Wat is Azure Virtual WAN?
Azure Virtual WAN is een geïntegreerd framework voor netwerken, beveiliging en routering.
U onderzoekt hoe Contoso kan migreren vanuit een typisch hub-and-spoke-netwerk. Azure Virtual WAN- en Virtual WAN-hubs, die worden gebruikt in Azure-regio's, lijken een veelbelovende oplossing te zijn.
U kunt de Virtual WAN-hubs verbinden met uw vertakkingen, virtuele netwerken en externe gebruikers. De hubs bieden schaal en verbeterde prestaties via het huidige Contoso-netwerk.
Wat is een hub-and-spoke-topologie?
Deze netwerktopologie, ook wel stertopologie of stertopologie of stertopologie genoemd, wordt vaak gebruikt als een klassieke site-naar-site WAN-service.
Contoso overweegt Azure te gebruiken om hun WAN geografisch uit te breiden. Het netwerk van Azure beslaat de wereldbol, met veel datacenters die zijn verbonden met behulp van de wereldwijde backbone van Azure met hoge snelheid.
Wanneer services in eerste instantie naar Azure worden verplaatst, wordt er een virtueel netwerk gemaakt om verbinding te maken met de virtuele machines (VM's). Een Azure VPN-gateway is verbonden met de on-premises netwerken.
Wanneer een virtueel WAN wordt gemaakt met behulp van Azure Portal, worden een virtuele hub, een virtueel netwerk en gateways (optioneel) gemaakt als onderdelen.
Deze virtuele hub fungeert als het middelpunt voor connectiviteit met een on-premises netwerk en andere virtuele netwerken. De spokes zijn virtuele netwerken die peeren met de hub.
Peering van regionale en wereldwijde virtuele netwerken wordt ondersteund. Peering van virtuele netwerken is het verbinden van virtuele netwerken met elkaar. Voor connectiviteitsdoeleinden worden de virtuele netwerken als één weergegeven. De hub en de spokes zijn verbonden via VPN-gateways of ExpressRoute.
Met deze peering kunnen veel locaties worden verbonden. Naarmate er meer locaties en WAN's worden toegevoegd, neemt de complexiteit van het netwerk toe. Het bijhouden van alle netwerkverbindingen, door de klant beheerde virtuele hubs en peeringprocessen kan lastig worden.
Azure Virtual WAN lost dit probleem op door één interface te bieden voor het beheren van al deze punten. Hoogwaardige, softwaregedefinieerde Virtual WAN-hubs worden ook toegevoegd.
Azure Virtual WAN
Azure Virtual WAN is een hub-and-spoke-architectuur. Virtual WAN is een door Microsoft beheerde netwerkservice op basis van Azure.
Microsoft host en beheert alle onderdelen waaruit deze service bestaat. Het is eenvoudig te implementeren en te gebruiken, terwijl u de volgende services aanbiedt:
- Maakt any-to-any-connectiviteit mogelijk met workloads die wereldwijd worden gedistribueerd in virtuele netwerken
- Verbinding maken s:
- Thuis- en mobiele gebruikers werken met punt-naar-site-VPN
- Filialen met site-naar-site-VPN
- Belangrijkste campussen en datacenters die ExpressRoute gebruiken voor privéverbindingen
Virtual WAN-hubs die zijn ingeschakeld in Azure-regio's, werken als netwerkhubs. Deze hubs zijn verbonden in volledige mesh-integratie. Deze integratie ondersteunt any-to-any-connectiviteitstoegang tot workloads die wereldwijd worden gedistribueerd.
Ga als volgende aan de slag met een virtual WAN:
- Maak één virtueel WAN in een Azure-regio die momenteel veel spokes ondersteunt.
- Verbinding maken de regionale spokes naar de hub en vervolgens de andere regio's verbinden met de hub. De hubs worden de verbindingspunten voor regionale connectiviteit.
Azure Virtual WAN-hubs
Met de klassieke hardwarehub kunnen alle netwerkapparaten die erin zijn aangesloten, rechtstreeks met elkaar communiceren. Een Virtual WAN-hub is een geavanceerde softwaregedefinieerde hub.
U kunt een Azure Virtual WAN-hub implementeren in elke Azure-regio. Elke hub kan worden verbonden om standaardVerbindingsservices van Azure te gebruiken.
Een filiaal in een Azure-regio in het VK kan bijvoorbeeld verbinding maken met een regio in de VS. Ze maken verbinding met behulp van hub-naar-hub-connectiviteit via het wereldwijde Azure-netwerk.
In één virtueel WAN dat meerdere regio's omvat met meerdere geïmplementeerde hubs, worden de hubs automatisch verbonden door hub-naar-hub-koppelingen. Deze verbindingen maken de wereldwijde connectiviteit met vertakkingen en virtuele netwerken mogelijk.
In de volgende afbeelding ziet u een Azure Virtual WAN-implementatie met twee virtuele hubs in verschillende Azure-regio's en de netwerkverkeersstroom.
Beveiligde virtuele hub
Als u de virtuele hub wilt converteren naar een beveiligde virtuele hub, gebruikt u Azure Firewall Manager.
Firewallregels, gemaakt door Firewall Manager, maken het mogelijk om beveiligings- en routeringsbeleidsregels voor netwerkverkeer te maken. Gegevens die stromen via internet, privé-IP-adressen of Azure-platformservices kunnen worden gefilterd.
Notitie
Door de gebruiker gedefinieerde routes zijn niet nodig om verkeer via de firewall te routeren.
De beveiligde virtuele hub ondersteunt het inrichten van twee beveiligingsproviders:
- Azure Firewall voor privéverkeer
- Externe beveiligingsproviders die zijn geïntegreerd met Firewall Manager
Virtuele hubs of beveiligde virtuele hubs zijn de regionale verbindingspunten voor een virtueel WAN. Deze hubs ondersteunen meerdere service-eindpunten. De eindpunten bieden connectiviteit tussen netwerken en services. Ze zijn de kern van netwerken voor elke regio.