Co je zabezpečené virtuální centrum?What is a secured virtual hub?

Virtuální rozbočovač je virtuální síť spravovaná Microsoftem, která umožňuje připojení z jiných prostředků.A virtual hub is a Microsoft-managed virtual network that enables connectivity from other resources. Při vytvoření virtuálního rozbočovače z virtuální sítě WAN v Azure Portal se jako své součásti vytvoří virtuální síť virtuálního centra a brány (volitelné).When a virtual hub is created from a Virtual WAN in the Azure portal, a virtual hub VNet and gateways (optional) are created as its components.

Zabezpečený virtuální rozbočovač je Azure Virtual WAN hub s přidruženými zásadami zabezpečení a směrování nakonfigurovanými nástrojem Azure firewall Manager.A secured virtual hub is an Azure Virtual WAN Hub with associated security and routing policies configured by Azure Firewall Manager. Pomocí zabezpečených virtuálních rozbočovačů můžete snadno vytvářet hvězdicové a přenositelné architektury s nativními službami zabezpečení pro řízení provozu a ochranu.Use secured virtual hubs to easily create hub-and-spoke and transitive architectures with native security services for traffic governance and protection.

Pomocí zabezpečeného virtuálního rozbočovače můžete filtrovat provoz mezi virtuálními sítěmi (V2V), virtuálními sítěmi a pobočkami (B2V) a přenosem na Internet (B2I/V2I).You can use a secured virtual hub to filter traffic between virtual networks (V2V), virtual networks and branch offices (B2V) and traffic to the Internet (B2I/V2I). Zabezpečené virtuální rozbočovače poskytuje automatizované směrování.A secured virtual hub provides automated routing. Není potřeba konfigurovat vlastní udr (trasy definované uživatelem) pro směrování provozu přes bránu firewall.There's no need to configure your own UDRs (user defined routes) to route traffic through your firewall.

Můžete zvolit požadované poskytovatele zabezpečení pro ochranu a řízení provozu v síti, včetně Azure Firewall, poskytovatelů zabezpečení jako služby (SECaaS) třetích stran nebo obou.You can choose the required security providers to protect and govern your network traffic, including Azure Firewall, third-party security as a service (SECaaS) providers, or both. V současné době zabezpečené centrum nepodporuje filtrování a filtrování větví do větví (B2B) na více rozbočovačích.Currently, a secured hub doesn’t support Branch to Branch (B2B) filtering and filtering across multiple hubs. Další informace najdete v tématu co je Azure firewall Manager?.To learn more, see What is Azure Firewall Manager?.

Vytvoření zabezpečeného virtuálního rozbočovačeCreate a secured virtual hub

Pomocí Správce brány firewall v Azure Portal můžete buď vytvořit nový zabezpečený virtuální rozbočovač, nebo převést stávající virtuální rozbočovač, který jste dříve vytvořili pomocí Azure Virtual WAN.Using Firewall Manager in the Azure portal, you can either create a new secured virtual hub, or convert an existing virtual hub that you previously created using Azure Virtual WAN.

Další krokyNext steps

Pokud chcete vytvořit zabezpečený virtuální rozbočovač a použít ho k zabezpečení a řízení sítě rozbočovače a paprsků, přečtěte si téma kurz: zabezpečení cloudové sítě pomocí Azure firewall Manageru pomocí Azure Portal.To create a secured virtual hub and use it to secure and govern a hub and spoke network, see Tutorial: Secure your cloud network with Azure Firewall Manager using the Azure portal.