterligare skyddade hubbar.
Viktigt!
För närvarande stöds inte Azure Firewall i skyddade virtuella hubbar (vWAN) i Qatar och Polen Central.
Du kan använda en säker virtuell hubb för att filtrera trafik mellan virtuella nätverk (V2V), gren-till-gren (B2B)*, avdelningskontor (B2V) och trafik till Internet (B2I/V2I). En säker virtuell hubb tillhandahåller automatiserad routning. Du behöver inte konfigurera dina egna UDF (användardefinierade vägar) för att dirigera trafik genom brandväggen.
Du kan välja vilka säkerhetsleverantörer som krävs för att skydda och styra din nätverkstrafik, inklusive Azure Firewall, leverantörer av säkerhet som en tjänst (SECaaS) från tredje part eller båda. Mer information finns i Vad är Azure Firewall Manager?.
Skapa en säker virtuell hubb
Med Firewall Manager i Azure-portalen kan du antingen skapa en ny säker virtuell hubb eller konvertera en befintlig virtuell hubb som du skapade tidigare med Hjälp av Azure Virtual WAN.
*Avsikten med Virtual WAN-routning måste konfigureras för att skydda kommunikation mellan hubbar och förgrening till gren, även inom en enda Virtual WAN-hubb. Mer information om routningssyfte finns i dokumentationen om routningssyfte.
Nästa steg
- Granska arkitekturalternativen i Firewall Manager: Vilka är arkitekturalternativen för Azure Firewall Manager?
- Information om hur du skapar en säker virtuell hubb och använder den för att skydda och styra ett nav- och ekernätverk finns i Självstudie: Skydda ditt molnnätverk med Azure Firewall Manager med hjälp av Azure-portalen.
- Läs mer om Nätverkssäkerhet i Azure