Che cos'è la rete WAN virtuale di Azure?What is Azure Virtual WAN?

La rete WAN virtuale di Azure è un servizio che raggruppa numerose funzionalità di rete, sicurezza e routing per offrire una singola interfaccia operativa.Azure Virtual WAN is a networking service that brings many networking, security, and routing functionalities together to provide a single operational interface. Queste funzionalità includono la connettività dei rami (tramite l'automazione della connettività da dispositivi partner della rete WAN virtuale, ad esempio SD-WAN o CPE VPN), la connettività VPN da sito a sito, la connettività VPN (da punto a sito) di utenti remoti, la connettività privata (ExpressRoute), la connettività intra-cloud (connettività di transito per reti virtuali), la connettività ExpressRoute VPN, il routing, Firewall di Azure, la crittografia per la connettività privata e così via.These functionalities include branch connectivity (via connectivity automation from Virtual WAN Partner devices such as SD-WAN or VPN CPE), Site-to-site VPN connectivity, remote user VPN (Point-to-site) connectivity, private (ExpressRoute) connectivity, intra-cloud connectivity (transitive connectivity for virtual networks), VPN ExpressRoute inter-connectivity, routing, Azure Firewall, and encryption for private connectivity. Per iniziare a usare la rete WAN virtuale, non è necessario avere tutti questi casi d'uso.You do not have to have all of these use cases to start using Virtual WAN. È possibile iniziare con un solo caso d'uso e adattare la rete quando si evolve.You can simply get started with just one use case, and then adjust your network as it evolves.

L'architettura della rete WAN virtuale è di tipo hub-spoke, con scalabilità e prestazioni predefinite per rami (dispositivi VPN/SD-WAN), utenti (client VPN di Azure/OpenVPN/IKEv2), circuiti ExpressRoute e reti virtuali.The Virtual WAN architecture is a hub and spoke architecture with scale and performance built in for branches (VPN/SD-WAN devices), users (Azure VPN/OpenVPN/IKEv2 clients), ExpressRoute circuits, and virtual networks. Rende disponibile un'architettura di rete di transito globale in cui l'hub di rete ospitato nel cloud consente la connettività di transito tra gli endpoint che possono essere distribuiti tra tipi diversi di spoke.It enables global transit network architecture, where the cloud hosted network 'hub' enables transitive connectivity between endpoints that may be distributed across different types of 'spokes'.

Le aree di Azure fungono da hub a cui è possibile scegliere di connettersi.Azure regions serve as hubs that you can choose to connect to. Tutti gli hub sono connessi in una mesh completa in una rete WAN virtuale standard, per cui è possibile usare il backbone Microsoft per la connettività tra qualsiasi spoke.All hubs are connected in full mesh in a Standard Virtual WAN making it easy for the user to use the Microsoft backbone for any-to-any (any spoke) connectivity. Gli utenti possono configurare manualmente la connettività degli spoke con dispositivi SD-WAN/VPN nella rete WAN virtuale di Azure oppure usare le soluzioni CPE dei partner di rete WAN virtuale (SD-WAN/VPN) per configurare la connettività con Azure.For spoke connectivity with SD-WAN/VPN devices, users can either manually set it up in Azure Virtual WAN, or use the Virtual WAN CPE (SD-WAN/VPN) partner solution to set up connectivity to Azure. Diversi partner supportano l'automazione della connettività, ovvero la possibilità di esportare le informazioni sui dispositivi in Azure, scaricare la configurazione di Azure e stabilire la connettività con la rete WAN virtuale di Azure.We have a list of partners that support connectivity automation (ability to export the device info into Azure, download the Azure configuration and establish connectivity) with Azure Virtual WAN. Per maggiori informazioni, vedere l'articolo Partner e località della rete WAN virtuale.For more information, see the Virtual WAN partners and locations article.

Diagramma della rete WAN virtuale

Questo articolo offre una panoramica rapida della connettività di rete nella rete WAN virtuale di Azure.This article provides a quick view into the network connectivity in Azure Virtual WAN. La rete WAN virtuale offre i vantaggi seguenti:Virtual WAN offers the following advantages:

  • Soluzioni di connettività integrate in un modello hub-spoke: automatizzano la configurazione da sito a sito e la connettività tra siti locali e un hub di Azure.Integrated connectivity solutions in hub and spoke: Automate site-to-site configuration and connectivity between on-premises sites and an Azure hub.
  • Impostazione e configurazione automatizzate dello spoke: consentono di connettere reti virtuali e carichi di lavoro all'hub di Azure senza interruzioni.Automated spoke setup and configuration: Connect your virtual networks and workloads to the Azure hub seamlessly.
  • Risoluzione dei problemi intuitiva: è possibile visualizzare l'intero flusso all'interno di Azure e quindi usare queste informazioni per intraprendere le azioni necessarie.Intuitive troubleshooting: You can see the end-to-end flow within Azure, and then use this information to take required actions.

Reti WAN virtuali di base e standardBasic and Standard virtual WANs

Sono disponibili due tipi di rete WAN virtuale: Di base e standard.There are two types of virtual WANs: Basic and Standard. La tabella seguente mostra le configurazioni disponibili per ogni tipo.The following table shows the available configurations for each type.

Tipo di rete WAN virtualeVirtual WAN type Tipo di hubHub type Configurazioni disponibiliAvailable configurations
BasicBasic BasicBasic Solo VPN da sito a sitoSite-to-site VPN only
StandardStandard StandardStandard ExpressRouteExpressRoute
VPN utente (P2S)User VPN (P2S)
VPN (da sito a sito)VPN (site-to-site)
Transito tra hub e da VNet a VNet attraverso l'hub virtualeInter-hub and VNet-to-VNet transiting through the virtual hub

Nota

È possibile eseguire l'aggiornamento dall'edizione Basic a Standard, ma non è possibile tornare dall'edizione Standard a Basic.You can upgrade from Basic to Standard, but cannot revert from Standard back to Basic.

Per i passaggi necessari per l'aggiornamento di una rete WAN virtuale, vedere Aggiornare una rete WAN virtuale dal livello di base a quello standard.For steps to upgrade a virtual WAN, see Upgrade a virtual WAN from Basic to Standard.

ArchitetturaArchitecture

Per informazioni sull'architettura WAN virtuale e su come eseguire la migrazione a una rete WAN virtuale, vedere gli articoli seguenti:For information about Virtual WAN architecture and how to migrate to Virtual WAN, see the following articles:

Risorse della rete WAN virtualeVirtual WAN resources

Per configurare una rete WAN virtuale completa, si creano le risorse seguenti:To configure an end-to-end virtual WAN, you create the following resources:

  • Rete WAN virtuale: la risorsa rete WAN virtuale rappresenta una sovrapposizione virtuale della rete di Azure ed è una raccolta di più risorse.virtualWAN: The virtualWAN resource represents a virtual overlay of your Azure network and is a collection of multiple resources. Sono inclusi collegamenti a tutti gli hub virtuali che si desidera avere all'interno della rete WAN virtuale.It contains links to all your virtual hubs that you would like to have within the virtual WAN. Le risorse della rete WAN virtuale vengono isolate l'una dall'altra e non possono contenere un hub comune.Virtual WAN resources are isolated from each other and cannot contain a common hub. Gli hub virtuali nella rete WAN virtuale non comunicano tra loro.Virtual hubs across Virtual WAN do not communicate with each other.

  • Hub: Un hub virtuale è una rete virtuale gestita da Microsoft.Hub: A virtual hub is a Microsoft-managed virtual network. L'hub contiene vari endpoint di servizio per abilitare la connettività.The hub contains various service endpoints to enable connectivity. Dalla rete locale (vpnsite) è possibile connettersi a un gateway VPN all'interno dell'hub virtuale, connettere circuiti ExpressRoute a un hub virtuale o anche connettere utenti di dispositivi mobili a un gateway da punto a sito nell'hub virtuale.From your on-premises network (vpnsite), you can connect to a VPN Gateway inside the virtual hub, connect ExpressRoute circuits to a virtual hub, or even connect mobile users to a Point-to-site gateway in the virtual hub. L'hub è l'elemento centrale della rete in un'area.The hub is the core of your network in a region. Può esistere solo un unico hub per ogni area di Azure.There can only be one hub per Azure region.

    Un gateway dell'hub non equivale a un gateway di rete virtuale, usato per ExpressRoute e Gateway VPN.A hub gateway is not the same as a virtual network gateway that you use for ExpressRoute and VPN Gateway. Quando si usa una rete WAN virtuale, ad esempio, non si crea una connessione da sito a sito dal sito locale direttamente alla rete virtuale,For example, when using Virtual WAN, you don't create a site-to-site connection from your on-premises site directly to your VNet. ma al contrario una connessione da sito a sito all'hub.Instead, you create a site-to-site connection to the hub. Il traffico passa sempre attraverso il gateway dell'hub.The traffic always goes through the hub gateway. Questo significa che le reti virtuali non hanno bisogno di un gateway di rete virtuale proprio.This means that your VNets do not need their own virtual network gateway. La rete WAN virtuale consente alle reti virtuali di sfruttare i vantaggi di una facile scalabilità tramite l'hub virtuale e il gateway di hub virtuale.Virtual WAN lets your VNets take advantage of scaling easily through the virtual hub and the virtual hub gateway.

  • Connessione di rete virtuale e hub: questa risorsa viene usata per connettere facilmente l'hub alla rete virtuale.Hub virtual network connection: The Hub virtual network connection resource is used to connect the hub seamlessly to your virtual network.

  • Connessione da hub a hub: gli hub sono connessi tra loro in una rete WAN virtuale.Hub-to-Hub connection: Hubs are all connected to each other in a virtual WAN. Ciò implica che un ramo, un utente o una rete virtuale connessa a un hub locale può comunicare con un altro ramo o rete virtuale usando l'architettura a mesh completa degli hub connessi.This implies that a branch, user, or VNet connected to a local hub can communicate with another branch or VNet using the full mesh architecture of the connected hubs. È anche possibile connettere reti virtuali all'interno di un hub che transita attraverso l'hub virtuale, oltre a reti virtuali tra hub, usando il framework connesso da hub a hub.You can also connect VNets within a hub transiting through the virtual hub, as well as VNets across hub, using the hub-to-hub connected framework.

  • Tabella di route dell'hub: è possibile creare una route dell'hub virtuale e applicare la route alla tabella della route dell'hub virtuale.Hub route table: You can create a virtual hub route and apply the route to the virtual hub route table. È possibile applicare più route alla tabella di route dell'hub virtuale.You can apply multiple routes to the virtual hub route table.

Altre risorse della rete WAN virtualeAdditional Virtual WAN resources

  • Sito: questa risorsa si usa solo per le connessioni da sito a sito.Site: This resource is used for site-to-site connections only. La risorsa sito è vpnsite.The site resource is vpnsite. Rappresenta il dispositivo VPN locale e le relative impostazioni.It represents your on-premises VPN device and its settings. Se si collabora con un partner di rete WAN virtuale, si avrà a disposizione una soluzione predefinita per esportare automaticamente queste informazioni in Azure.By working with a Virtual WAN partner, you have a built-in solution to automatically export this information to Azure.

Tipi di connettivitàTypes of connectivity

La rete WAN virtuale consente i tipi di connettività seguenti: VPN da sito a sito, VPN utente da punto a sito ed ExpressRoute.Virtual WAN allows the following types of connectivity: Site-to-Site VPN, User VPN (Point-to-Site), and ExpressRoute.

Connessioni VPN da sito a sitoSite-to-site VPN connections

È possibile connettersi alle risorse in Azure tramite una connessione IPsec/IKE (IKEv2) da sito a sito.You can connect to your resources in Azure over a Site-to-site IPsec/IKE (IKEv2) connection. Per altre informazioni, vedere Creare una connessione da sito a sito con la rete WAN virtuale.For more information, see Create a site-to-site connection using Virtual WAN.

Per questo tipo di connessione è necessario un dispositivo VPN o un dispositivo di un partner di rete WAN virtuale.This type of connection requires a VPN device or a Virtual WAN Partner device. I partner di reti WAN virtuali forniscono l'automazione per la connettività, ovvero la possibilità di esportare le informazioni sui dispositivi in Azure, scaricare la configurazione di Azure e stabilire la connettività con l'hub di rete WAN virtuale di Azure.Virtual WAN partners provide automation for connectivity, which is the ability to export the device info into Azure, download the Azure configuration, and establish connectivity to the Azure Virtual WAN hub. Per un elenco di partner e località disponibili, vedere l'articolo Partner e località della rete WAN virtuale.For a list of the available partners and locations, see the Virtual WAN partners and locations article. Se il provider del dispositivo VPN/SD-WAN in uso non è elencato in questo articolo, seguire le istruzioni dettagliate in Creare una connessione da sito a sito con la rete WAN virtuale di Azure per configurare la connessione.If your VPN/SD-WAN device provider is not listed in the mentioned link, then you can simplify use the step-by-step instruction Create a site-to-site connection using Virtual WAN to set up the connection.

Connessioni di VPN utente da punto a sitoUser VPN (point-to-site) connections

È possibile connettersi alle risorse in Azure tramite una connessione IPsec/IKE (IKEv2) o OpenVPN.You can connect to your resources in Azure over an IPsec/IKE (IKEv2) or OpenVPN connection. Questo tipo di connessione richiede la configurazione di un client VPN nel computer client.This type of connection requires a VPN client to be configured on the client computer. Per altre informazioni, vedere Creare una connessione da punto a sito.For more information, see Create a point-to-site connection.

Connessioni ExpressRouteExpressRoute connections

ExpressRoute consente di connettere la rete locale ad Azure tramite una connessione privata.ExpressRoute lets you connect on-premises network to Azure over a private connection. Per creare la connessione, vedere Creare una connessione ExpressRoute tramite la rete WAN virtuale.To create the connection, see Create an ExpressRoute connection using Virtual WAN.

Connessioni da hub a rete virtualeHub-to-VNet connections

È possibile connettere una rete virtuale di Azure a un hub virtuale.You can connect an Azure virtual network to a virtual hub. Per altre informazioni, vedere Connettere la rete virtuale a un hub.For more information, see Connect your VNet to a hub.

Connettività di transitoTransit connectivity

Connettività di transito tra reti virtualiTransit connectivity between VNets

La rete WAN virtuale consente la connettività di transito tra reti virtuali.Virtual WAN allows transit connectivity between VNets. Le reti virtuali si connettono a un hub virtuale tramite una connessione di rete virtuale.VNets connect to a virtual hub via a virtual network connection. La connettività di transito tra le reti virtuali nella rete WAN virtuale Standard è abilitata a causa della presenza di un router in ogni hub virtuale.Transit connectivity between the VNets in Standard Virtual WAN is enabled due to the presence of a router in every virtual hub. Viene creata un'istanza di questo router quando l'hub virtuale viene creato per la prima volta.This router is instantiated when the virtual hub is first created.

Il router può avere quattro stati di routing: Provisioning eseguito, Provisioning in corso, Errore o Nessuno.The router can have four routing statuses: Provisioned, Provisioning, Failed, or None. Lo stato del routing è indicato nella pagina Hub virtuale del portale di Azure.The Routing status is located in the Azure portal by navigating to the Virtual Hub page.

  • Lo stato Nessuno indica che l'hub virtuale non ha effettuato il provisioning del router.A None status indicates that the Virtual hub did not provision the router. Può succedere se la rete WAN virtuale è di tipo Basic o se l'hub virtuale è stato distribuito prima che il servizio fosse reso disponibile.This can happen if the Virtual WAN is of type Basic, or if the virtual hub was deployed prior to the service being made available.
  • Lo stato Errore indica un errore durante la creazione dell'istanza.A Failed status indicates failure during instantiation. Per creare un'istanza del router o reimpostarlo, è possibile usare l'opzione Reimposta router nella pagina di panoramica dell'hub virtuale nel portale di Azure.In order to instantiate or reset the router, you can locate the Reset Router option by navigating to the virtual hub Overview page in the Azure portal.

Ogni router di hub virtuale supporta una velocità effettiva aggregata fino a 50 Gbps.Every virtual hub router supports an aggregate throughput up to 50 Gbps. La connettività tra le connessioni di rete virtuale presuppone un totale di 2000 carichi di lavoro di VM in tutte le reti virtuali connesse a un singolo hub virtuale.Connectivity between the virtual network connections assumes a total of 2000 VM workload across all VNets connected to a single virtual Hub.

Connettività di transito tra VPN ed ExpressRouteTransit connectivity between VPN and ExpressRoute

La rete WAN virtuale consente la connettività di transito tra VPN ed ExpressRoute.Virtual WAN allows transit connectivity between VPN and ExpressRoute. Questo significa che i siti connessi alla VPN o gli utenti remoti possono comunicare con i siti connessi a ExpressRoute.This implies that VPN-connected sites or remote users can communicate with ExpressRoute-connected sites. Si presuppone inoltre implicitamente che il flag Da ramo a ramo sia abilitato e che il protocollo BGP sia supportato nelle connessioni VPN ed ExpressRoute.There is also an implicit assumption that the Branch-to-branch flag is enabled and BGP is supported in VPN and ExpressRoute connections. Questo flag si trova nelle impostazioni della rete WAN virtuale di Azure nel portale di Azure.This flag can be located in the Azure Virtual WAN settings in Azure portal. La gestione delle route viene interamente fornita dal router dell'hub virtuale, che consente anche la connettività di transito tra le reti virtuali.All route management is provided by the virtual hub router, which also enables transit connectivity between virtual networks.

Routing personalizzatoCustom Routing

La rete WAN virtuale migliora il routing avanzato,Virtual WAN provides advanced routing enhancements. aggiungendo la possibilità di configurare tabelle di route personalizzate, ottimizzare il routing di rete virtuale con l'associazione e la propagazione delle route, raggruppare logicamente le tabelle di route con etichette e semplificare numerosi scenari di routing di servizi condivisi o appliance virtuali di rete.Ability to set up custom route tables, optimize virtual network routing with route association and propagation, logically group route tables with labels and simplify numerous network virtual appliance (NVA) or shared services routing scenarios.

Peering reti virtuali globaleGlobal VNet peering

Il peering reti virtuali globale fornisce un meccanismo che consente di connettere due reti virtuali in aree diverse.Global VNet Peering provides a mechanism to connect two VNets in different regions. Nella rete WAN virtuale le connessioni di rete virtuale connettono le reti virtuali agli hub virtuali.In Virtual WAN, virtual network connections connect VNets to virtual hubs. L'utente non deve configurare in modo esplicito il peering reti virtuali globale.The user does not need to set up global VNet peering explicitly. Per le reti virtuali connesse a un hub virtuale nella stessa area vengono addebitati i costi del peering reti virtuali.VNets connected to virtual hub in same region incur VNet peering charges. Per le reti virtuali connesse a un hub virtuale in un'area diversa vengono addebitati i costi del peering reti virtuali globale.VNets connected to virtual hub in a different region incur Global VNet peering charges.

Crittografia del traffico ExpressRouteExpressRoute traffic encryption

La rete WAN virtuale di Azure consente di crittografare il traffico ExpressRoute.Azure Virtual WAN provides ability to encrypt your ExpressRoute traffic. La tecnica fornisce un transito crittografato tra le reti locali e le reti virtuali di Azure su ExpressRoute, senza passare attraverso la rete Internet pubblica o usare indirizzi IP pubblici.The technique provides an encrypted transit between the on-premises networks and Azure virtual networks over ExpressRoute, without going over the public internet or using public IP addresses. Per altre informazioni, vedere IPSec su ExpressRoute per la rete WAN virtuale.For more information, see IPsec over ExpressRoute for Virtual WAN.

LocalitàLocations

Per informazioni sulle località, vedere l'articolo Partner e località della rete WAN virtuale.For location information, see the Virtual WAN partners and locations article.

Tabelle di route per reti WAN virtuali Basic e StandardRoute tables for Basic and Standard virtual WANs

Le tabelle di route includono ora funzionalità per l'associazione e la propagazione.Route tables now have features for association and propagation. Le tabelle di route preesistenti non hanno queste funzionalità.A pre-existing route table is a route table that does not have these features. Se si dispone di route preesistenti nel routing dell'hub e si vogliono usare le nuove funzionalità, considerare le opzioni seguenti:If you have pre-existing routes in hub routing and would like to use the new capabilities, consider the following:

  • Utenti della rete WAN virtuale Standard con route preesistenti nell'hub virtuale: Se nella sezione Routing per l'hub del portale di Azure sono presenti route preesistenti, è necessario eliminarle e quindi provare a creare nuove tabelle di route (disponibili nella sezione Tabelle di route per l'hub del portale di Azure).Standard Virtual WAN Customers with pre-existing routes in virtual hub: If you have pre-existing routes in Routing section for the hub in the Azure portal, you will need to first delete them and then attempt creating new route tables (available in the Route Tables section for the hub in Azure portal).

  • Utenti della rete WAN virtuale Basic con route preesistenti nell'hub virtuale: Se nella sezione Routing per l'hub del portale di Azure sono presenti route preesistenti, è necessario eliminarle e quindi aggiornare la rete WAN virtuale Basic alla rete WAN virtuale Standard.Basic Virtual WAN Customers with pre-existing routes in virtual hub: If you have pre-existing routes in Routing section for the hub in the Azure portal, you will need to first delete them, then upgrade your Basic Virtual WAN to Standard Virtual WAN. Vedere Aggiornare una rete WAN virtuale da Basic a Standard.See Upgrade a virtual WAN from Basic to Standard.

Domande frequentiFAQ

La rete WAN virtuale di Azure è disponibile a livello generale?Is Azure Virtual WAN in GA?

Sì, la rete WAN virtuale di Azure è disponibile a livello generale.Yes, Azure Virtual WAN is Generally Available (GA). Tuttavia, la rete WAN virtuale è costituita da diverse funzionalità e diversi scenari.However, Virtual WAN consists of several features and scenarios. Per alcune funzionalità o alcuni scenari all'interno della rete WAN virtuale, Microsoft applica il tag di anteprima.There are feature or scenarios within Virtual WAN where Microsoft applies the Preview tag. In questi casi, la funzionalità specifica o lo scenario stesso è disponibile in anteprima.In those cases, the specific feature, or the scenario itself, is in Preview. Se non si usa una funzionalità di anteprima specifica, si applica il normale supporto della disponibilità generale.If you do not use a specific preview feature, regular GA support applies. Per altre informazioni sul supporto di anteprima, vedere Condizioni per l'utilizzo supplementari per le anteprime di Microsoft Azure.For more information about Preview support, see Supplemental Terms of Use for Microsoft Azure Previews.

Per usare la rete WAN virtuale di Azure, è necessario avere un'architettura hub-spoke con dispositivi SD-WAN/VPN?Does the user need to have hub and spoke with SD-WAN/VPN devices to use Azure Virtual WAN?

La rete WAN virtuale offre molte funzionalità integrate in un singolo pannello di controllo, ad esempio connettività VPN sito/da sito a sito, connettività utente/da punto a sito, connettività ExpressRoute, connettività di rete virtuale, interconnettività VPN ExpressRoute, connettività transitiva da rete virtuale a rete virtuale, routing centralizzato, sicurezza di Firewall e Gestione firewall di Azure, monitoraggio, crittografia ExpressRoute e molte altre.Virtual WAN provides many functionalities built into a single pane of glass such as Site/Site-to-site VPN connectivity, User/P2S connectivity, ExpressRoute connectivity, Virtual Network connectivity, VPN ExpressRoute Interconnectivity, VNet-to-VNet transitive connectivity, Centralized Routing, Azure Firewall and Firewall Manager security, Monitoring, ExpressRoute Encryption, and many other capabilities. Per iniziare a usare la rete WAN virtuale, non è necessario avere tutti questi casi d'uso.You do not have to have all of these use-cases to start using Virtual WAN. È possibile iniziare semplicemente con uno solo.You can get started with just one use case. L'architettura della rete WAN virtuale è di tipo hub-spoke, con scalabilità e prestazioni predefinite in cui i rami (dispositivi VPN/SD-WAN), gli utenti (client VPN di Azure, client openVPN o IKEv2), i circuiti ExpressRoute e le reti virtuali fungono da spoke per uno o più hub virtuali.The Virtual WAN architecture is a hub and spoke architecture with scale and performance built in where branches (VPN/SD-WAN devices), users (Azure VPN Clients, openVPN, or IKEv2 Clients), ExpressRoute circuits, Virtual Networks serve as spokes to Virtual Hub(s). Tutti gli hub sono connessi in una mesh completa in una rete WAN virtuale standard, per cui è possibile usare il backbone Microsoft per la connettività tra qualsiasi spoke.All hubs are connected in full mesh in a Standard Virtual WAN making it easy for the user to use the Microsoft backbone for any-to-any (any spoke) connectivity. Gli utenti possono configurare manualmente l'architettura hub-spoke con dispositivi SD-WAN/VPN nel portale della rete WAN virtuale di Azure oppure usare le apparecchiature CPE dei partner di rete WAN virtuale (SD-WAN/VPN) per configurare la connettività con Azure.For hub and spoke with SD-WAN/VPN devices, users can either manually set it up in the Azure Virtual WAN portal or use the Virtual WAN Partner CPE (SD-WAN/VPN) to set up connectivity to Azure. I partner di reti WAN virtuali forniscono l'automazione per la connettività, ovvero la possibilità di esportare le informazioni sui dispositivi in Azure, scaricare la configurazione di Azure e stabilire la connettività con l'hub della rete WAN virtuale di Azure.Virtual WAN partners provide automation for connectivity, which is the ability to export the device info into Azure, download the Azure configuration and establish connectivity to the Azure Virtual WAN hub. Per la connettività VPN utente/da punto a sito, sono supportati il client VPN di Azure, il client OpenVPN o il client IKEv2.For Point-to-site/User VPN connectivity, we support Azure VPN client, OpenVPN, or IKEv2 client.

È possibile disabilitare gli hub completamente connessi in una mesh in una rete WAN virtuale?Can you disable fully meshed hubs in a Virtual WAN?

La rete WAN virtuale è disponibile in due versioni: Di base e standard.Virtual WAN comes in two flavors: Basic and Standard. Nella rete WAN virtuale Basic gli hub non sono connessi in una mesh.In Basic Virtual WAN, hubs are not meshed. In una rete WAN virtuale Standard, gli hub sono connessi in una mesh e vengono collegati automaticamente quando la rete WAN virtuale viene configurata per la prima volta.In a Standard Virtual WAN, hubs are meshed and automatically connected when the virtual WAN is first set up. L'utente non deve eseguire nessuna operazione specifica.The user does not need to do anything specific. Non deve inoltre disabilitare o abilitare la funzionalità per ottenere gli hub connessi in una mesh.The user also does not have to disable or enable the functionality to obtain meshed hubs. La rete WAN virtuale offre molte opzioni di routing per indirizzare il traffico tra qualsiasi spoke (rete virtuale, VPN o ExpressRoute).Virtual WAN provides you many routing options to steer traffic between any spoke (VNet, VPN, or ExpressRoute). Offre la facilità di hub completamente connessi in una mesh, oltre alla flessibilità di routing del traffico in base alle esigenze.It provides the ease of fully meshed hubs, and also the flexibility of routing traffic per your needs.

Come vengono gestite le zone di disponibilità e la resilienza nella rete WAN virtuale?How are Availability Zones and resiliency handled in Virtual WAN?

La rete WAN virtuale è un insieme di hub e servizi resi disponibili all'interno dell'hub.Virtual WAN is a collection of hubs and services made available inside the hub. L'utente può avere un numero qualsiasi di reti WAN virtuali in base alle esigenze.The user can have as many Virtual WAN per their need. In un hub della rete WAN virtuale sono presenti più servizi, ad esempio VPN, ExpressRoute e così via. Ognuno di questi servizi, ad eccezione di Firewall di Azure, viene distribuito in un'area di zone di disponibilità, cioè se l'area supporta le zone di disponibilità.In a Virtual WAN hub, there are multiple services like VPN, ExpressRoute etc. Each of these services (except the Azure Firewall) is deployed in an Availability Zones region, that is if the region supports Availability Zones. Se un'area diventa una zona di disponibilità dopo la distribuzione iniziale nell'hub, l'utente può ricreare i gateway, il che attiverà una distribuzione nella zona di disponibilità.If a region becomes an Availability Zone after the initial deployment in the hub, the user can recreate the gateways, which will trigger an Availability Zone deployment. Il provisioning di tutti i gateway viene eseguito in un hub in modalità attiva-attiva, il che implica una resilienza incorporata all'interno di un hub.All gateways are provisioned in a hub as active-active, implying there is resiliency built in within a hub. Per ottenere resilienza tra aree, gli utenti possono connettersi a più hub.Users can connect to multiple hubs if they want resiliency across regions. Anche se il concetto di rete WAN virtuale è globale, la risorsa rete WAN virtuale effettiva è basata su Resource Manager e viene distribuita a livello di area.While the concept of Virtual WAN is global, the actual Virtual WAN resource is Resource Manager-based and deployed regionally. Se nell'area della rete WAN virtuale si verifica un problema, tutti gli hub al suo interno continueranno a funzionare normalmente, ma l'utente non sarà in grado di creare nuovi hub fino a quando l'area della rete WAN virtuale non sarà disponibile.If the virtual WAN region itself were to have an issue, all hubs in that virtual WAN will continue to function as is, but the user will not be able to create new hubs until the virtual WAN region is available.

Quali client sono supportati dalla VPN utente (da punto a sito) della rete WAN virtuale di Azure?What client does the Azure Virtual WAN User VPN (Point-to-site) support?

La rete WAN virtuale supporta il client VPN di Azure, il client OpenVPN o qualsiasi client IKEv2.Virtual WAN supports Azure VPN client, OpenVPN Client, or any IKEv2 client. L'autenticazione di Azure AD è supportata con il client VPN di Azure. È necessario almeno il sistema operativo client Windows 10 versione 17763.0 o successiva.Azure AD authentication is supported with Azure VPN Client.A minimum of Windows 10 client OS version 17763.0 or higher is required. I client OpenVPN possono supportare l'autenticazione basata su certificato.OpenVPN client(s) can support certificate-based authentication. Una volta selezionata l'autenticazione basata su certificato nel gateway, verrà visualizzato il file con estensione ovpn da scaricare nel dispositivo.Once cert-based auth is selected on the gateway, you will see the .ovpn file to download to your device. IKEv2 supporta sia l'autenticazione basata su certificato che RADIUS.IKEv2 supports both certificate and RADIUS authentication.

Per la VPN utente (da punto a sito), perché il pool di client da punto a sito è diviso in due route?For User VPN (Point-to-site)- Why is the P2S client pool split into two routes?

Ogni gateway ha due istanze; la divisione serve a fare in modo che ogni istanza del gateway possa allocare in modo indipendente gli IP client per i client connessi e che il traffico dalla rete virtuale venga reinstradato all'istanza corretta per evitare l'hop tra istanze.Each gateway has two instances, the split happens so that each gateway instance can independently allocate client IPs for connected clients and traffic from the virtual network is routed back to the correct gateway instance to avoid inter-gateway instance hop.

Come si possono aggiungere server DNS per i client da punto a sito?How do I add DNS servers for P2S clients?

Per aggiungere server DNS per i client da punto a sito, sono disponibili due opzioni.There are two options to add DNS servers for the P2S clients. Il primo metodo è preferibile, perché aggiunge i server DNS personalizzati al gateway invece che al client.The first method is preferred as it adds the custom DNS servers to the gateway instead of the client.

  1. Per aggiungere i server DNS personalizzati, usare lo script di PowerShell seguente.Use the following PowerShell script to add the custom DNS servers. Sostituire i valori con quelli del proprio ambiente.Replace the values for your environment.

    // Define variables
    $rgName = "testRG1"
    $virtualHubName = "virtualHub1"
    $P2SvpnGatewayName = "testP2SVpnGateway1"
    $vpnClientAddressSpaces = 
    $vpnServerConfiguration1Name = "vpnServerConfig1"
    $vpnClientAddressSpaces = New-Object string[] 2
    $vpnClientAddressSpaces[0] = "192.168.2.0/24"
    $vpnClientAddressSpaces[1] = "192.168.3.0/24"
    $customDnsServers = New-Object string[] 2
    $customDnsServers[0] = "7.7.7.7"
    $customDnsServers[1] = "8.8.8.8"
    $virtualHub = $virtualHub = Get-AzVirtualHub -ResourceGroupName $rgName -Name $virtualHubName
    $vpnServerConfig1 = Get-AzVpnServerConfiguration -ResourceGroupName $rgName -Name $vpnServerConfiguration1Name
    
    // Specify custom dns servers for P2SVpnGateway VirtualHub while creating gateway
    createdP2SVpnGateway = New-AzP2sVpnGateway -ResourceGroupName $rgname -Name $P2SvpnGatewayName -VirtualHub $virtualHub -VpnGatewayScaleUnit 1 -VpnClientAddressPool $vpnClientAddressSpaces -VpnServerConfiguration $vpnServerConfig1 -CustomDnsServer $customDnsServers
    
    // Specify custom dns servers for P2SVpnGateway VirtualHub while updating existing gateway
    $P2SVpnGateway = Get-AzP2sVpnGateway -ResourceGroupName $rgName -Name $P2SvpnGatewayName
    $updatedP2SVpnGateway = Update-AzP2sVpnGateway -ResourceGroupName $rgName -Name $P2SvpnGatewayName  -CustomDnsServer $customDnsServers 
    
    // Re-generate Vpn profile either from PS/Portal for Vpn clients to have the specified dns servers
    
  2. In alternativa, se si usa il client VPN di Azure per Windows 10, è possibile modificare il file XML del profilo scaricato e aggiungere i tag <dnsservers><dnsserver> </dnsserver></dnsservers> prima di importarlo.Or, if you are using the Azure VPN Client for Windows 10, you can modify the downloaded profile XML file and add the <dnsservers><dnsserver> </dnsserver></dnsservers> tags before importing it.

       <azvpnprofile>
       <clientconfig>
    
           <dnsservers>
               <dnsserver>x.x.x.x</dnsserver>
               <dnsserver>y.y.y.y</dnsserver>
           </dnsservers>
    
       </clientconfig>
       </azvpnprofile>
    

Per la VPN utente (da punto a sito), quanti client sono supportati?For User VPN (Point-to-site)- how many clients are supported?

Ogni gateway VPN utente da punto a sito include due istanze, ognuna delle quali supporta fino a un determinato numero di utenti in base all'unità di scala.Each User VPN P2S gateway has two instances and each instance supports upto certain users as the scale unit changes. L'unità di scala 1-3 supporta 500 connessioni, l'unità di scala 4-6 supporta 1000 connessioni, l'unità di scala 7-12 supporta 5000 connessioni e l'unità di scala 13-18 supporta fino a 10.000 connessioni.Scale unit 1-3 supports 500 connections, Scale unit 4-6 supports 1000 connections, Scale unit 7-12 supports 5000 connections and Scale unit 13-18 supports up to 10,000 connections.

Si supponga, ad esempio, che l'utente scelga l'unità di scala 1.As an example, lets say the user chooses 1 scale unit. Ogni unità di scala implica la distribuzione di un gateway attivo-attivo e ognuna delle istanze (in questo caso 2) supporta fino a 500 connessioni.Each scale unit would imply an active-active gateway deployed and each of the instances (in this case 2) would support up to 500 connections. Anche se è possibile ottenere 500 * 2 connessioni per ogni gateway, questo non significa che se ne pianificano 1000 invece di 500 per questa unità di scala.Since you can get 500 connections * 2 per gateway, it does not mean that you plan for 1000 instead of the 500 for this scale unit. Se si supera il numero consigliato di connessioni, possono essere richiesti interventi di manutenzione per le istanze, durante i quali la connettività per le 500 connessioni aggiuntive potrebbe interrompersi.Instances may need to be serviced during which connectivity for the extra 500 may be interrupted if you surpass the recommended connection count. Assicurarsi anche di pianificare i tempi di inattività nel caso in cui si decida di aumentare o ridurre l'unità di scala o di cambiare la configurazione da punto a sito nel gateway VPN.Also, be sure to plan for downtime in case you decide to scale up or down on the scale unit, or change the point-to-site configuration on the VPN gateway.

Qual è la differenza tra un gateway di rete virtuale di Azure (gateway VPN) e un gateway VPN di rete WAN virtuale di Azure?What is the difference between an Azure virtual network gateway (VPN Gateway) and an Azure Virtual WAN VPN gateway?

La rete WAN virtuale offre connettività da sito a sito su larga scala ed è ideale per velocità effettiva, scalabilità e semplicità d'uso.Virtual WAN provides large-scale site-to-site connectivity and is built for throughput, scalability, and ease of use. La connessione di un sito a un gateway VPN WAN virtuale è diversa da un normale gateway di rete virtuale che usa un gateway di tipo "VPN".When you connect a site to a Virtual WAN VPN gateway, it is different from a regular virtual network gateway that uses a gateway type 'VPN'. Analogamente, quando si esegue la connessione di un circuito ExpressRoute a un hub WAN virtuale, viene usata una risorsa diversa per il gateway ExpressRoute rispetto al normale gateway di rete virtuale che usa il tipo di gateway "ExpressRoute".Similarly, when you connect an ExpressRoute circuit to a Virtual WAN hub, it uses a different resource for the ExpressRoute gateway than the regular virtual network gateway that uses gateway type 'ExpressRoute'.

La rete WAN virtuale supporta fino a 20 Gbps di velocità effettiva aggregata sia per VPN che per ExpressRoute.Virtual WAN supports up to 20 Gbps aggregate throughput both for VPN and ExpressRoute. La rete WAN virtuale dispone anche di automazione per la connettività con un ecosistema di partner per dispositivi del ramo CPE.Virtual WAN also has automation for connectivity with an ecosystem of CPE branch device partners. I dispositivi del ramo CPE eseguono includono automazione incorporata per il provisioning automatico e la connessione alla rete WAN virtuale di Azure.CPE branch devices have built-in automation that autoprovisions and connects into Azure Virtual WAN. Questi dispositivi sono disponibili da un ecosistema di partner VPN e SD-WAN in continua crescita.These devices are available from a growing ecosystem of SD-WAN and VPN partners. Vedere l'elenco dei partner preferiti.See the Preferred Partner List.

In che modo la rete WAN virtuale è diversa dal gateway di rete virtuale di Azure?How is Virtual WAN different from an Azure virtual network gateway?

Una VPN di gateway di rete virtuale è limitata a 30 tunnel.A virtual network gateway VPN is limited to 30 tunnels. Per le connessioni, è consigliabile usare la rete WAN virtuale per VPN su larga scala.For connections, you should use Virtual WAN for large-scale VPN. È possibile eseguire fino a 1.000 connessioni di ramo per regione (hub virtuale) con un aggregato di 20 Gbps per hub.You can connect up to 1,000 branch connections per region (virtual hub) with aggregate of 20 Gbps per hub. Una connessione è un tunnel attivo-attivo dal dispositivo VPN locale all'hub virtuale.A connection is an active-active tunnel from the on-premises VPN device to the virtual hub. È possibile avere un unico hub per area, ovvero è possibile connettere più di 1.000 rami tra gli hub.You can have one hub per region, which means you can connect more than 1,000 branches across hubs.

Informazioni sull'unità di scala del gateway della rete WAN virtualeWhat is a Virtual WAN Gateway Scale Unit

Un'unità di scala è un'unità definita per selezionare una velocità effettiva aggregata di un gateway nell'hub virtuale.A scale unit is a unit defined to pick an aggregate throughput of a gateway in Virtual hub. 1 unità di scala della rete VPN = 500 Mbps.1 scale unit of VPN = 500 Mbps. 1 unità di scala di ExpressRoute = 2 Gbps.1 scale unit of ExpressRoute = 2 Gbps. Esempio: 10 unità di scala della rete VPN corrispondono a 500 Mbps * 10 = 5 GbpsExample: 10 scale unit of VPN would imply 500 Mbps * 10 = 5 Gbps

Quali provider di dispositivo (partner di WAN virtuale) sono supportati?Which device providers (Virtual WAN partners) are supported?

Al momento, molti partner supportano l'esperienza di rete WAN virtuale completamente automatizzata.At this time, many partners support the fully automated Virtual WAN experience. Per altre informazioni, vedere Virtual WAN partners(Partner di WAN virtuali).For more information, see Virtual WAN partners.

Quali sono i passaggi di Virtual WAN partner automation (Automazione dei partner della rete WAN virtuale)?What are the Virtual WAN partner automation steps?

Per i passaggi di automazione dei partner, vedere Virtual WAN partner automation (Automazione dei partner della rete WAN virtuale).For partner automation steps, see Virtual WAN partner automation.

È necessario usare il dispositivo di un partner preferito?Am I required to use a preferred partner device?

No.No. È possibile usare qualsiasi dispositivo che supporti la VPN e soddisfi i requisiti di Azure per il supporto di IKEv2/IKEv1 IPsec.You can use any VPN-capable device that adheres to the Azure requirements for IKEv2/IKEv1 IPsec support. La rete WAN virtuale include anche soluzioni di partner CPE che automatizzano la connettività alla rete WAN virtuale di Azure semplificando la configurazione di connessioni VPN IPSec su larga scala.Virtual WAN also has CPE partner solutions that automate connectivity to Azure Virtual WAN making it easier to set up IPsec VPN connections at scale.

In che modo i partner di WAN virtuale automatizzano la connettività con la WAN virtuale di Azure?How do Virtual WAN partners automate connectivity with Azure Virtual WAN?

Soluzioni di connettività definite dal software gestiscono in genere i propri dispositivi di ramo usando un controller o un centro di provisioning dei dispositivi.Software-defined connectivity solutions typically manage their branch devices using a controller, or a device provisioning center. Il controller può usare le API di Azure per automatizzare la connettività alla WAN virtuale di Azure.The controller can use Azure APIs to automate connectivity to the Azure Virtual WAN. L'automazione include il caricamento di informazioni sui rami, il download della configurazione di Azure, la configurazione di tunnel IPSec in hub virtuali di Azure e la configurazione automatica della connettività dal dispositivo di ramo alla rete WAN virtuale di Azure.The automation includes uploading branch information, downloading the Azure configuration, setting up IPSec tunnels into Azure Virtual hubs, and automatically setting up connectivity form the branch device to Azure Virtual WAN. Quando si dispone di centinaia di rami, la connessione tramite i partner CPE di WAN virtuale è semplice poiché l'esperienza di onboarding elimina la necessità di impostare, configurare e gestire la connettività IPsec su larga scala.When you have hundreds of branches, connecting using Virtual WAN CPE Partners is easy because the onboarding experience takes away the need to set up, configure, and manage large-scale IPsec connectivity. Per altre informazioni, vedere Virtual WAN partner automation (Automazione dei partner di WAN virtuale).For more information, see Virtual WAN partner automation.

Cosa succede se un dispositivo in uso non è incluso nell'elenco di partner della rete WAN virtuale?What if a device I am using is not in the Virtual WAN partner list? È comunque possibile usarlo per connettersi alla VPN della rete WAN virtuale di Azure?Can I still use it to connect to Azure Virtual WAN VPN?

Sì, purché il dispositivo supporti IPsec IKEv1 o IKEv2.Yes as long as the device supports IPsec IKEv1 or IKEv2. I partner della rete WAN virtuale automatizzano la connettività dal dispositivo agli endpoint VPN.Virtual WAN partners automate connectivity from the device to Azure VPN end points. Ciò implica l'automazione di passaggi quali il "caricamento di informazioni sui rami", "IPsec e configurazione" e "connettività".This implies automating steps such as 'branch information upload', 'IPsec and configuration' and 'connectivity'. Poiché il dispositivo in uso non proviene da un ecosistema di partner della rete WAN virtuale, sarà necessario assumersi il carico di effettuare manualmente la configurazione di Azure e aggiornare il dispositivo per configurare la connettività IPsec.Because your device is not from a Virtual WAN partner ecosystem, you will need to do the heavy lifting of manually taking the Azure configuration and updating your device to set up IPsec connectivity.

In che modo vengono accettati i nuovi partner non inclusi nell'elenco dei partner iniziale?How do new partners that are not listed in your launch partner list get onboarded?

Tutte le API WAN virtuali sono API aperte.All virtual WAN APIs are open API. Per valutare la fattibilità tecnica, vedere la documentazione sull'automazione dei partner della rete WAN virtuale.You can go over the documentation Virtual WAN partner automation to assess technical feasibility. Un partner ideale è quello che ha un dispositivo di cui è possibile eseguire il provisioning per la connettività IPSec IKEv1 o IKEv2.An ideal partner is one that has a device that can be provisioned for IKEv1 or IKEv2 IPsec connectivity. Una volta che l'azienda ha completato l'attività di automazione per il dispositivo CPE in base alle linee guida fornite in precedenza, è possibile contattare azurevirtualwan@microsoft.com per essere inseriti nella sezione Connettività tramite partner.Once the company has completed the automation work for their CPE device based on the automation guidelines provided above, you can reach out to azurevirtualwan@microsoft.com to be listed here Connectivity through partners. Se si vuole che una soluzione di una specifica azienda venga inclusa nell'elenco di partner della rete WAN virtuale, chiedere all'azienda di inviare un messaggio di posta elettronica all'indirizzo azurevirtualwan@microsoft.com.If you are a customer that would like a certain company solution to be listed as a Virtual WAN partner, please have the company contact the Virtual WAN by sending an email to azurevirtualwan@microsoft.com.

In che modo la rete WAN virtuale supporta i dispositivi SD-WAN?How is Virtual WAN supporting SD-WAN devices?

I partner della rete WAN virtuale automatizzano la connettività IPsec agli endpoint VPN di Azure.Virtual WAN partners automate IPsec connectivity to Azure VPN end points. Se il partner della rete WAN virtuale è un provider di SD-WAN, il controller SD-WAN gestisce l'automazione e la connettività IPsec agli endpoint VPN di Azure.If the Virtual WAN partner is an SD-WAN provider, then it is implied that the SD-WAN controller manages automation and IPsec connectivity to Azure VPN end points. Se il dispositivo SD-WAN richiede un proprio endpoint invece di quelli VPN di Azure per una funzionalità SD-WAN proprietaria, è possibile distribuire l'endpoint SD-WAN in una rete virtuale di Azure in coesistenza con la rete WAN virtuale di Azure.If the SD-WAN device requires its own end point instead of Azure VPN for any proprietary SD-WAN functionality, you can deploy the SD-WAN end point in an Azure VNet and coexist with Azure Virtual WAN.

Quanti dispositivi VPN possono connettersi a un singolo hub?How many VPN devices can connect to a single hub?

Sono supportate fino a 1.000 connessioni per ogni hub virtuale.Up to 1,000 connections are supported per virtual hub. Ogni connessione è costituita da quattro collegamenti e ciascuna connessione del collegamento supporta due tunnel in una configurazione attivo-attivo.Each connection consists of four links and each link connection supports two tunnels that are in an active-active configuration. I tunnel terminano in un gateway VPN dell'hub virtuale di Azure.The tunnels terminate in an Azure virtual hub VPN gateway. I collegamenti rappresentano il collegamento all'ISP fisico nel dispositivo ramo/VPN.Links represent the physical ISP link at the branch/VPN device.

Che cosa si intende per connessione da dispositivo di ramo alla rete WAN virtuale di Azure?What is a branch connection to Azure Virtual WAN?

Una connessione da un dispositivo ramo o VPN nella rete WAN virtuale di Azure non è altro che una connessione VPN che connette virtualmente il sito VPN e il gateway VPN di Azure in un hub virtuale.A connection from a branch or VPN device into Azure Virtual WAN is nothing but a VPN connection that connects virtually the VPN Site and the Azure VPN Gateway in a virtual hub.

Il dispositivo VPN locale può connettersi a più hub?Can the on-premises VPN device connect to multiple Hubs?

Sì.Yes. Il flusso del traffico inizialmente proviene dal dispositivo locale verso la rete perimetrale Microsoft più vicina e quindi all'hub virtuale.Traffic flow, when commencing, is from the on-premises device to the closest Microsoft network edge, and then to the virtual hub.

Sono disponibili nuove risorse di Gestione risorse per la WAN virtuale?Are there new Resource Manager resources available for Virtual WAN?

Sì, la rete WAN virtuale include nuove risorse di Resource Manager.Yes, Virtual WAN has new Resource Manager resources. Per altre informazioni, vedere la panoramica.For more information, please see the Overview.

È possibile distribuire e usare l'appliance virtuale di rete preferita (in una rete virtuale di appliance virtuali di rete) con la WAN virtuale di Azure?Can I deploy and use my favorite network virtual appliance (in an NVA VNet) with Azure Virtual WAN?

Sì, è possibile connettere la rete virtuale dell'appliance virtuale di rete preferita (NVA) alla rete WAN virtuale di Azure.Yes, you can connect your favorite network virtual appliance (NVA) VNet to the Azure Virtual WAN.

Posso creare un'appliance virtuale di rete all'interno dell'hub virtuale?Can I create a Network Virtual Appliance inside the virtual hub?

Non è possibile distribuire un'appliance virtuale di rete (NVA) all'interno di un hub virtuale.A Network Virtual Appliance (NVA) cannot be deployed inside a virtual hub. Tuttavia, è possibile crearla in una rete virtuale spoke connessa all'hub virtuale e abilitare il routing appropriato per indirizzare il traffico in base alle esigenze.However, you can create it in a spoke VNet that is connected to the virtual hub and enable appropriate routing to direct traffic per your needs.

Un rete virtuale spoke può avere un gateway di rete virtuale?Can a spoke VNet have a virtual network gateway?

No.No. La rete virtuale spoke non può avere un gateway di rete virtuale se è connessa all'hub virtuale.The spoke VNet cannot have a virtual network gateway if it is connected to the virtual hub.

È disponibile il supporto per BGP nella connettività VPN?Is there support for BGP in VPN connectivity?

Sì, BGP è supportato.Yes, BGP is supported. Quando si crea un sito VPN, è possibile inserirvi i parametri BGP.When you create a VPN site, you can provide the BGP parameters in it. Ciò implica che qualsiasi connessione creata in Azure per tale sito sarà abilitata per BGP.This will imply that any connections created in Azure for that site will be enabled for BGP.

Sono disponibili informazioni sulle licenze o i prezzi per la WAN virtuale?Is there any licensing or pricing information for Virtual WAN?

Sì.Yes. Vedere la pagina dei Prezzi.See the Pricing page.

È possibile costruire la rete WAN virtuale di Azure con un modello di Resource Manager?Is it possible to construct Azure Virtual WAN with a Resource Manager template?

Una semplice configurazione di una rete WAN virtuale con un hub e un sito VPN può essere creata usando un modello di avvio rapido.A simple configuration of one Virtual WAN with one hub and one vpnsite can be created using an quickstart template. La rete WAN virtuale è principalmente un REST o un servizio gestito dal Portale.Virtual WAN is primarily a REST or portal driven service.

Le reti virtuali spoke connesse a un hub virtuale possono comunicare tra loro (transito V2V)?Can spoke VNets connected to a virtual hub communicate with each other (V2V Transit)?

Sì.Yes. La rete WAN virtuale Standard supporta la connettività transitiva da rete virtuale a rete virtuale tramite l'hub della rete WAN virtuale a cui sono connesse le reti virtuali.Standard Virtual WAN supports VNet-to-VNet transitive connectivity via the Virtual WAN hub that the VNets are connected to. Nella terminologia della rete WAN virtuale, si fa riferimento a questi percorsi come "transito locale di rete virtuale in rete WAN virtuale" per le reti virtuali connesse a un hub rete WAN virtuale e "transito globale di rete virtuale in rete WAN virtuale" per le reti virtuali connesse tramite più hub rete WAN virtuale in due o più aree.In Virtual WAN terminology, we refer to these paths as “local Virtual WAN VNet transit” for VNets connected to a Virtual Wan Hub within a single region, and “global Virtual WAN VNet transit” for VNets connected through multiple Virtual WAN Hubs across two or more regions. Per alcuni scenari, le reti virtuali spoke possono anche essere collegate direttamente in peering tra loro usando il peering di reti virtuali oltre al transito locale o globale della rete virtuale nella rete WAN virtuale.For some scenarios, spoke VNets can also be directly peered with each other using Virtual Network Peering in addition to local or global Virtual WAN VNet transit. In questo caso, il peering di reti virtuali ha la precedenza sulla connessione transitiva tramite l'hub della rete WAN virtuale.In this case, VNet Peering takes precedence over the transitive connection via the Virtual WAN hub.

La connettività tra succursali è consentita nella rete WAN virtuale?Is branch-to-branch connectivity allowed in Virtual WAN?

Sì, la connettività tra succursali è disponibile nella rete WAN virtuale.Yes, branch-to-branch connectivity is available in Virtual WAN. Il ramo è concettualmente applicabile a un sito VPN, a circuiti ExpressRoute o a utenti di VPN utente/da punto a sito.Branch is conceptually applicable to VPN Site, ExpressRoute circuits, or Point-to-Site/User VPN users. La connessione da ramo a ramo è abilitata per impostazione predefinita e può essere individuata nelle impostazioni di configurazione della rete WAN.Enabling branch to branch is enabled by default and can be located in WAN Configuration settings. Gli utenti/rami VPN possono così connettersi ad altri rami VPN. Inoltre la connettività di transito è abilitata tra utenti di VPN e ExpressRoute.This enables VPN branches/users to connect to other VPN branches as well as transit connectivity is enabled between VPN and ExpressRoute users.

Il traffico da ramo a ramo passa attraverso la rete WAN virtuale di Azure?Does branch-to-branch traffic traverse through the Azure Virtual WAN?

Sì.Yes.

La rete WAN virtuale richiede ExpressRoute da ogni sito?Does Virtual WAN require ExpressRoute from each site?

No.No. La rete WAN virtuale non richiede ExpressRoute da ogni sito.Virtual WAN does not require ExpressRoute from each site. I siti possono essere connessi a una rete del provider usando un circuito ExpressRoute.Your sites may be connected to a provider network using an ExpressRoute circuit. Per i siti connessi tramite ExpressRoute a un hub virtuale e alla VPN IPsec nello stesso hub, l'hub virtuale fornisce la connettività di transito tra l'utente di VPN e ExpressRoute.For Sites that are connected using ExpressRoute to a virtual hub as well as IPsec VPN into the same hub, virtual hub provides transit connectivity between the VPN and ExpressRoute user.

È previsto un limite di velocità effettiva di rete o di connessioni quando si usa la rete WAN virtuale di Azure?Is there a network throughput or connection limit when using Azure Virtual WAN?

La velocità effettiva della rete viene assegnata per servizio in un hub della rete WAN virtuale.Network throughput is per service in a virtual WAN hub. Anche se è possibile avere qualsiasi numero di reti WAN virtuali, per ognuna è consentito 1 hub per area.While you can have as many virtual WANs as you like, each Virtual WAN allows 1 hub per region. In ogni hub la velocità effettiva aggregata della VPN è fino a 20 Gbps, la velocità effettiva aggregata di ExpressRoute è fino a 20 Gbps e la velocità effettiva aggregata della VPN utente/VPN da punto a sito è fino a 20 Gbps.In each hub, the VPN Aggregate throughput is up to 20 Gbps, the ExpressRoute aggregate throughput is up to 20 Gbps and the User VPN/Point-to-site VPN aggregate throughput is up to 20 Gbps. Il router nell'hub virtuale supporta fino a 50 Gbps per i flussi di traffico da rete virtuale a rete virtuale e presuppone un totale di carico di lavoro di 2000 macchine virtuali in tutte le reti virtuali connesse a un singolo hub virtuale.The router in virtual hub supports up to 50 Gbps for VNet-to-VNet traffic flows and assumes a total of 2000 VM workload across all VNets connected to a single virtual Hub.

I siti VPN si connettono a un hub tramite connessioni.When VPN Sites connect into a hub, they do so with connections. La rete WAN virtuale supporta fino a 1000 connessioni o 2000 tunnel IPsec per ogni hub virtuale.Virtual WAN supports up to 1000 connections or 2000 IPsec tunnels per virtual hub. Quando gli utenti remoti si connettono all'hub virtuale, si connettono al gateway VPN da punto a sito, che supporta fino a 10.000 utenti a seconda dell'unità di scala (larghezza di banda) scelta per il gateway VPN da punto a sito nell'hub virtuale.When remote users connect into virtual hub, they connect to the P2S VPN gateway, which supports up to 10,000 users depending on the scale unit(bandwidth) chosen for the P2S VPN gateway in the virtual hub.

Qual è la velocità effettiva totale della VPN di un tunnel VPN e di una connessione?What is the total VPN throughput of a VPN tunnel and a connection?

La velocità effettiva totale della VPN di un hub è fino a 20 Gbps in base all'unità di scala scelta per il gateway VPN.The total VPN throughput of a hub is up to 20 Gbps based on the chosen scale unit of the VPN gateway. La velocità effettiva è condivisa da tutte le connessioni esistenti.Throughput is shared by all existing connections. Ogni tunnel in una connessione può supportare fino a 1 Gbps.Each tunnel in a connection can support up to 1 Gbps.

L'impostazione di 20 Gbps per l'hub virtuale non è visibile nel portale.I don't see the 20 Gbps setting for the virtual hub in portal. Come è possibile configurarla?How do I configure that?

Passare al gateway VPN all'interno di un hub del portale e fare clic sull'unità di scala per eseguire la regolazione nell'impostazione appropriata.Navigate to the VPN gateway inside a hub on the portal and click on the scale unit to change it to the appropriate setting.

La rete WAN virtuale consente al dispositivo locale di usare più ISP in parallelo o si tratta sempre di un singolo tunnel VPN?Does Virtual WAN allow the on-premises device to utilize multiple ISPs in parallel, or is it always a single VPN tunnel?

Le soluzioni per dispositivi locali possono applicare criteri per distribuire il traffico tra più tunnel nell'hub della rete WAN virtuale di Azure (gateway VPN nell'hub virtuale).On-premises device solutions can apply traffic policies to steer traffic across multiple tunnels into the Azure Virtual WAN hub (VPN gateway in the virtual hub).

Che cos'è l'architettura di transito globale?What is global transit architecture?

Per informazioni sull'architettura di transito globale, vedere Architettura della rete di transito globale e WAN virtuale.For information about global transit architecture, see Global transit network architecture and Virtual WAN.

In quale modo il traffico viene indirizzato sul backbone di Azure?How is traffic routed on the Azure backbone?

Il traffico segue il modello: dispositivo del ramo -> ISP -> rete perimetrale Microsoft - > controller di dominio Microsoft (rete virtuale hub) -> rete perimetrale Microsoft -> ISP -> dispositivo del ramoThe traffic follows the pattern: branch device ->ISP->Microsoft network edge->Microsoft DC (hub VNet)->Microsoft network edge->ISP->branch device

In questo modello, cosa serve in ogni sito?In this model, what do you need at each site? Semplicemente una connessione Internet?Just an internet connection?

Sì.Yes. Una connessione a Internet e un dispositivo fisico che supporti IPsec, preferibilmente dei partner di WAN virtuale integrati Microsoft.An internet connection and physical device that supports IPsec, preferably from our integrated Virtual WAN partners. Facoltativamente è possibile gestire manualmente la configurazione e la connettività ad Azure dal dispositivo preferito.Optionally, you can manually manage the configuration and connectivity to Azure from your preferred device.

Come si abilita la route predefinita (0.0.0.0/0) in una connessione (VPN, ExpressRoute o Rete virtuale)?How do I enable default route (0.0.0.0/0) in a connection (VPN, ExpressRoute, or Virtual Network)?

Un hub virtuale può propagare una route predefinita appresa a una connessione di rete virtuale/VPN da sito a sito/ExpressRoute se il flag è su "Abilitato" nella connessione.A virtual hub can propagate a learned default route to a virtual network/site-to-site VPN/ExpressRoute connection if the flag is 'Enabled' on the connection. Questo flag è visibile quando l'utente modifica una connessione di rete virtuale, VPN o ExpressRoute.This flag is visible when the user edits a virtual network connection, a VPN connection, or an ExpressRoute connection. Per impostazione predefinita, questo flag è disabilitato quando un sito o un circuito ExpressRoute sono connessi a un hub.By default, this flag is disabled when a site or an ExpressRoute circuit is connected to a hub. Questa funzionalità è abilitata per impostazione predefinita quando si aggiunge una connessione di rete virtuale per connettere una rete virtuale a un hub virtuale.It is enabled by default when a virtual network connection is added to connect a VNet to a virtual hub. La route predefinita non ha origine nell'hub della rete WAN virtuale; la route predefinita viene propagata se è già stata appresa dall'hub della rete WAN virtuale a seguito della distribuzione di un firewall nell'hub o se per un altro sito connesso è abilitato il tunneling forzato.The default route does not originate in the Virtual WAN hub; the default route is propagated if it is already learned by the Virtual WAN hub as a result of deploying a firewall in the hub, or if another connected site has forced-tunneling enabled.

In che modo l'hub virtuale in una rete WAN virtuale seleziona il percorso migliore per una route da più hubHow does the virtual hub in a Virtual WAN select the best path for a route from multiple hubs

Se un hub virtuale riconosce la stessa route da più hub remoti, l'ordine in cui decide è il seguente:If a Virtual Hub learns the same route from multiple remote hubs, the order in which it decides is as follows:

  1. Corrispondenza di prefisso più lungo.Longest prefix match.
  2. Route locali tramite interhub (l'hub virtuale assegna 65520-65520 come spazio indirizzi dell'interhub)Local routes over interhub (Virtual hub assigns 65520-65520 for interhub AS)
  3. Route statiche tramite il protocollo BGP: se la decisione viene presa dal router dell'hub virtuale.Static routes over BGP: This is in context to the decision being made by Virtual Hub router. Tuttavia, se il decisore è il gateway VPN in cui un sito annuncia le route tramite BGP o fornisce prefissi di indirizzo statici, le route statiche potrebbero essere preferibili rispetto alle route BGP.However if the decision maker is the VPN gateway where a site advertises routes via BGP or provides static address prefixes, static routes may be preferred over BGP routes.
  4. ExpressRoute (ER) tramite VPN: ER è preferibile rispetto a VPN se il contesto è un hub locale.ExpressRoute (ER) over VPN: ER is preferred over VPN when the context is a local hub. La connettività di transito tra circuiti ExpressRoute è disponibile solo tramite Copertura globale.Transit connectivity between ExpressRoute circuits is only available through Global Reach. Pertanto, negli scenari in cui il circuito ExpressRoute è connesso a un hub ed è presente un altro circuito ExpressRoute connesso a un hub diverso con connessione VPN, la VPN potrebbe essere preferibile per scenari tra hub.Therefore in scenarios where ExpressRoute circuit is connected to one hub and there is another ExpressRoute circuit connected to a different hub with VPN connection, VPN may be preferred for inter-hub scenarios.
  5. Lunghezza del percorso routing asimmetrico.AS path length.

L'hub della rete WAN virtuale consente la connettività tra circuiti ExpressRoute?Does Virtual WAN hub allow connectivity between ExpressRoute circuits.

Il transito tra ER e ER avviene sempre tramite Copertura globale.Transit between ER-to-ER is always via Global reach. I gateway dell'hub virtuale vengono distribuiti in un controller di dominio o in aree di Azure.Virtual hub gateways are deployed in DC or Azure regions. Quando due circuiti ExpressRoute si connettono tramite Copertura globale, non è necessario che il traffico passi direttamente dai router perimetrali al controller di dominio dell'hub virtuale.When two ExpressRoute circuits connect via Global reach, there is no need for the traffic to come all the way from the edge routers to the virtual hub DC.

Esiste un concetto di peso nei circuiti ExpressRoute o nelle connessioni VPN della rete WAN virtuale di Azure?Is there a concept of weight in Azure Virtual WAN ExpressRoute circuits or VPN connections

Quando più circuiti ExpressRoute sono connessi a un hub virtuale, il peso del routing sulla connessione fornisce un meccanismo che consente a ExpressRoute nell'hub virtuale di preferire un circuito rispetto all'altro.When multiple ExpressRoute circuits are connected to a virtual hub, routing weight on the connection provides a mechanism for the ExpressRoute in the virtual hub to prefer one circuit over the other. Non è disponibile un meccanismo per impostare un peso in una connessione VPN.There is no mechanism to set a weight on a VPN connection. Azure preferisce sempre una connessione ExpressRoute rispetto a una connessione VPN all'interno di un singolo hub.Azure always prefers an ExpressRoute connection over a VPN connection within a single hub.

La rete WAN virtuale preferisce ExpressRoute rispetto a VPN per il traffico in uscita da Azure?Does Virtual WAN prefer ExpressRoute over VPN for traffic egressing Azure

Sì.Yes.

Quando un hub della rete WAN virtuale include un circuito ExpressRoute a cui è connesso un sito VPN, per quale motivo una route di connessione VPN verrebbe preferita rispetto a ExpressRoute?When a Virtual WAN hub has an ExpressRoute circuit and a VPN Site connected to it, what would cause a VPN connection route to be preferred over ExpressRoute?

Quando un circuito ExpressRoute è connesso all'hub virtuale, i router perimetrali Microsoft rappresentano il primo nodo per la comunicazione tra ambiente locale e Azure.When an ExpressRoute circuit is connected to virtual hub, the Microsoft edge routers are the first node for communication between on-premises and Azure. Questi router perimetrali comunicano con i gateway ExpressRoute della rete WAN virtuale, che a loro volta riconoscono le route del router dell'hub virtuale che controlla tutte le route tra qualsiasi gateway nella rete WAN virtuale.These edge routers communicate with the Virtual WAN ExpressRoute gateways that, in turn, learn routes from the virtual hub router that controls all routes between any gateways in Virtual WAN. I router perimetrali Microsoft elaborano le route ExpressRoute dell'hub virtuale con una priorità più alta rispetto alle route riconosciute dall'ambiente locale.The Microsoft edge routers process virtual hub ExpressRoute routes with higher preference over routes learned from on-premises. Se per qualsiasi motivo la connessione VPN diventa il mezzo principale da cui l'hub virtuale riconosce le route (ad esempio negli scenari di failover tra ExpressRoute e VPN), a meno che il sito VPN non abbia un percorso di routing simmetrico più lungo, l'hub virtuale continuerà a condividere le route riconosciute dalla VPN con il gateway ExpressRoute, per cui i router di Microsoft Edge preferiranno le route VPN rispetto a quelle locali.Due to any reason, if the VPN connection becomes the primary medium for the virtual hub to learn routes from (e.g failover scenarios between ExpressRoute and VPN), unless the VPN Site has a longer AS Path length, the virtual hub will continue to share VPN learned routes with the ExpressRoute gateway, causing the Microsoft Edge routers to prefer VPN routes over on-premises routes.

Quando due hub (hub 1 e 2) sono connessi e un circuito ExpressRoute è connesso a entrambi, qual è il percorso con cui una rete virtuale connessa all'hub 1 raggiunge una rete virtuale connessa all'hub 2?When two hubs (hub 1 and 2) are connected and there is an ExpressRoute circuit connected as a bow-tie to both the hubs, what is the path for a VNet connected to hub 1 to reach a VNet connected in hub 2?

Il comportamento corrente è quello di preferire il percorso del circuito ExpressRoute rispetto a quello da hub a hub per la connettività da rete virtuale a rete virtuale.The current behavior is to prefer the ExpressRoute circuit path over hub-to-hub for VNet-to-VNet connectivity. Tuttavia, questa scelta non è consigliata in una configurazione di rete WAN virtuale.However, this is not encouraged in a virtual WAN setup. Il team della rete WAN virtuale sta lavorando a una correzione per consentire di preferire il percorso da hub a hub rispetto a quello ExpressRoute.The Virtual WAN team is working on a fix to enable the preference for hub-to-hub over the ExpressRoute path. È consigliabile connettere più circuiti ExpressRoute (provider diversi) a un hub e usare la connettività da hub a hub fornita dalla rete WAN virtuale per i flussi di traffico tra aree.The recommendation is for multiple ExpressRoute circuits (different providers) to connect to one hub and use the hub-to-hub connectivity provided by Virtual WAN for inter-region traffic flows.

È possibile creare hub in un gruppo di risorse diverso nella rete WAN virtuale?Can hubs be created in different resource group in Virtual WAN?

Sì.Yes. Questa opzione è attualmente disponibile solo tramite PowerShell.This option is currently available via powershell only. Il portale della rete WAN virtuale impone che gli hub si trovino nello stesso gruppo di risorse della rete WAN virtuale stessa.Virtual WAN portal mandates the hubs in the same resource group as the Virtual WAN resource itself.

È disponibile il supporto per IPv6 nella rete WAN virtuale?Is there support for IPv6 in Virtual WAN?

IPv6 non è supportato nell'hub della rete WAN virtuale e nei relativi gateway.IPv6 is not supported in Virtual WAN hub and its gateways. Attualmente non è neanche supportata la connessione di una rete virtuale con supporto per IPv4 e IPv6 a una rete WAN virtuale.If you have a VNet that has IPv4 and IPv6 support and you would like to connect the VNet to Virtual WAN, this scenario not currently supported.

Per lo scenario della VPN da punto a sito (utente) con breakout Internet tramite Firewall di Azure, si dovrà probabilmente disattivare la connettività IPv6 nel dispositivo client per forzare il traffico verso l'hub della rete WAN virtuale.For the point to site (user) VPN scenario with internet breakout via Azure Firewall, you will likely have to turn off IPv6 connectivity on your client device to force traffic to the Virtual WAN hub. Il motivo è che i moderni dispositivi usano per impostazione predefinita gli indirizzi IPv6.This is because modern devices by default use IPv6 addresses by default.

È necessaria almeno la versione 05-01-2020 (1° maggio 2020).A minimum version of 05-01-2020 (May 1 2020) is required.

Sono previsti limiti per la rete WAN virtuale?Are there any Virtual WAN limits?

Vedere la sezione Limiti della rete WAN virtuale nella pagina Limiti della sottoscrizione e del servizio.See the Virtual WAN limits section on the Subscription and service limits page.

Quali sono le differenze tra i tipi di rete WAN virtuale (Basic e Standard)?What are the differences between the Virtual WAN types (Basic and Standard)?

Vedere Reti WAN virtuali Basic e Standard.See Basic and Standard Virtual WANs. Per i prezzi, vedere la pagina dei Prezzi.For pricing, see the Pricing page.

NovitàWhat's new?

Sottoscrivere il feed RSS e visualizzare gli aggiornamenti più recenti delle funzionalità della rete WAN virtuale nella pagina Aggiornamenti di Azure.Subscribe to the RSS feed and view the latest Virtual WAN feature updates on the Azure Updates page.

Passaggi successiviNext steps

Creare una connessione da sito a sito tramite la rete WAN virtualeCreate a site-to-site connection using Virtual WAN