你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

什么是安全虚拟中心?

虚拟中心是 Microsoft 托管的虚拟网络,支持来自其他资源的连接。 在 Azure 门户中基于虚拟 WAN 创建虚拟中心时,还将创建一个虚拟中心 VNet 和网关(可选)作为其组件。

安全虚拟中心是一个 Azure 虚拟 WAN 中心,其中包含通过 Azure 防火墙管理器配置的关联的安全和路由策略。 使用安全虚拟中心,可通过本机安全服务轻松创建中心辐射型可传递体系结构,实现流量管理和保护。 可以在同一区域内或跨同一虚拟 WAN 资源的一部分区域部署多个安全中心。 在 Azure 门户中使用防火墙管理器添加更多安全中心。

重要

目前,卡塔尔和波兰中部不支持安全虚拟中心 (vWAN) 的 Azure 防火墙。

可以使用安全虚拟中心来筛选虚拟网络 (V2V)、分支到分支 (B2B)*、分支机构 (B2V) 之间的流量和流向 Internet (B2I/V2I) 的流量。 安全虚拟中心提供自动路由。 因此,无需配置自己的 UDR(用户定义的路由)即可通过防火墙路由流量。

你可以选择用于保护和管理网络流量的所需安全提供程序,包括 Azure 防火墙和/或第三方安全即服务 (SECaaS) 提供程序。 有关详细信息,请参阅什么是 Azure 防火墙管理器?

创建安全虚拟中心

使用 Azure 门户中的防火墙管理器,可以创建新的安全虚拟中心,也可使用 Azure 虚拟 WAN 转换之前创建的现有虚拟中心。

*虚拟 WAN 路由意向必须配置为保护中心间通信和分支到分支通信,即使在单个虚拟 WAN 中心内也是如此。 有关路由意向的详细信息,请参阅路由意向文档

后续步骤