何时使用 Azure 虚拟 WAN
本单元将介绍部署 Azure 虚拟 WAN 的常见情况。
部署 Azure 虚拟 WAN 的常见情况
在以下情况下,请考虑部署 Azure 虚拟 WAN:
- 企业从现有多协议标签切换 (MPLS) 网络连接迁移到使用 Microsoft 主干网络的 Azure 虚拟 WAN。 Microsoft 主干将为其组合的网络功能提供简化的管理。 此外,它还可降低成本,同时提供更快的网络服务访问。
- 由于云足迹的增长,企业从其专用 WAN 转换为 SD-WAN。 虚拟 WAN 提供在其当前 SD-WAN 与 Azure 虚拟 WAN 之间实现互连的多种选项。 对于上述每个选项,SD-WAN 的互连过程类似于虚拟 WAN。
- 通过 Azure 高速主干使用其最近的入网点 (POP) 位置进行连接的企业。 这些连接为企业提供了无边界的连接。
企业可从以下选项中进行选择:
| 企业连接模型 | 功能 |
|---|---|
| 直接互连模型 | SD-WAN 分支客户本地设备 (CPE) 将直接连接到具有 IPsec 连接的虚拟中心。 可以使用连接到虚拟中心的 IPsec 隧道安全、直接地访问 Azure 工作负载。 |
| 使用 NVA-in-VWAN-hub 的直接互连模型 | 支持将第三方网络虚拟设备 (NVA) 直接与虚拟中心互连,以保护其当前投资。 |
| 间接互连模型 | 在虚拟网络中使用 CPE 时,它们使用 IPsec 间接连接到虚拟中心。 该虚拟 CPE 充当用于接入 Azure 的 SD-WAN 网关。 |
| 托管混合 WAN 模型 | 企业收购托管服务提供商 (MSP) 来提供其 SD-WAN 设计、集成和运营 |
Azure 虚拟 WAN 的优势不仅仅适用于财富 500 强企业。
小型、中型、大型企业都可以利用前面介绍的多种连接方法。 连接的选择为用户获取公司的服务提供了灵活性。
例如,虚拟 WAN 任意连接性可支持分散地在家办公,还可为承包商、员工和客户提供支持。 他们都可以使用点到站点 VPN 进行连接。 此服务允许连接到本地和 Azure 中的所有资源。
Azure 虚拟 WAN 有利于以下类型的组织:
- 需要管理用户与目标之间的流量。
- 提供其他区域中公司服务之间的自动连接。
- 希望使用 Azure 全球传输网络来利用全球服务。
- 使用自动辐射设置和配置。
- 在不牺牲安全性的情况下利用增强的 WAN 性能。
- 通过虚拟网络连接使用最佳路由,并提供低延迟和高带宽。
- 将防火墙保护与 Azure 防火墙管理器管理的安全策略结合使用。
易于管理、任意连接性、访问速度和成本节约,是 Azure 虚拟 WAN 的特性。