Co to jest bezpieczny koncentrator wirtualny?What is a secured virtual hub?

Koncentrator wirtualny to zarządzana przez firmę Microsoft Sieć wirtualna, która umożliwia łączność z innych zasobów.A virtual hub is a Microsoft-managed virtual network that enables connectivity from other resources. Gdy koncentrator wirtualny jest tworzony na podstawie wirtualnej sieci WAN w Azure Portal, jako jej składniki są tworzone wirtualne i bramy koncentratora wirtualnego (opcjonalnie).When a virtual hub is created from a Virtual WAN in the Azure portal, a virtual hub VNet and gateways (optional) are created as its components.

Bezpiecznym koncentratorem wirtualnym jest Wirtualne Centrum sieci WAN platformy Azure ze skojarzonymi zasadami zabezpieczeń i routingu skonfigurowanymi przez Menedżera zapory platformy Azure.A secured virtual hub is an Azure Virtual WAN Hub with associated security and routing policies configured by Azure Firewall Manager. Bezpieczne centra wirtualne umożliwiają łatwe tworzenie architektur gwiazdy i satelitów z natywnymi usługami zabezpieczeń dla zarządzania ruchem i ochrony.Use secured virtual hubs to easily create hub-and-spoke and transitive architectures with native security services for traffic governance and protection.

Możesz użyć bezpiecznego koncentratora wirtualnego do filtrowania ruchu między sieciami wirtualnymi (V2V), sieciami wirtualnymi i biurami oddziałów (B2V) i ruchem do Internetu (B2I/V2I).You can use a secured virtual hub to filter traffic between virtual networks (V2V), virtual networks and branch offices (B2V) and traffic to the Internet (B2I/V2I). Bezpieczny koncentrator wirtualny zapewnia automatyczne Routing.A secured virtual hub provides automated routing. Nie ma potrzeby konfigurowania własnych UDR (tras zdefiniowanych przez użytkownika) w celu kierowania ruchu przez zaporę.There's no need to configure your own UDRs (user defined routes) to route traffic through your firewall.

Możesz wybrać wymaganych dostawców zabezpieczeń, aby chronić ruch sieciowy i zarządzać nim, w tym zaporą platformy Azure, dostawcami zabezpieczeń (SECaaS) innych firm.You can choose the required security providers to protect and govern your network traffic, including Azure Firewall, third-party security as a service (SECaaS) providers, or both. Obecnie zabezpieczone centrum nie obsługuje filtrowania gałęzi do gałęzi (B2B) i filtrowania w wielu centrach.Currently, a secured hub doesn’t support Branch to Branch (B2B) filtering and filtering across multiple hubs. Aby dowiedzieć się więcej, zobacz co to jest Menedżer zapory platformy Azure?.To learn more, see What is Azure Firewall Manager?.

Tworzenie bezpiecznego centrum wirtualnegoCreate a secured virtual hub

Korzystając z Menedżera zapory w Azure Portal, można utworzyć nowe bezpieczne lub przekonwertować istniejące centrum wirtualne utworzone wcześniej przy użyciu wirtualnej sieci WAN platformy Azure.Using Firewall Manager in the Azure portal, you can either create a new secured virtual hub, or convert an existing virtual hub that you previously created using Azure Virtual WAN.

Następne krokiNext steps

Aby utworzyć zabezpieczone centrum wirtualne i użyć go do zabezpieczenia i zarządzania siecią gwiazdy i satelity, zobacz Samouczek: Zabezpieczanie sieci w chmurze za pomocą Menedżera zapory platformy Azure przy użyciu Azure Portal.To create a secured virtual hub and use it to secure and govern a hub and spoke network, see Tutorial: Secure your cloud network with Azure Firewall Manager using the Azure portal.