Co to jest bezpieczny koncentrator wirtualny?

Koncentrator wirtualny to zarządzana przez firmę Microsoft sieć wirtualna, która umożliwia łączność z innych zasobów. Po utworzeniu koncentratora wirtualnego na podstawie usługi Virtual WAN w witrynie Azure Portal sieć wirtualna koncentratora wirtualnego i bramy (opcjonalnie) są tworzone jako jego składniki.

Zabezpieczony koncentrator wirtualny to koncentrator usługi Azure Virtual WAN Hub ze skojarzonymi zasadami zabezpieczeń i routingu skonfigurowanymi przez usługę Azure Firewall Manager. Użyj zabezpieczonych koncentratorów wirtualnych, aby łatwo tworzyć architektury piasty i szprych i przechodnich z natywnymi usługami zabezpieczeń na potrzeby zapewniania ładu i ochrony ruchu. Wiele zabezpieczonych koncentratorów można wdrożyć w tym samym regionie lub w różnych regionach w ramach tego samego zasobu usługi Virtual WAN. Użyj menedżera zapory w witrynie Azure Portal, aby dodać dodatkowe zabezpieczone koncentratory.

Ważne

Obecnie usługa Azure Firewall w zabezpieczonych koncentratorach wirtualnych (vWAN) nie jest obsługiwana w Katarze i Polsce Środkowej.

Za pomocą zabezpieczonego koncentratora wirtualnego można filtrować ruch między sieciami wirtualnymi (V2V), oddziałami (B2B),^* oddziałami (B2V) i ruchem do Internetu (B2I/V2I). Zabezpieczone koncentrator wirtualny zapewnia zautomatyzowany routing. Nie ma potrzeby konfigurowania własnych tras zdefiniowanych przez użytkownika w celu kierowania ruchu przez zaporę.

Możesz wybrać wymaganych dostawców zabezpieczeń, aby chronić ruch sieciowy i zarządzać nim, w tym usługą Azure Firewall, dostawcami zabezpieczeń jako usługi (SECaaS) innych firm lub obu tych dostawców. Aby dowiedzieć się więcej, zobacz Co to jest usługa Azure Firewall Manager?.

Tworzenie zabezpieczonego koncentratora wirtualnego

Za pomocą menedżera zapory w witrynie Azure Portal możesz utworzyć nowe zabezpieczone koncentrator wirtualny lub przekonwertować istniejące centrum wirtualne utworzone wcześniej przy użyciu usługi Azure Virtual WAN.

^*Intencja routingu usługi Virtual WAN musi być skonfigurowana do zabezpieczania komunikacji między koncentratorami i oddziałami, nawet w ramach jednego koncentratora usługi Virtual WAN. Aby uzyskać więcej informacji na temat intencji routingu, zobacz dokumentację Intencja routingu.

Następne kroki

• Zapoznaj się z opcjami architektury menedżera zapory: jakie są opcje architektury usługi Azure Firewall Manager?
• Aby utworzyć zabezpieczone centrum wirtualne i używać go do zabezpieczania sieci piasty i szprych oraz zarządzania nią, zobacz Samouczek: zabezpieczanie sieci w chmurze za pomocą usługi Azure Firewall Manager przy użyciu witryny Azure Portal.
• Dowiedz się więcej o zabezpieczeniach sieci platformy Azure