حول NVAs في مركز Virtual WAN

  • مقالة
  • قراءة خلال 8 دقائق

يمكن للعملاء نشر أجهزة ظاهرية للشبكة (NVAs) محددة مباشرة في مركز Virtual WAN في حل تتم إدارته بشكل مشترك من قبل Microsoft Azure وموردي الأجهزة الظاهرية للشبكة التابعة لجهة خارجية. لا يمكن نشر جميع الأجهزة الظاهرية للشبكة في Azure Marketplace في مركز Virtual WAN. للحصول على قائمة كاملة بالشركاء المتوفرين، راجع قسم الشركاء في هذه المقالة.

المزايا الهامة

عند نشر NVA في مركز Virtual WAN، يمكن أن يكون بمثابة بوابة تابعة لجهة خارجية بوظائف مختلفة. يمكن أن تكون بمثابة بوابة SD-WAN أو جدار حماية أو مزيج من كليهما.

يوفر نشر NVAs في مركز Virtual WAN المزايا التالية:

  • تحديد محدد مسبقا واختباره مسبقا لاختيارات البنية التحتية (وحدات البنية التحتية NVA): تعمل Microsoft والشريك معا للتحقق من حدود معدل النقل والنطاق الترددي قبل توفير الحل للعملاء.
  • التوفر والمرونة المضمنان: عمليات توزيع NVA WAN الظاهرية على علم بمنطقة التوفر (AZ) ويتم تكوينها تلقائيا لتكون متاحة بشكل كبير.
  • التزويد بدون متاعب وربط التمهيد: التطبيق المدار مؤهل مسبقا للتزويد وربط التمهيد للنظام الأساسي WAN الظاهري. يتوفر هذا التطبيق المدار من خلال رابط Azure Marketplace.
  • التوجيه المبسط: الاستفادة من أنظمة التوجيه الذكية WAN الظاهرية. تتناظر حلول NVA مع موجه مركز Virtual WAN وتشارك في عملية قرار توجيه شبكة WAN الظاهرية بشكل مشابه لبوابات Microsoft.
  • الدعم المتكامل: لدى الشركاء اتفاقية دعم خاصة مع Microsoft Azure Virtual WAN لتشخيص أي مشاكل العملاء وحلها بسرعة.
  • إدارة دورة الحياة المقدمة من النظام الأساسي: الترقيات والتصحيحات هي جزء من خدمة Azure Virtual WAN. هذا يأخذ تعقيد إدارة دورة الحياة من عميل نشر حلول الأجهزة الظاهرية.
  • متكامل مع ميزات النظام الأساسي: اتصال النقل مع بوابات Microsoft والشبكات الظاهرية، وExpressRoute المشفرة (تراكب SD-WAN الذي يعمل عبر دائرة ExpressRoute) وجداول توجيه المركز الظاهري تتفاعل بسلاسة.

هام

لضمان حصولك على أفضل دعم لهذا الحل المتكامل، تأكد من أن لديك مستويات مماثلة من استحقاق الدعم مع كل من Microsoft وموفر الأجهزة الظاهرية للشبكة.

الشركاء

يمكن نشر الأجهزة الظاهرية لشبكة اتصال SD-WAN التالية في مركز Virtual WAN.

الشركاء دليل التكوين/الكيفية/النشر نموذج دعم مخصص
شبكات Barracuda دليل نشر Barracuda CloudGen WAN نعم
Cisco Cloud Service Router (CSR) VWAN يعزز تكامل حل Cisco SD-WAN مع Azure virtual WAN Cloud OnRamp للنشر متعدد السحابات ويتيح تكوين Cisco Catalyst 8000V Edge Software (Cisco Catalyst 8000V) كجهاز ظاهري للشبكة (NVA) في مراكز Azure Virtual WAN. عرض دليل تكوين Cisco SD-WAN Cloud OnRamp، الإصدار 17.x من Cisco IOS XE نعم
VMware SD-WAN VMware SD-WAN في دليل توزيع مركز Virtual WAN. يمكن العثور على التطبيق المدار للتوزيع في ارتباط Azure Marketplace هذا. نعم
الشبكات العكسية إذا كنت أحد عملاء Versa Networks الحاليين، فسجل الدخول إلى حساب Versa الخاص بك والوصول إلى دليل النشر باستخدام الرابط التالي Versa Deployment Guide. إذا كنت عميلا جديدا في Versa، فسجل باستخدام ارتباط الاشتراك في معاينة Versa. نعم

يمكن نشر الأجهزة الظاهرية للشبكة ذات الدور المزدوج ل SD-WAN والأمان (جدار حماية الجيل التالي) في مركز شبكة الاتصال واسعة النطاق الظاهرية. يمكن استخدام هذه الأجهزة الظاهرية لفحص جميع حركات المرور المرتبطة بالإنترنت من الشمال إلى الجنوب والشرق والغرب.

الشركاء دليل التكوين/الكيفية/النشر نموذج دعم مخصص
Fortinet Next-Generation Firewall (NGFW) للوصول إلى معاينة Fortinet NGFW المنشورة في مركز Virtual WAN، تواصل مع azurevwan@fortinet.com معرف الاشتراك الخاص بك. لمزيد من المعلومات حول العرض، راجع منشور مدونة Fortinet. لا

حالات الاستخدام الأساسية

الاتصال من أي إلى أي اتصال

يمكن للعملاء نشر NVA في كل منطقة Azure حيث لديهم بصمة. يتم توصيل مواقع الفروع ب Azure عبر أنفاق SD-WAN التي تنتهي على أقرب NVA تم نشرها في مركز Azure Virtual WAN.

يمكن لمواقع الفروع بعد ذلك الوصول إلى أحمال العمل في Azure المنشورة في الشبكات الظاهرية في نفس المنطقة أو المناطق الأخرى من خلال العمود الفقري العمومي ل Microsoft. يمكن للمواقع المتصلة ب SD-WAN أيضا الاتصال بالفروع الأخرى المتصلة ب Azure عبر ExpressRoute أو VPN من موقع إلى موقع أو اتصال المستخدم البعيد.

Global transit architecture.

الأمان الذي يوفره جدار حماية Azure مع اتصال NVA

يمكن للعملاء نشر Azure Firewall جنبا إلى جنب مع NVAs المستندة إلى الاتصال. يمكن تكوين توجيه شبكة WAN الظاهرية لإرسال جميع نسبة استخدام الشبكة إلى جدار حماية Azure للفحص. يمكنك أيضا تكوين Virtual WAN لإرسال جميع حركة المرور المرتبطة بالإنترنت إلى جدار حماية Azure للفحص.

Global transit architecture with Azure Firewall.

الأمان الذي توفره جدران حماية NVA

يمكن للعملاء أيضا نشر NVAs في مركز Virtual WAN الذي ينفذ كل من اتصال SD-WAN وقدرات جدار الحماية من الجيل التالي. يمكن للعملاء توصيل الأجهزة المحلية ب NVA في المركز واستخدام نفس الجهاز لفحص جميع حركة المرور المرتبطة بالإنترنت من الشمال إلى الجنوب والشرق والغرب. يمكن تكوين التوجيه لتمكين هذه السيناريوهات عبر نهج هدف التوجيه والتوجيه.

يتم سرد الشركاء الذين يدعمون تدفقات نسبة استخدام الشبكة هذه على أنهم أجهزة ظاهرية للشبكة ذات الدور المزدوج SD-WAN والأمان (جدار حماية الجيل التالي) في قسم الشركاء.

Global transit architecture with third-party NVA.

كيف يعمل؟

يتم تصميم NVAs المتوفرة للتوزيع مباشرة في مركز Azure Virtual WAN خصيصا لاستخدامها في مركز Virtual WAN. يتم نشر عرض NVA إلى Azure Marketplace كتطبيق مدار، ويمكن للعملاء نشر العرض مباشرة من Azure Marketplace.

Process overview

سيكون لكل عرض NVA لكل شريك تجربة ووظائف مختلفة قليلا بناء على متطلبات النشر الخاصة بهم.

التطبيق المدار

سيكون لجميع عروض NVA المتوفرة ليتم نشرها في مركز Virtual WAN تطبيق مدار متوفر في Azure Marketplace. تسمح التطبيقات المدارة للشركاء بالقيام بما يلي:

  • إنشاء تجربة توزيع مخصصة ل NVA الخاصة بهم.
  • توفير قالب Resource Manager متخصص يسمح لهم بإنشاء NVA مباشرة في مركز Virtual WAN.
  • فوترة تكاليف ترخيص البرامج مباشرة، أو من خلال سوق Azure.
  • كشف الخصائص المخصصة وعدادات الموارد.

قد يقوم شركاء NVA بإنشاء موارد مختلفة اعتمادا على توزيع الأجهزة الخاصة بهم وترخيص التكوين واحتياجات الإدارة. عندما يقوم عميل بإنشاء NVA في مركز Virtual WAN، مثل جميع التطبيقات المدارة، ستكون هناك مجموعتا موارد تم إنشاؤهما في اشتراكه.

  • مجموعة موارد العميل - سيحتوي هذا على عنصر نائب للتطبيق المدار. يمكن للشركاء استخدام هذا لكشف أي خصائص يختارها العملاء هنا.
  • مجموعة الموارد المدارة - لا يمكن للعملاء تكوين الموارد أو تغييرها في مجموعة الموارد هذه مباشرة، حيث يتم التحكم في ذلك من قبل ناشر التطبيق المدار. ستحتوي مجموعة الموارد هذه على مورد NetworkVirtualAppliances .

Managed Application resource groups

أذونات مجموعة الموارد المدارة

بشكل افتراضي، تحتوي جميع مجموعات الموارد المدارة على تعيين رفض كل Azure Active Directory. تمنع التعيينات رفض الكل العملاء من استدعاء عمليات الكتابة على أي موارد في مجموعة الموارد المدارة، بما في ذلك موارد الأجهزة الظاهرية للشبكة.

ومع ذلك، قد ينشئ الشركاء استثناءات لإجراءات معينة يسمح للعملاء بتنفيذها على الموارد المنشورة في مجموعات الموارد المدارة.

لا يتم تحديث الأذونات على الموارد في مجموعات الموارد المدارة الحالية بشكل ديناميكي حيث تتم إضافة الإجراءات الجديدة المسموح بها من قبل الشركاء وتتطلب تحديثا يدويا.

لتحديث الأذونات على مجموعات الموارد المدارة، يمكن للعملاء الاستفادة من واجهة برمجة تطبيقات REST لأذونات التحديث .

ملاحظة

لتطبيق أذونات جديدة بشكل صحيح، يجب استدعاء واجهة برمجة تطبيقات أذونات التحديث باستخدام معلمة استعلام إضافية targetVersion. قيمة targetVersion خاصة بالموفر. يرجى الرجوع إلى وثائق الموفر للحصول على أحدث رقم إصدار.

POST https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Solutions/applications/{applicationName}/refreshPermissions?api-version=2019-07-01&targetVersion={targetVersion}

وحدات البنية التحتية NVA

عند إنشاء NVA في مركز Virtual WAN، يجب عليك اختيار عدد وحدات البنية الأساسية NVA التي تريد نشرها معها. وحدة البنية التحتية NVA هي وحدة من سعة النطاق الترددي الإجمالية ل NVA في مركز Virtual WAN. تشبه وحدة البنية التحتية NVAوحدة مقياس VPN من حيث الطريقة التي تفكر بها في السعة والحجم.

  • 1 تمثل وحدة البنية التحتية NVA 500 ميغابت في الثانية من النطاق الترددي الكلي لجميع اتصالات موقع الفرع الواردة إلى NVA هذا، بتكلفة 0.25 دولار في الساعة.
  • يدعم Azure من 1-80 NVA وحدات البنية التحتية لتوزيع المركز الافتراضي NVA.
  • قد يقدم كل شريك حزم NVA Infrastructure Unit المختلفة التي تعد مجموعة فرعية من جميع تكوينات وحدة البنية التحتية NVA المدعومة.

على غرار وحدات مقياس VPN، إذا اخترت وحدة بنية أساسية NVA واحدة = 500 ميغابت في الثانية، فهذا يعني أنه سيتم إنشاء مثيلين للتكرار، لكل منهما معدل نقل أقصى يبلغ 500 ميغابت في الثانية. على سبيل المثال، إذا كان لديك خمسة فروع، كل منها يعمل 10 ميغابت في الثانية في الفرع، فستحتاج إلى إجمالي 50 ميغابت في الثانية في النهاية الرئيسية. وينبغي التخطيط للقدرة الإجمالية للشبكة بعد تقييم السعة اللازمة لدعم عدد الفروع إلى المركز.

عملية تكوين NVA

عمل الشركاء على توفير تجربة تقوم بتكوين NVA تلقائيا كجزء من عملية النشر. بمجرد توفير NVA في المركز الظاهري، يجب إجراء أي تكوين إضافي قد يكون مطلوبا ل NVA عبر مدخل شركاء NVA أو تطبيق الإدارة. الوصول المباشر إلى NVA غير متوفر.

موارد الموقع والاتصال باستخدام NVAs

على عكس تكوينات بوابة VPN من موقع إلى موقع في شبكة WAN الظاهرية، لا تحتاج إلى إنشاء موارد الموقع أو موارد اتصال من موقع إلى موقع أو موارد اتصال من نقطة إلى موقع لتوصيل مواقع الفرع ب NVA الخاص بك في مركز Virtual WAN.

لا تزال بحاجة إلى إنشاء اتصالات Hub-to-VNet لتوصيل مركز شبكة WAN الظاهرية بشبكات Azure الظاهرية بالإضافة إلى توصيل ExpressRoute أو شبكة ظاهرية خاصة من موقع إلى موقع أو اتصالات VPN للمستخدم البعيد.

المناطق المدعومة

يتوفر NVA في المركز الظاهري في المناطق التالية:

المنطقة الجيوسياسية مناطق Azure
أمريكا الشمالية كندا الوسطى، شرق كندا، وسط الولايات المتحدة، شرق الولايات المتحدة، شرق الولايات المتحدة 2، جنوب وسط الولايات المتحدة، شمال وسط الولايات المتحدة، غرب وسط الولايات المتحدة، غرب الولايات المتحدة 2
أمريكا الجنوبية جنوب البرازيل، جنوب شرق البرازيل
أوروبا فرنسا الوسطى، جنوب فرنسا، ألمانيا الشمالية، ألمانيا الغربية الوسطى، شمال أوروبا، النرويج الشرقية، النرويج الغربية، شمال سويسرا، غرب سويسرا، جنوب المملكة المتحدة، غرب المملكة المتحدة، غرب أوروبا
الشرق الأوسط شمال الإمارات العربية المتحدة
آسيا شرق آسيا وشرق اليابان وغرب اليابان وكوريا الوسطى وكوريا الجنوبية وجنوب شرق آسيا
أستراليا جنوب شرق أستراليا، شرق أستراليا، أستراليا الوسطى، أستراليا الوسطى 2
أفريقيا شمال جنوب أفريقيا
الهند جنوب الهند، غرب الهند، وسط الهند

الأسئلة المتداولة حول NVA

أنا شريك جهاز الشبكة وأريد الحصول على NVA لدينا في المركز. هل يمكنني الانضمام إلى برنامج الشريك هذا؟

لسوء الحظ، ليس لدينا القدرة على إلحاق أي عروض شريك جديد في هذا الوقت. تحقق مرة أخرى معنا في وقت لاحق!

هل يمكنني نشر أي NVA من Azure Marketplace في مركز Virtual WAN؟

يمكن نشر الشركاء المدرجين في قسم الشركاء فقط في مركز Virtual WAN.

ما هي تكلفة NVA؟

يجب عليك شراء ترخيص NVA من مورد NVA. يعد إحضار الترخيص الخاص بك (BYOL) هو نموذج الترخيص الوحيد المدعوم اليوم. بالإضافة إلى ذلك، ستتحمل أيضا رسوما من Microsoft لوحدات البنية التحتية NVA التي تستهلكها، وأي موارد أخرى تستخدمها. لمزيد من المعلومات، راجع مفاهيم التسعير.

هل يمكنني نشر NVA إلى مركز أساسي؟

كلا. يجب استخدام مركز قياسي إذا كنت تريد نشر NVA.

هل يمكنني نشر NVA في مركز آمن؟

نعم. يمكن نشر NVAs الشريكة في مركز باستخدام Azure Firewall.

هل يمكنني توصيل أي جهاز CPE في مكتبي الفرعي ب NVA الخاص بي في المركز؟

كلا. Barracuda CloudGen WAN متوافق فقط مع أجهزة Barracuda CPE. لمعرفة المزيد حول متطلبات CloudGen WAN، راجع صفحة CloudGen WAN الخاصة ب Barracuda. بالنسبة إلى Cisco، هناك العديد من أجهزة SD-WAN CPE المتوافقة. راجع وثائق Cisco Cloud OnRamp for Multi-Cloud لCPEs المتوافقة. تواصل مع موفر الخدمة الخاص بك مع أي أسئلة.

ما هي سيناريوهات التوجيه المدعومة مع NVA في المركز؟

يتم دعم جميع سيناريوهات التوجيه التي تدعمها Virtual WAN مع NVAs في المركز.

ما هي المناطق المدعومة؟

بالنسبة للمناطق المدعومة، راجع المناطق المدعومة من NVA.

الخطوات التالية

لمعرفة المزيد حول Virtual WAN، راجع مقالة Virtual WAN Overview .