你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
什么是安全虚拟中心?
虚拟中心是 Microsoft 托管的虚拟网络,支持来自其他资源的连接。 在 Azure 门户中基于虚拟 WAN 创建虚拟中心时,还将创建一个虚拟中心 VNet 和网关(可选)作为其组件。
安全虚拟中心是一个 Azure 虚拟 WAN 中心,其中包含通过 Azure 防火墙管理器配置的关联的安全和路由策略。 使用安全虚拟中心,可通过本机安全服务轻松创建中心辐射型可传递体系结构,实现流量管理和保护。
重要
目前,卡塔尔不支持安全虚拟中心 (vWAN) 的 Azure 防火墙。
可以使用安全虚拟中心来筛选虚拟网络 (V2V) 之间的流量、虚拟网络与分支机构 (B2V) 之间的流量以及流向 Internet (B2I/V2I) 的流量。 安全虚拟中心提供自动路由。 因此,无需配置自己的 UDR(用户定义的路由)即可通过防火墙路由流量。
你可以选择用于保护和管理网络流量的所需安全提供程序,包括 Azure 防火墙和/或第三方安全即服务 (SECaaS) 提供程序。 目前,安全中心不支持分支到分支 (B2B) 的筛选和跨多个中心进行的筛选。 有关详细信息,请参阅什么是 Azure 防火墙管理器?。
创建安全虚拟中心
使用 Azure 门户中的防火墙管理器,可以创建新的安全虚拟中心,也可使用 Azure 虚拟 WAN 转换之前创建的现有虚拟中心。
公共预览版功能
以下功能以公共预览版提供:
| 功能 | 说明 |
|---|---|
| 实现中心间安全的路由意向和策略 | 此功能允许你过 Azure 防火墙配置 Internet 绑定、专用或中心间通信流。 有关详细信息,请参阅路由意向和策略。 |
后续步骤
- 查看防火墙管理器体系结构选项:Azure 防火墙管理器体系结构选项是什么?
- 若要创建安全虚拟中心并使用它来保护和管理中心和分支网络,请参阅教程:在 Azure 门户中使用 Azure 防火墙管理器保护云网络。