Qu’est-ce qu’un hub virtuel sécurisé ?

Un hub virtuel est un réseau virtuel géré par Microsoft qui permet la connectivité à partir d’autres ressources. Lorsqu’un hub virtuel est créé à partir d’un Virtual WAN dans le Portail Azure, un réseau virtuel et des passerelles (facultatif) de hub virtuel sont créés en tant que composants.

Un hub virtuel sécurisé est un hub Azure Virtual WAN avec des stratégies de sécurité et de routage associées, configurées par Azure Firewall Manager. Utilisez des hubs virtuels sécurisés pour créer facilement des architectures transitives et de réseau en étoile avec des services de sécurité natifs pour la gouvernance et la protection du trafic. Plusieurs hubs sécurisés peuvent être déployés dans la même région ou dans plusieurs régions faisant partie de la même ressource Virtual WAN. Utilisez Firewall Manager dans le portail Azure pour ajouter des hubs sécurisés supplémentaires.

Important

Le Pare-feu Azure n’est pas pris en charge dans les hubs virtuels sécurisés (vWAN) au Qatar et en Pologne Centre.

Vous pouvez utiliser un concentrateur virtuel sécurisé pour filtrer le trafic entre les réseaux virtuels (V2V), de filiale à filiale (B2B)^*, les filiales (B2V) et le trafic vers l'internet (B2I/V2I). Un hub virtuel sécurisé fournit un routage automatisé. Il n’est pas nécessaire de configurer vos propres UDR (itinéraires définis par l’utilisateur) pour acheminer le trafic via votre pare-feu.

Vous pouvez choisir les fournisseurs de sécurité nécessaires pour protéger et gérer votre trafic réseau, notamment le Pare-feu Azure, des fournisseurs SECaaS (Security as a service) tiers, ou les deux. Pour en savoir plus, consultez Qu’est-ce qu’Azure Firewall Manager ?.

Créer un hub virtuel sécurisé

À l’aide de Firewall Manager dans le Portail Azure, vous pouvez créer un nouveau hub virtuel sécurisé ou convertir un hub virtuel existant que vous avez créé précédemment à l’aide d’Azure Virtual WAN.

^*Virtual WAN intention de routage doit être configurée pour sécuriser les communications entre hubs et de branche à branche, même au sein d’un hub Virtual WAN unique. Pour plus d'informations sur l'intention de routage, consultez la Documentation sur l'intention de routage.

Étapes suivantes

• Passer en revue les options d’architecture de Firewall Manager : Quelles sont les options d’architecture Pare-feu Azure Manager ?
• Pour créer un hub virtuel sécurisé et l’utiliser pour sécuriser et gérer un réseau hub-and-spoke, consultez le tutoriel : Sécuriser votre réseau cloud avec Azure Firewall Manager à l’aide du Portail Azure.
• En savoir plus sur la sécurité du réseau Azure