كيف تعمل Azure Virtual WAN
لتقييم ما إذا كان يجب على شبكة Contoso الترحيل إلى Azure Virtual WAN أم لا، لذا يجب عليك فهم كيفية عمل Azure Virtual WAN.
في هذه الوحدة، ستتعرف على كيفية استخدام المكاتب البعيدة لشبكة Virtual WAN الظاهرية للاتصال بـ Azure. ستستكشف خيارات الاتصال وأنواع المراكز.
مكونات الخدمة لـ Azure Virtual WAN
توفر الخدمات والمكونات التالية لـ AZURE Virtual WAN خيارات اتصال متعددة في Azure وتسمح للعملاء باستخدام المحور الرئيسي المتصل فائق السرعة لـ Azure.
- المركز الظاهري. تتدفق جميع نسبة استخدام الشبكة عبر هذه المراكز المتداخلة الكاملة. يتم توفير مساحة عنوان وجداول التوجيه عند الإنشاء.
- الاتصالات بين المراكز «Hub-to-Hub connections». تمكين الاتصال عبر المناطق بين جميع نقاط نهاية شبكة Azure المحلية.
- موجّه المركز الظاهري. يدعم جداول التوجيه المخصصة للشبكات الظاهرية. يعمل باعتباره جدول توجيه ظاهري للفروع (P2S، S2S، ER). يقرن الاتصالات بجداول التوجيه وينشر المسارات من الاتصالات إلى جداول التوجيه.
- الاتصال بين المواقع. يدعم:
- الإصدار الفرعي بين الجميع «Any-to-any branch» إلى Azure
- فرع إلى فرع
- مستخدمون إلى فرع
- شبكة ظاهرية إلى نقل شبكة ظاهرية
- VPN إلى اتصال نقل ExpressRoute.
- مركز ظاهري آمن. جرت إضافة الأمان مع تكامل Azure Firewall Manager من أجل:
- إنشاء سياسات وتطبيقها عبر العديد من جدران الحماية
- العمل عبر المناطق / الاشتراك / عمليات النشر
- تأمين نسبة استخدام الشبكة عبر الإنترنت (من شبكة ظاهرية إلى الإنترنت ومن فرع إلى الإنترنت)
- تأمين نسبة استخدام الشبكة الخاصة (من شبكة ظاهرية إلى ومن الفرع)
- التأمين مع شركاء الأمان كخدمة (SECaaS) الشركاء المدعومون الذين أُدمجوا حاليًا في واجهة برمجة تطبيقات Azure Firewall Manager لإعداد سياسات الأمان هم على النحو التالي:
- zScaler
- iBoss
- CheckPoint
خيارات Virtual WAN الظاهرية
تدعم Azure Virtual WAN نوعين من WAN، أساسيًا وقياسيًا. تنشئ شبكة WAN الأساسية مراكز أساسية فقط، بينما تنشئ شبكة WAN القياسية مراكز قياسية فقط. يتم تضمين التكوينات المتاحة لكل نوع من أنواع شبكة WAN في الجدول التالي.
| نوع Virtual WAN | نوع المركز | التكوينات المتاحة |
|---|---|---|
| أساسي | أساسي | VPN من موقع إلى موقع فقط |
| قياسي | قياسي | اتصال شبكي كامل، ExpressRoute، وUser VPN (P2S)، وVPN (من موقع إلى موقع)، ومركز داخلي، وشبكة ظاهرية إلى شبكة ظاهرية تنتقل عبر المركز الظاهري |
ملاحظة
يمكن ترقية شبكة Virtual WAN الأساسية إلى شبكة Virtual WAN قياسية. لا يمكن تخفيض رتبة شبكة Virtual WAN القياسية إلى شبكة Virtual WAN الأساسية.
يصف الجدول التالي أوجه الاختلاف الرئيسية بين مراكز Virtual WAN مقارنة ببوابات VPN.
| نموذج الاتصال | بوابة VPN | مركز Virtual WAN |
|---|---|---|
| الحد الأقصى لاتصالات VPN من موقع إلى موقع | 30 | 1,000 |
| سرعة اتصال VPN من موقع إلى موقع | 10 جيجابت في الثانية | 20 جيجابت في الثانية |
| الحد الأقصى لاتصالات VPN من نقطة إلى موقع | 10,000 | 10,000 |
| سرعة اتصال VPN من نقطة إلى موقع | 10 جيجابت في الثانية | 20 جيجابت في الثانية |
| الحد الأقصى لاتصالات Express Route | 0 | 4 |
| سرعة اتصال Express Route | غير متوفر | 20 جيجابت في الثانية |
بالإضافة إلى ذلك، تم دمج Azure Virtual WAN في نتائج تحليلات Azure Monitor Insights، والذي يوفر عرضًا للحماية والمقاييس لجميع موارد الشبكة المنشورة.
هل تحتاج إلى مساعدة؟ راجع دليل استكشاف الأخطاء وإصلاحها الذي نقدمه أو يمكنك توفير ملاحظات معينة عبر الإبلاغ عن مشكلة.