مشاركة عبر

بشأن NVAs في مركز Virtual WAN

  • مقالة

يمكن للعملاء توزيع أجهزة شبكة ظاهرية محددة (NVA) مباشرة في مركز WAN الظاهري في حل تتم إدارته بشكل مشترك بواسطة Microsoft Azure وموردي Network Virtual Appliance من جهات خارجية. لا يمكن توزيع جميع الأجهزة الظاهرية للشبكة في Azure Marketplace في مركز WAN ظاهري. للحصول على قائمة كاملة بالشركاء المتاحين، راجع قسم الشركاء في هذه المقالة.

المزايا الرئيسية

عندما يتم توزيع NVA في مركز WAN الظاهري، يمكن أن يكون بمثابة بوابة طرف ثالث بوظائف مختلفة. يمكن أن يكون بمثابة بوابة SD-WAN أو جدار حماية أو مزيج من الاثنين معاً.

يوفر توزيع NVAs في مركز WAN الظاهري المزايا التالية:

  • التحديد المسبق والمعمل مسبقاً لخيارات البنية الأساسية (وحدات البنية الأساسية NVA): تعمل Microsoft والشريك معاً للتحقق من حدود المعدل نقل والنطاق الترددي قبل إتاحة الحل للعملاء.
  • التوافر والمرونة المضمنة: عمليات توزيع Virtual WAN NVA تدرك منطقة توافر الخدمات (AZ) ويتم تكوينها تلقائياً لتكون متاحة بدرجة كبيرة.
  • التزويد بدون متاعب وربط التمهيد: يتم تأهيل التطبيق المدار مسبقا للتزويد وربط التمهيد للنظام الأساسي WAN الظاهري. يتوفر هذا التطبيق المُدار من خلال ارتباط Azure Marketplace.
  • توجيه مبسط: الاستفادة من أنظمة التوجيه الذكية لشبكة WAN الظاهرية. تتشابه حلول NVA مع الموجه الظاهري لشبكة WAN الرئيسية وتشارك في عملية قرار توجيه WAN الظاهري على غرار Microsoft بوابة.
  • دعم متكامل: لدى الشركاء اتفاقية دعم خاصة مع Microsoft Azure Virtual WAN لتشخيص مشاكل العملاء وحلها بسرعة.
  • إدارة دورة الحياة الاختيارية التي يوفرها النظام الأساسي: تتم إدارة الترقيات والتصحيحات إما مباشرة من قبلك أو كجزء من خدمة Azure Virtual WAN. للحصول على أفضل الممارسات المتعلقة بإدارة دورة حياة البرامج ل NVAs في Virtual WAN، يرجى التواصل مع موفر NVA أو وثائق الموفر المرجعي.
  • متكامل مع ميزات النظام الأساسي: يتفاعل اتصال النقل العام ببوابات Microsoft والشبكات الظاهرية، وExpressRoute المشفر (تراكب SD-WAN الذي يعمل عبر دائرة ExpressRoute) وجداول مسار المركز الظاهري بسلاسة.

هام

لضمان حصولك على أفضل دعم لهذا الحل المتكامل، تأكد من أن لديك مستويات مماثلة من استحقاق الدعم مع كل من Microsoft وموفر Network Virtual Appliance الخاص بك.

الشركاء

تصف الجداول التالية الأجهزة الظاهرية للشبكة المؤهلة للنشر في مركز Virtual WAN وحالات الاستخدام ذات الصلة (الاتصال و/أو جدار الحماية). يتوافق عمود Virtual WAN NVA Vendor Identifier مع مورد NVA الذي يتم عرضه في مدخل Microsoft Azure عند نشر NVA جديد أو عرض NVAs الموجودة التي تم نشرها في المركز الظاهري.

يمكن توزيع الأجهزة الافتراضية لشبكة اتصال SD-WAN التالية في مركز WAN الافتراضي.

الشركاء معرف مورد WAN NVA الظاهري التكوين/الكيفية/دليل التوزيع نموذج دعم مخصص
شبكات Barracuda barracudasdwanrelease Barracuda SecureEdge لدليل توزيع Virtual WAN ‏‏نعم‬
Cisco SD-WAN ciscosdwan يعمل تكامل حل Cisco SD-WAN مع Azure Virtual WAN على تحسين Cloud OnRamp لعمليات التوزيع متعددة السحابة وتمكين تكوين Cisco Catalyst 8000V Edge Software (Cisco Catalyst 8000V) كجهاز ظاهري للشبكة (NVA) في مراكز Azure Virtual WAN. عرض Cisco SD-WAN Cloud OnRamp، دليل تكوين Cisco IOS XE Release 17.x ‏‏نعم‬
برنامج VMware SD-WAN vmwaresdwaninvwan VMware SD-WAN في دليل توزيع Virtual WAN hub. يمكن العثور على التطبيق المُدار للتوزيع على ارتباط Azure Marketplace. ‏‏نعم‬
شبكات Versa versanetworks إذا كنت أحد عملاء Versa Networks الحاليين، فقم بتسجيل الدخول إلى حساب Versa الخاص بك والوصول إلى دليل التوزيع باستخدام الرابط التالي Versa Deployment Guide. إذا كنت عميل Versa جديداً، فاشترك باستخدام رابط الاشتراك في معاينة Versa. ‏‏نعم‬
Aruba Edge الاتصال arubaedgeconnectenterprise Aruba Edge الاتصال دليل توزيع SD-WAN. حاليا في المعاينة: ارتباط Azure Marketplace لا

يمكن نشر الجهاز الظاهري لشبكة الأمان التالية في مركز Virtual WAN. يمكن استخدام هذا الجهاز الظاهري لفحص جميع نسب الاستخدام من الشمال إلى الجنوب والشرق والغرب والمرتبطة بالإنترنت.

الشركاء مورد شبكة WAN الظاهرية NVA التكوين/الكيفية/دليل التوزيع نموذج دعم مخصص
تحقق من نقطة أمان شبكة CloudGuard ل Azure Virtual WAN نقطه تفتيش Check Point Network Security لدليل توزيع Virtual WAN لا
Fortinet Next-Generation Firewall (NGFW) fortinet-ngfw دليل نشر Fortinet NGFW . يدعم Fortinet NGFW ما يصل إلى 80 وحدة مقياس ولا يوصى باستخدامه لإنهاء نفق SD-WAN. لإنهاء نفق Fortigate SD-WAN، راجع وثائق Fortinet SD-WAN و NGFW. لا

يمكن توزيع الأجهزة الظاهرية لشبكة الاتصال SD-WAN ثنائية الأدوار والأمان (جدار حماية الجيل التالي) في مركز WAN الظاهري. يمكن استخدام هذه الأجهزة الظاهرية لفحص كل نسبة استخدام الشبكة بين الشمال والجنوب والشرق والغرب والإنترنت.

الشركاء مورد شبكة WAN الظاهرية NVA التكوين/الكيفية/دليل التوزيع نموذج دعم مخصص
Fortinet Next-Generation Firewall (NGFW) fortinet-sdwan-and-ngfw دليل نشر Fortinet SD-WAN وNVA NGFW . يدعم Fortinet SD-WAN وNGFW NVA ما يصل إلى 20 وحدة مقياس ويدعم كلا من إنهاء نفق SD-WAN وقدرات جدار الحماية من الجيل التالي. لا

حالات الاستخدام الأساسية

اتصال من أي إلى أي

يمكن للعملاء توزيع NVA في كل منطقة من مناطق Azure حيث لديهم بصمة. ترتبط مواقع الفروع بـ Azure عبر أنفاق SD-WAN التي تنتهي عند أقرب NVA منتشرة في مركز Azure Virtual WAN.

يمكن لمواقع الفروع بعد ذلك الوصول إلى أحمال العمل في Azure التي تم توزيعها في الشبكات الظاهرية في نفس المنطقة أو في مناطق أخرى من خلال العمود الفقري العالمي لـ Microsoft. يمكن لمواقع SD-WAN المتصلة أيضاً الاتصال بالفروع الأخرى المتصلة بـ Azure عبر ExpressRoute أو Site-to-site VPN أو اتصال المستخدم البعيد.

بنية النقل العالمية.

يتم توفير الأمان بواسطة Azure Firewall مع اتصال NVA

يمكن للعملاء توزيع جدار حماية Azure Firewall جنباً إلى جنب مع NVAs المستندة إلى الاتصال. يمكن تكوين توجيه WAN الظاهري لإرسال كل حركات المرور إلى Azure Firewall للفحص. يمكنك أيضا تكوين Virtual WAN لإرسال جميع حركة المرور المرتبطة بالإنترنت إلى جدار حماية Azure للفحص.

بنية النقل العالمية مع Azure Firewall.

توفر الحماية بواسطة جدران الحماية NVA

يمكن للعملاء أيضاً توزيع NVAs في مركز WAN الظاهري الذي يؤدي كلاً من اتصال SD-WAN وإمكانيات جدار الحماية من الجيل التالي. يمكن للعملاء توصيل الأجهزة المحلية بـ NVA في المركز وكذلك استخدام نفس الجهاز لفحص نسبة استخدام الشبكة بين الشمال والجنوب والشرق والغرب والإنترنت. يمكن تكوين التوجيه لتمكين هذه السيناريوهات من خلال الهدف التوجيه ونُهج التوجيه.

تم إدراج الشركاء الذين يدعمون تدفقات نسبة استخدام الشبكة هذه على أنهم أجهزة ظاهرية للشبكة SD-WAN ثنائية الأدوار وأمان (جدار حماية من الجيل التالي) في قسم الشركاء.

بنية النقل العالمية مع NVA لجهة خارجية.

كيف تعمل هذه الوظيفة؟

تم تصميم NVAs المتاحة للتوزيع مباشرة في Azure Virtual WAN hub خصيصاً لاستخدامها في مركز WAN الظاهري. يتم توزيع عرض NVA في Azure Marketplace كتطبيق مُدار، ويمكن للعملاء توزيع العرض مباشرةً من Azure Marketplace.

نظرة عامة على العملية

ستتمتع عروض NVA لكل شريك بتجربة ووظائف مختلفة قليلاً بناءً على متطلبات التوزيع الخاصة بهم.

التطبيق المدار

ستحتوي جميع عروض NVA المتاحة للتوزيع في مركز WAN الظاهري على تطبيق مُدار متاح في Azure Marketplace. تتيح التطبيقات المُدارة للشركاء القيام بما يلي:

  • قم ببناء تجربة توزيع مخصصة لـ NVA الخاصة بهم.
  • قم بتوفير قالب Azure Resource Manager متخصص يسمح لهم بإنشاء NVA مباشرة في مركز WAN الظاهري.
  • فوترة تكاليف ترخيص البرامج مباشرة، أو من خلال سوق Azure.
  • كشف الخصائص المخصصة وعدادات الموارد.

قد يقوم شركاء NVA بإنشاء موارد مختلفة اعتمادا على توزيع الأجهزة وترخيص التكوين واحتياجات الإدارة الخاصة بهم. عندما يقوم العميل بإنشاء NVA في مركز Virtual WAN، مثل جميع التطبيقات المدارة، سيكون هناك مجموعتان من الموارد تم إنشاؤهما في اشتراكهما.

  • مجموعة موارد العميل - تحتوي على عنصر نائب للتطبيق المدار. يمكن للشركاء استخدام هذا لكشف أي خصائص يختارها العملاء هنا.
  • مجموعة الموارد المُدارة - لا يمكن للعملاء تكوين الموارد أو تغييرها في مجموعة الموارد هذه مباشرةً، حيث يتحكم ناشر التطبيق المُدار في ذلك. تحتوي مجموعة الموارد هذه على مورد NetworkVirtualAppliances .

مجموعات موارد التطبيقات المُدارة

أذونات مجموعة الموارد المُدارة

بشكل افتراضي، تحتوي جميع مجموعات الموارد المدارة على تعيين رفض كل Microsoft Entra. تمنع تعيينات رفض الكل العملاء من استدعاء عمليات الكتابة على أي موارد في مجموعة الموارد المُدارة، بما في ذلك موارد Network Virtual Appliance.

ومع ذلك، قد ينشئ الشركاء استثناءات لإجراءات معينة يسمح للعملاء بتنفيذها على الموارد المنشورة في مجموعات الموارد المدارة.

لا تُحدّث الأذونات الخاصة بالموارد في مجموعات الموارد المُدارة الحالية ديناميكياً حيث يُضيف الشركاء الإجراءات الجديدة المسموح بها وتتطلب تلك الإجراءات تحديثاً يدوياً.

لتحديث الأذونات على مجموعات الموارد المُدارة، يمكن للعملاء الاستفادة من تحديث الأذونات REST API .

إشعار

لتطبيق الأذونات الجديدة بشكل صحيح، يجب استدعاء واجهة برمجة التطبيقات لأذونات التحديث بمعامل طلب بحث إضافي targetVersion. قيمة targetVersion خاصة بالموفر. يرجى الرجوع إلى وثائق الموفر للحصول على أحدث رقم إصدار.

POST https://management.azure.com/subscriptions/{subscriptionId}/resourceGroups/{resourceGroupName}/providers/Microsoft.Solutions/applications/{applicationName}/refreshPermissions?api-version=2019-07-01&targetVersion={targetVersion}

وحدات البنية التحتية NVA

عندما تقوم بإنشاء NVA في مركز Virtual WAN، يجب عليك اختيار عدد وحدات البنية الأساسية NVA التي تريد توزيعها بها. تعد NVA Infrastructure Unit وحدة من سعة النطاق الترددي المجمع لـ NVA في مركز Virtual WAN. تشبه NVA Infrastructure UnitScale Unit من حيث الطريقة التي تفكر بها بشأن السعة والحجم.

  • وحدات البنية التحتية NVA هي إرشادات لمعدل نقل الشبكات المجمعة التي يمكن أن تدعمها البنية الأساسية للجهاز الظاهري التي يتم توزيع NVAs عليها. 1 تتوافق وحدة البنية التحتية NVA مع 500 ميجابت في الثانية من معدل النقل الكلي. لا يأخذ هذا الرقم 500 ميغابت في الثانية في الاعتبار الاختلافات بين البرنامج الذي يعمل على الأجهزة الظاهرية للشبكة. اعتمادا على الميزات التي تم تشغيلها في NVA أو تنفيذ البرامج الخاصة بالشريك، قد تكون وظائف الشبكات مثل التشفير/فك التشفير أو التغليف/التغليف أو فحص الحزمة العميقة أكثر كثافة. وهذا يعني أنك قد ترى معدل نقل أقل من وحدة البنية الأساسية NVA. لتعيين وحدات البنية الأساسية ل Virtual WAN NVA إلى معدل النقل المتوقع، يرجى الاتصال بالمورد.
  • يدعم Azure عمليات النشر التي تتراوح بين 2-80 وحدة بنية NVA الأساسية لتوزيع مركز ظاهري NVA معين، ولكن قد يختار الشركاء وحدات المقياس التي يدعمونها. على هذا النحو، قد لا تتمكن من نشر جميع تكوينات وحدة المقياس الممكنة.

يتم نشر NVAs في شبكة WAN الظاهرية لضمان قدرتك دائما على تحقيق أرقام معدل النقل الخاصة بالمورد على الأقل لوحدة مقياس معينة تم اختيارها. لتحقيق ذلك، يتم الإفراط في توفير NVAs في Virtual WAN بسعة إضافية في شكل مثيلات متعددة بطريقة 'n+1'. وهذا يعني أنه في أي وقت معين قد ترى إجمالي معدل النقل عبر المثيلات لتكون أكبر من أرقام معدل النقل الخاصة بالمورد. وهذا يضمن إذا كان المثيل غير صحي، يمكن للمثيل (مثيلات) 'n' المتبقي خدمة حركة مرور العملاء وتوفير معدل النقل الخاص بالمورد لوحدة المقياس هذه.

إذا كان إجمالي مقدار حركة المرور التي تمر عبر NVA في وقت معين يتجاوز أرقام معدل النقل الخاصة بالمورد لوحدة المقياس المختارة، فقد تؤدي الأحداث التي قد تتسبب في عدم توفر مثيل NVA بما في ذلك على سبيل المثال لا الحصر أنشطة صيانة النظام الأساسي Azure الروتينية أو ترقيات البرامج إلى تعطيل الخدمة أو الاتصال. لتقليل اضطرابات الخدمة، يجب عليك اختيار وحدة المقياس استنادا إلى ذروة ملف تعريف نسبة استخدام الشبكة وأرقام معدل النقل الخاصة بالمورد لوحدة مقياس معينة بدلا من الاعتماد على أرقام معدل النقل الأفضل حالة التي تمت ملاحظتها أثناء الاختبار.

عملية تكوين NVA

لقد عمل الشركاء على توفير تجربة تقوم بتكوين NVA تلقائياً كجزء من عملية التوزيع. بمجرد توفير NVA في المركز الظاهري، يجب إجراء أي تكوين إضافي قد يكون مطلوبا ل NVA عبر مدخل شركاء NVA أو تطبيق الإدارة. الوصول المباشر إلى NVA غير متاح.

موارد الموقع والاتصال مع NVAs

بخلاف تكوينات بوابة VPN من موقع إلى موقع لشبكة WAN الظاهرية، لا تحتاج إلى إنشاء موارد موقع أو موارد اتصال من موقع إلى موقع أو نقطة إلى- موارد اتصال الموقع لتوصيل مواقع الفروع الخاصة بك بـ NVA الخاص بك في مركز WAN الظاهري.

لا تزال بحاجة إلى إنشاء اتصالات Hub-to-VNet لتوصيل مركز WAN الظاهري بشبكات Azure الظاهرية بالإضافة إلى توصيل اتصالات ExpressRoute أو Site-to-site VPN أو اتصالات VPN للمستخدم البعيد.

المناطق المدعومة

تتوفر NVA في المركز الظاهري في المناطق التالية:

منطقة جيوسياسية مناطق Azure
أمريكا الشمالية منطقة وسط كندا، منطقة شرق كندا، وسط الولايات المتحدة، شرق الولايات المتحدة، شرق الولايات المتحدة 2، جنوب وسط الولايات المتحدة، شمال وسط الولايات المتحدة، منطقة وسط غرب الولايات المتحدة الأمريكية، غرب الولايات المتحدة، منطقة غرب الولايات المتحدة الأمريكية 2
أمريكا الجنوبية جنوب البرازيل، جنوب شرق البرازيل
‏‏أوروبا وسط فرنسا، جنوب فرنسا، شمال ألمانيا، وسط غرب ألمانيا، شمال أوروبا، شرق النرويج، غرب النرويج، شمال سويسرا، غرب سويسرا، جنوب المملكة المتحدة، غرب المملكة المتحدة، غرب أوروبا، وسط السويد، إيطاليا الشمالية
الشرق الأوسط شمال الإمارات العربية المتحدة، قطر الوسطى، إسرائيل الوسطى
آسيا شرق آسيا، شرق اليابان، غرب اليابان، كوريا الوسطى، منطقة جنوب كوريا الجنوبية، جنوب شرق آسيا
أستراليا أستراليا الجنوبية الشرقية، منطقة شرق أستراليا، أستراليا الوسطى، أستراليا الوسطى 2
أفريقيا جنوب أفريقيا
الهند جنوب الهند وغرب الهند ووسط الهند

الأسئلة المتداولة بشأن NVA

أنا شريك جهاز ظاهري للشبكة (NVA) وأريد الحصول على NVA الخاص بنا في المركز. هل يمكنني الانضمام إلى برنامج الشركاء هذا؟

للأسف، ليس لدينا القدرة على الاشتراك في أي عروض جديدة من الشركاء في الوقت الحالي. تحقق مرة أخرى معنا في وقت لاحق!

هل يمكنني توزيع أي NVA من Azure Marketplace في مركز WAN الظاهري؟

يمكن توزيع الشركاء المدرجين في قسم الشركاء فقط في مركز WAN الظاهري.

ما هي تكلفة NVA؟

يجب عليك شراء ترخيص NVA من بائع NVA. إحضار الترخيص الخاص بك (BYOL) هو نموذج الترخيص الوحيد المدعوم اليوم. بالإضافة إلى ذلك، تفرض Microsoft رسوما على وحدات البنية الأساسية NVA التي تستهلكها وأي موارد أخرى تستخدمها. لمزيد من المعلومات، راجع مفاهيم الأسعار.

هل يمكنني توزيع NVA لمركز أساسي؟

لا، يجب استخدام مركز قياسي إذا كنت تريد نشر NVA.

هل يمكنني توزيع NVA في مركز آمن؟

نعم. يمكن توزيع NVAs الشريكة في مركز مع Azure Firewall.

هل يمكنني توصيل أي جهاز في مكتبي الفرعي ب NVA الخاص بي في المركز؟

لا، Barracuda CloudGen WAN متوافق فقط مع أجهزة Barracuda edge. لمعرفة المزيد بشأن متطلبات CloudGen WAN، راجع صفحة Barracuda CloudGen WAN. بالنسبة إلى Cisco، هناك العديد من أجهزة SD-WAN المتوافقة. راجع وثائق Cisco Cloud OnRamp for Multi-Cloud للأجهزة المتوافقة. تواصل مع مقدم الخدمة الخاص بك مع أي أسئلة.

ما هي سيناريوهات التوجيه التي يدعمها NVA في المركز؟

يتم دعم جميع سيناريوهات التوجيه التي تدعمها Virtual WAN مع NVAs في المركز.

ما المناطق المدعومة؟

بالنسبة للمناطق المدعومة، راجع المناطق المدعومة من NVA.

كيف أعمل حذف NVA الخاص بي في المركز؟

إذا تم نشر مورد الجهاز الظاهري للشبكة عبر تطبيق مدار، فاحذف التطبيق المدار. يؤدي حذف التطبيق المدار تلقائيا إلى حذف مجموعة الموارد المدارة ومورد الجهاز الظاهري للشبكة المقترن.

لا يمكنك حذف NVA الذي يعد مورد القفزة التالية لنهج التوجيه. لحذف NVA، قم أولاً بحذف نهج التوجيه.

إذا تم نشر مورد الجهاز الظاهري للشبكة عبر برنامج تزامن الشريك، فراجع وثائق الشريك لحذف الجهاز الظاهري للشبكة.

بدلا من ذلك، يمكنك تشغيل أمر PowerShell التالي لحذف الجهاز الظاهري للشبكة.

  1. ابحث عن مجموعة موارد Azure من NVA التي تريد حذفها. عادة ما تختلف مجموعة موارد Azure عن مجموعة الموارد التي يتم نشر مركز Virtual WAN فيها. تأكد من أن خاصية Virtual Hub لمورد NVA تتوافق مع NVA الذي تريد حذفه. يفترض المثال التالي أن جميع NVAs في اشتراكك لها أسماء مميزة. إذا كان هناك العديد من NVAs بنفس الاسم، فتأكد من جمع المعلومات المقترنة ب NVA الذي تريد حذفه.

    $nva = Get-AzNetworkVirtualAppliance -Name <NVA name>
$nva.VirtualHub

  2. حذف NVA.

    Remove-AzNetworkVirtualAppliance -Name $nva.Name -ResourceGroupName $nva.ResourceGroupName

يمكن تنفيذ نفس سلسلة الخطوات من Azure CLI.

  1. ابحث عن مجموعة موارد Azure من NVA التي تريد حذفها. عادة ما تختلف مجموعة موارد Azure عن مجموعة الموارد التي يتم نشر مركز Virtual WAN فيها. تأكد من أن خاصية Virtual Hub لمورد NVA تتوافق مع NVA الذي تريد حذفه. 
     az network virtual-appliance list
  2. حذف NVA 
     az network virtual-appliance delete --subscription <subscription name> --resource-group <resource group name> --name <NVA name>

الخطوات التالية

لمعرفة المزيد بشأن Virtual WAN، راجع مقالة نظرة عامة على شبكة WAN الظاهرية.