O que é a WAN Virtual do Azure?

  • 8 minutos

A WAN Virtual do Azure é uma estrutura unificada para rede, segurança e roteamento.

Você está investigando como a Contoso poderia migrar de uma rede hub-and-spoke típica. A WAN Virtual do Azure e os hubs da WAN Virtual, usados em todas as regiões do Azure, parecem ser uma solução promissora.

Você pode conectar os hubs WAN virtuais às suas filiais, redes virtuais e usuários remotos. Os hubs fornecem escala e desempenho aprimorado na rede atual da Contoso.

O que é uma topologia hub-and-spoke?

Essa topologia de rede, conhecida como topologia em estrela ou hub and spoke, é frequentemente usada como um serviço WAN clássico site a site.

A Contoso está considerando usar o Azure para estender sua WAN geograficamente. A rede do Azure abrange todo o mundo, com muitos datacenters interconectados usando o backbone global de alta velocidade do Azure.

Inicialmente, à medida que os serviços são movidos para o Azure, uma rede virtual é criada para se conectar com as máquinas virtuais (VMs). Um gateway de VPN do Azure está conectado às redes locais.

Quando uma WAN virtual é criada usando o portal do Azure, um hub virtual, uma rede virtual e gateways (opcional) são criados como seus componentes.

Esse hub virtual funciona como o ponto focal para conectividade com uma rede local e outras redes virtuais. Os porta-vozes são redes virtuais que fazem par com o hub.

O emparelhamento de rede virtual regional e global é suportado. O emparelhamento de rede virtual é a interconexão de redes virtuais entre si. Para fins de conectividade, as redes virtuais aparecem como uma só. O hub e os raios são conectados usando gateways VPN ou ExpressRoute.

Esse emparelhamento permite que muitos locais sejam conectados. À medida que mais locais e WANs são adicionados, a complexidade da rede aumenta. Manter o controle de todas as conexões de rede, hubs virtuais gerenciados pelo cliente e processos de emparelhamento pode se tornar difícil.

A WAN Virtual do Azure resolve esse problema fornecendo uma interface única para gerenciar todos esses pontos. Hubs WAN virtuais definidos por software de alto desempenho também são adicionados.

WAN Virtual do Azure

A WAN Virtual do Azure é uma arquitetura hub-and-spoke. A WAN Virtual é um serviço de rede baseado no Azure gerenciado pela Microsoft.

A Microsoft hospeda e gerencia todos os componentes que compõem esse serviço. É fácil de implantar e usar, oferecendo os seguintes serviços:

  • Permite conectividade de qualquer tipo para cargas de trabalho distribuídas globalmente em redes virtuais
  • Conecta:
    • Trabalhando em casa e usuários móveis usando VPN ponto-a-site
    • Filiais usando VPN site a site
    • Principais campi e datacenters usando o ExpressRoute para conexões privadas

Os hubs WAN virtuais habilitados em regiões do Azure funcionam como hubs de rede. Esses hubs são conectados em integração full-mesh. Essa integração oferece suporte ao acesso de qualquer conectividade a cargas de trabalho distribuídas globalmente.

Para começar a usar uma WAN virtual:

  • Crie uma única WAN virtual em uma região do Azure que atualmente ofereça suporte a muitos raios.
  • Conecte os raios regionais ao hub e, em seguida, conecte as outras regiões ao hub. Os hubs tornam-se os pontos de conexão para a conectividade regional.

Hubs WAN virtuais do Azure

O hub de hardware clássico permite que todos os dispositivos de rede conectados a ele se comuniquem diretamente uns com os outros. Um hub WAN virtual é um hub sofisticado definido por software.

Você pode implantar um hub WAN Virtual do Azure em qualquer região do Azure. Cada hub pode ser conectado para usar os serviços de conexão padrão do Azure.

Por exemplo, uma filial em uma região do Azure no Reino Unido pode se conectar a uma região nos EUA. Eles se conectam usando a conectividade hub-to-hub por meio da rede global do Azure.

Em uma única WAN virtual que abrange várias regiões com vários hubs implantados, os hubs são automaticamente interconectados por links hub-to-hub. Essas interconexões permitem a conectividade global com filiais e redes virtuais.

A imagem a seguir mostra uma implantação de WAN Virtual do Azure com dois hubs virtuais em regiões diferentes do Azure e o fluxo de tráfego de rede.

Diagram showing how Azure Virtual WAN provides any-to-any connectivity, custom routing, and security.

Proteger o hub virtual

Para converter o hub virtual em um hub virtual seguro, use o Gerenciador de Firewall do Azure.

As regras de firewall, criadas pelo Firewall Manager, permitem a criação de políticas de segurança e roteamento para o tráfego de rede. Os dados que fluem da Internet, endereços IP privados ou serviços da plataforma Azure podem ser filtrados.

Nota

As rotas definidas pelo usuário não são necessárias para rotear o tráfego através do firewall.

O hub virtual seguro suporta o provisionamento de dois provedores de segurança:

  • Firewall do Azure para tráfego privado
  • Fornecedores de segurança de terceiros integrados com o Firewall Manager

Hubs virtuais ou hubs virtuais seguros são os pontos de conexão regionais para uma WAN virtual. Esses hubs oferecem suporte a vários pontos de extremidade de serviço. Os pontos finais fornecem conectividade entre redes e serviços. Eles são o núcleo do networking para cada região.