Så här fungerar Azure Virtual WAN

  • 15 minuter

För att kunna utvärdera om Contoso ska migrera till Azure Virtual WAN måste du förstå hur Azure Virtual WAN fungerar.

I den här lektionen får du lära dig hur fjärranslutna kontor använder Virtual WAN för att ansluta till Azure. Du kommer att utforska anslutningsalternativ och hubbtyper.

Tjänstkomponenter i Azure Virtual WAN

Följande tjänster och komponenter i Azure Virtual WAN tillhandahåller flera anslutningsalternativ till Azure och gör det möjligt för kunder att använda azure-stamnätet med hög hastighet.

  • Den virtuella hubben: All trafik flödar genom dessa fullständigt nätade hubbar. Ett adressutrymme och routningstabeller tillhandahålls när du skapar.
  • Hub-to-Hub-anslutningar: Aktivera anslutningar mellan regioner mellan alla lokala och Azure-nätverksslutpunkter.
  • Router för virtuell hubb: Stöder anpassade routningstabeller för virtuella nätverk. Fungerar som standardvägtabell för grenar (P2S, S2S, ER). Associerar anslutningar till routningstabeller och sprider vägar från anslutningar till routningstabeller.
  • Anslut mellan platser: Stöder:
    • Alla-till-alla-grener till Azure
    • Förgrena till gren
    • Användare att förgrena
    • Överföring av virtuellt nätverk till virtuellt nätverk
    • VPN till ExpressRoute-överföringsanslutning.
  • Säker virtuell hubb: Säkerhet med integrering av Azure Firewall Manager har lagts till för att:
    • Skapa en princip och tillämpa i flera brandväggar
    • Arbeta mellan regioner/prenumerationer/distributioner
    • Säker Internettrafik (virtuellt nätverk till Internet och förgrening till Internet)
    • Säker privat trafik (virtuellt nätverk till och från en gren)
  • Skydda med SECaaS-partner (Security-as-a-Service): Partner som stöds och som för närvarande har integrering i Azure Firewall Manager-API:et för att konfigurera säkerhetsprinciper är:
    • zScaler
    • iBoss
    • Check Point

Virtual WAN-alternativ

Azure Virtual WAN stöder två WAN-typer, Basic och Standard. Ett Basic WAN skapar bara Grundläggande hubbar och ett Standard WAN skapar endast Standard-hubbar. De tillgängliga konfigurationerna för varje WAN-typ ingår i följande tabell.

Virtual WAN-typ Hubbtyp Tillgängliga konfigurationer
Grundläggande Grundläggande Endast plats-till-plats-VPN
Standard Standard Full mesh-anslutning, ExpressRoute, Användar-VPN (P2S), VPN (plats-till-plats), Inter-hubb, virtuellt nätverk-till-virtuellt nätverk som överförs via den virtuella hubben

Kommentar

Du kan uppgradera ett grundläggande virtuellt WAN till ett Standard Virtual WAN. Du kan inte nedgradera ett Standard Virtual WAN till ett grundläggande virtuellt WAN.

Azure Virtual WAN är integrerat i Azure Monitor Insights, som ger en visning av hälsa och mått för alla distribuerade nätverksresurser.