Configurare la rete WAN virtuale di Azure

  • 10 minuti

Il team IT di Contoso offre diverse opzioni per implementare i servizi di rete in un ambiente ibrido. La rete WAN virtuale di Azure è un servizio che consolida molti di questi servizi di rete e fornisce un'interfaccia operativa coerente per la sicurezza di rete, il routing e l'infrastruttura.

Che cos'è la rete WAN virtuale di Azure?

La rete WAN virtuale di Azure è un servizio di rete. Offre diverse funzionalità di rete, sicurezza e routing in un'unica interfaccia operativa. È possibile implementare la rete WAN virtuale di Azure per supportare le funzionalità seguenti:

  • Connettività del ramo
  • Connettività VPN da sito a sito
  • Connettività VPN da punto a sito (utente remoto)
  • Connettività privata (ExpressRoute)
  • Connettività all'interno del cloud (connettività transitiva per reti virtuali)
  • Connettività tra VPN ed ExpressRoute
  • Routing
  • Firewall di Azure
  • Crittografia per la connettività privata

È possibile considerare l'architettura della rete WAN virtuale di Azure come simile a una ruota, con un hub (aree geografiche di Azure) e gli spoke (funzionalità elencate in precedenza).

A diagram depicts the hub and spoke nature of Azure Virtual WAN. The hub is at the center, and is surrounded by ExpressRoute, S2S, P2S, and VNet connections to a head office, branch offices, remote users, and VNets.

Sono disponibili due tipi di reti WAN virtuali di Azure, come descritto nella tabella seguente.

Tipo di rete WAN virtuale Tipo di hub Configurazioni disponibili
Di base Di base Solo VPN da sito a sito
Standard Standard ExpressRoute, VPN da punto a sito, VPN da sito a sito e tra reti virtuali nell'hub virtuale

Configurare una rete WAN virtuale

La tabella seguente descrive i componenti che è necessario configurare per implementare la rete WAN virtuale.

Componente Descrizione
Rete WAN virtuale Una rete WAN virtuale rappresenta una mappa virtuale della rete di Azure ed è una raccolta di più risorse contenenti collegamenti agli hub virtuali all'interno della rete WAN virtuale.
Hub virtuale Un hub virtuale è una rete virtuale gestita da Microsoft che contiene diversi endpoint di servizio per abilitare la connettività.
Connessione tra rete virtuale e hub La connessione tra rete virtuale e hub si usa per connettere l'hub alla rete virtuale.
Connessione da hub a hub (anteprima) Tutti gli hub sono interconnessi in una rete WAN virtuale.
Tabella di route dell'hub È possibile creare una route dell'hub virtuale e applicare la route alla tabella di route dell'hub virtuale.
Sito Il sito rappresenta il dispositivo VPN locale e le relative impostazioni e viene usato solo per le connessioni da sito a sito.

Per configurare la creazione di una connessione da sito a sito con la rete WAN virtuale di Azure, è necessario completare i passaggi di alto livello seguenti:

  1. Creare una rete WAN virtuale.
  2. Creare un hub.
  3. Creare un sito.
  4. Connettere un sito a un hub.
  5. Connettere un sito VPN a un hub.
  6. Connettere una rete virtuale a un hub.
  7. Scaricare un file di configurazione.
  8. Esaminare la rete WAN virtuale.

Anche se alcuni di questi passaggi sono descritti in dettaglio nelle sezioni seguenti, è possibile trovare altre informazioni su come implementare questa soluzione in Esercitazione: Creare una connessione da sito a sito con la rete WAN virtuale di Azure. Sono inoltre disponibili altre informazioni su come interpretare le impostazioni necessarie per ognuno dei passaggi descritti nelle sezioni riportate di seguito.

Creare una rete WAN virtuale

Per creare una rete WAN virtuale, seguire questa procedura nel portale di Azure:

  1. Selezionare Aggiungi una risorsa.

  2. Cercare e selezionare Rete WAN virtuale.

  3. Nella pagina Rete WAN virtuale selezionare Crea.

  4. Nel pannello Crea rete WAN selezionare i dettagli Sottoscrizione, Gruppo di risorse e Località.

  5. Immettere un nome e quindi selezionare il tipo.

  6. Seleziona Rivedi e crea e quindi seleziona Crea.

    A screenshot of the Create WAN blade, Basics tab. The administrator has configured the basic properties of subscription, resource group, and location. The Name is defined as ContosoVirtualWAN, and the Type is Standard.

Creare un hub

Per creare un hub:

  1. Connettersi alla rete WAN virtuale appena creata.

  2. In Connettività selezionare Hub.

  3. Nella barra degli strumenti selezionare Nuovo hub.

    A screenshot of the Basics tab on the Create virtual hub blade. The administrator has selected the Region (East US) and entered the Name ContosoVH1. The hub private address space is 10.10.0.0/16..

  4. Configurare le impostazioni descritte nella tabella seguente.

    Tab Impostazioni
    Nozioni di base Selezionare l'area geografica dell'hub virtuale, immettere un nome e configurare lo spazio indirizzi privato dell'hub.
    Da sito a sito Se si vuole abilitare la connessione da sito a sito, selezionare e quindi ASN e Unità di scala gateway.
    Da punto a sito Se si vuole abilitare la connessione da punto a sito, selezionare , Unità di scala gateway e quindi Configurazione da punto a sito. Immettere anche un valore in Pool indirizzi client.
    ExpressRoute Se si vuole abilitare ExpressRoute, selezionare e quindi Unità di scala gateway.
    Routing Se si prevede di usare il routing, immettere i dati relativi a Se il prefisso di destinazione è e Invia all'indirizzo hop successivo.

  5. Seleziona Rivedi e crea e quindi seleziona Crea.

Creare un sito

Per creare un sito, seguire questa procedura.

  1. Nella pagina Rete WAN virtuale selezionare Siti VPN in Connettività.

  2. Nella barra degli strumenti selezionare + Crea sito.

  3. Nel pannello Creare sito VPN configurare le impostazioni descritte nella tabella seguente.

    Tab Impostazioni
    Nozioni di base Selezionare l'area geografica del sito, immettere un nome e quindi specificare un valore in Fornitore dispositivo. Abilitare o disabilitare Border Gateway Protocol e quindi immettere un valore in Spazio indirizzi privato.
    Collegamenti Aggiungere i collegamenti richiesti nella scheda Collegamenti. Specificare un valore in Nome collegamento, Nome provider, Velocità, Indirizzo IP, Indirizzo BGP e ASN.

  4. Seleziona Rivedi e crea e quindi seleziona Crea.

Connettere un sito VPN a un hub

Per connettere il sito VPN all'hub, seguire questa procedura.

  1. Nella portale di Azure selezionare il sito appena creato e scegliere Connetti siti VPN.
  2. Immettere una chiave precondivisa.
  3. Selezionare l'opzione appropriata per Propaga route predefinita. L'opzione Abilita consente all'hub virtuale di propagare a questa connessione una route predefinita appresa.
  4. Selezionare Connetti.

Connettere una rete virtuale a un hub

Per creare la connessione tra l'hub e una rete virtuale, seguire questa procedura.

  1. Nella pagina della rete WAN virtuale selezionare Connessioni rete virtuale.
  2. Nella pagina Connessione rete virtuale selezionare + Aggiungi connessione.
  3. Nella pagina Aggiungi connessione completare i campi seguenti e quindi selezionare OK:
    • Nome connessione
    • Hub
    • Abbonamento
    • Rete virtuale