Azure 虛擬 WAN 如何運作
為了評估 Contoso 是否應移轉至 Azure 虛擬 WAN,您需要瞭解 Azure 虛擬 WAN 如何運作。
在此單元中,您將瞭解遠端辦公室如何使用虛擬 WAN 來連接至 Azure。 您將探索連線選項和中樞種類。
Azure 虛擬 WAN 的服務元件
Azure 虛擬 WAN 的下列服務和元件可提供多個連線選項給 Azure,並允許客戶使用 Azure 高速連線骨幹。
- 虛擬中樞:所有流量都會流經這些全網狀中樞。 建立時,會提供位址空間和路由表。
- 中樞對中樞連線:啟用所有內部部署與 Azure 網路端點間的跨區域連線。
- 虛擬中樞路由器:支援虛擬網路的自訂路由表。 用為分支的預設路由表 (P2S、S2S、ER)。 將連線與路由表關聯,並將路由從連線傳播至路由表。
- 網站間的連線:支援:
- Azure 的任意分支
- 分支對分支
- 使用者對分支
- 虛擬網路對虛擬網路傳輸
- VPN 對 ExpressRoute 傳輸連線性。
- 安全虛擬中樞:Azure 防火牆管理員的整合增加安全性:
- 建立原則並套用至多個防火牆
- 跨區域/訂用帳戶/部署工作
- 安全網路流量 (虛擬網路對網際網路,以及分支到網際網路)
- 安全私人流量 (虛擬網路對和從分支)
- 保護使用安全即服務 (SECaaS) 的合作夥伴:目前已整合至 Azure 防火牆管理員 API,以設定安全性原則的支援合作夥伴為:
- zScaler
- iBoss
- Check Point
虛擬 WAN 選項
Azure 虛擬 WAN 支援兩種 WAN 類型:基本和標準。 基本 WAN 僅建立基本中樞,而標準 WAN 僅建立標準中樞。 下表包含每個 WAN 類型的可用設定。
| 虛擬 WAN 類型 | 中樞類型 | 可用設定 |
|---|---|---|
| 基本 | 基本 | 僅站對站 VPN |
| 標準 | 標準 | 全網狀連線、ExpressRoute、使用者 VPN (P2S)、VPN (站對站)、中樞間,以及透過虛擬中樞的虛擬網路對虛擬網路傳輸 |
注意
您可以將基本虛擬 WAN 升級到標準虛擬 WAN。 您無法將標準虛擬 WAN 降級為基本虛擬 WAN。
Azure 虛擬 WAN 已整合至 Azure 監視器見解,可顯示所有已部署網路資源的健康情況和計量。