Vad är Azure Virtual WAN?
Azure Virtual WAN är en nätverkstjänst som sammanför många funktioner för nätverk, säkerhet och routning för att tillhandahålla ett enda driftsgränssnitt. Dessa funktioner omfattar grenanslutning (via anslutningsautomatisering från Virtual WAN Partner-enheter som SD-WAN eller VPN CPE), PLATS-till-plats VPN-anslutning, VPN-anslutning för fjärranvändare (punkt-till-plats), privat anslutning (ExpressRoute), anslutning mellan moln (transitiv anslutning för virtuella nätverk), VPN ExpressRoute-anslutning, routning, Azure Firewall och kryptering för privat anslutning. Du behöver inte ha alla dessa användningsfall för att börja använda Virtual WAN. Du kan helt enkelt komma igång med bara ett användningsfall och sedan justera nätverket allt eftersom det utvecklas.
Arkitekturen Virtual WAN är en nav- och ekerarkitektur med inbyggd skalning och prestanda för grenar (VPN/SD-WAN-enheter), användare (Azure VPN/OpenVPN/IKEv2-klienter), ExpressRoute-kretsar och virtuella nätverk. Det möjliggör en global överföringsnätverksarkitektur, där det molnbaserade nätverket "hub" möjliggör transitiv anslutning mellan slutpunkter som kan distribueras över olika typer av "ekrar".
Azure-regioner fungerar som hubbar som du kan välja att ansluta till. Alla hubbar är anslutna i ett helt nät i en Standard Virtual WAN vilket gör det enkelt för användaren att använda Microsofts stamnät för alla-till-alla-anslutningar (alla ekrar). För ekeranslutning med SD-WAN/VPN-enheter kan användarna antingen konfigurera den manuellt i Azure Virtual WAN eller använda SD-WAN/VPN-partnerlösningen (Virtual WAN CPE) för att konfigurera anslutning till Azure. Vi har en lista över partner som stöder anslutningsautomatisering (möjlighet att exportera enhetsinformation till Azure, ladda ned Azure-konfigurationen och upprätta anslutningar) med Azure Virtual WAN. Mer information finns i artikeln Virtual WAN partner och platser.
Den här artikeln ger en snabb översikt över nätverksanslutningen i Azure Virtual WAN. Virtual WAN har följande fördelar:
- Integrerade anslutningslösningar i nav och ekrar: Automatisera plats-till-plats-konfiguration och anslutning mellan lokala platser och en Azure-hubb.
- Automatiserad installation och konfiguration av ekerplatser: Anslut enkelt dina virtuella nätverk och arbetsbelastningar till Azure-navet.
- Intuitiv felsökning: Du kan se flödet från start till slut i Azure och sedan använda den här informationen för att vidta nödvändiga åtgärder.
Grundläggande och standard virtuella WAN
Det finns två typer av virtuella WAN: Basic och Standard. I följande tabell visas tillgängliga konfigurationer för varje typ.
| Virtual WAN typ | Hubbtyp | Tillgängliga konfigurationer |
|---|---|---|
| Basic | Basic | Endast plats-till-plats-VPN |
| Standard | Standard | ExpressRoute Användar-VPN (P2S) VPN (plats-till-plats) Överföring mellan hubbar och VNet-till-VNet via den virtuella hubben Azure Firewall NVA i ett virtuellt WAN |
Anteckning
Du kan uppgradera från Basic till Standard, men kan inte återgå från Standard tillbaka till Basic.
Anvisningar för hur du uppgraderar ett virtuellt WAN finns i Uppgradera ett virtuellt WAN från Basic till Standard.
Arkitektur
Information om Virtual WAN arkitektur och hur du migrerar till Virtual WAN finns i följande artiklar:
Virtual WAN-resurser
Om du vill konfigurera ett virtuellt WAN från slutpunkt till slutpunkt skapar du följande resurser:
virtualWAN: virtualWAN-resursen representerar ett virtuellt överlägg på ditt Azure-nätverk och består av en samling med flera resurser. Den innehåller länkar till alla virtuella nav som ska ingå i det virtuella WAN-nätverket. Virtual WAN-resurser är isolerade från varandra och kan inte innehålla ett gemensamt nav. Virtuella hubbar Virtual WAN kommunicerar inte med varandra.
Nav: Ett virtuellt nav är ett Microsoft-hanterat virtuellt nätverk. Hubben innehåller olika tjänstslutpunkter för att aktivera anslutning. Från ditt lokala nätverk (vpnsite) kan du ansluta till en VPN Gateway i den virtuella hubben, ansluta ExpressRoute-kretsar till en virtuell hubb eller till och med ansluta mobila användare till en punkt-till-plats-gateway i den virtuella hubben. Navet är kärnan i ditt nätverk i en region. Flera virtuella hubbar kan skapas i samma region.
En nav-gateway är inte detsamma som en virtuell nätverksgateway som du använder för ExpressRoute och VPN Gateway. När du till exempel Virtual WAN en plats-till-plats-anslutning från din lokala plats direkt till ditt virtuella nätverk. I stället skapar du en plats-till-plats-anslutning till hubben. Trafiken passerar alltid nav-gatewayen. Det innebär att dina virtuella nätverk inte behöver egna gateways för virtuella nätverk. Med Virtual WAN kan dina virtuella nätverk enkelt dra nytta av skalning via det virtuella navet och den virtuella nav-gatewayen.
Anslutning mellan nav och virtuellt nätverk: Den här resursen används för att sömlöst ansluta navet till ditt virtuella nätverk. Ett virtuellt nätverk kan bara anslutas till en virtuell hubb.
Hubb-till-hubb-anslutning: Hubbar är alla anslutna till varandra i ett virtuellt WAN. Detta innebär att en gren, användare eller ett VNet som är anslutet till en lokal hubb kan kommunicera med en annan gren eller ett VNet med hjälp av arkitekturen för fullständigt nät i de anslutna hubbarna. Du kan också ansluta virtuella nätverk inom en hubb som överförs via den virtuella hubben, samt virtuella nätverk mellan hubbar, med hjälp av det hubb-till-hubb-anslutna ramverket.
Navroutningstabell: Du kan skapa en virtuell navväg och tillämpa vägen på den virtuella navroutningstabellen. Du kan använda flera vägar i routningstabellen för den virtuella hubben.
Ytterligare Virtual WAN resurser
- Webbplats: Den här resursen används endast för plats-till-plats-anslutningar. Platsresursen är vpnsite. Den representerar din lokala VPN-enhet och dess inställningar. Om du arbetar med en Virtual WAN-partner har du en inbyggd lösning som hjälper dig att automatiskt exportera den här informationen till Azure.
Anslutning
Plats-till-plats-VPN-anslutningar
Du kan ansluta till dina resurser i Azure via en plats-till-plats-IPsec/IKE-anslutning (IKEv2). Mer information finns i Skapa en plats-till-plats-anslutning med hjälp av Virtual WAN.
Den här typen av anslutning kräver en VPN-enhet eller en Virtual WAN Partner-enhet. Virtual WAN tillhandahåller automatisering för anslutning, vilket är möjligheten att exportera enhetsinformation till Azure, ladda ned Azure-konfigurationen och upprätta anslutning till Azure Virtual WAN hub. En lista över tillgängliga partner och platser finns i artikeln om Virtual WAN partner och platser. Om VPN/SD-WAN-enhetsprovidern inte finns med på den angivna länken kan du bara använda den stegvisa instruktionen Skapa en plats-till-plats-anslutning med Virtual WAN för att konfigurera anslutningen.
Vpn-anslutningar för användare (punkt-till-plats)
Du kan ansluta till dina resurser i Azure via en IPsec/IKE-anslutning (IKEv2) eller OpenVPN. Den här typen av anslutning kräver att en VPN-klient konfigureras på klientdatorn. Mer information finns i Skapa en punkt-till-plats-anslutning.
ExpressRoute-anslutningar
Med ExpressRoute kan du ansluta ett lokalt nätverk till Azure via en privat anslutning. Information om hur du skapar anslutningen finns i Skapa en ExpressRoute-anslutning med hjälp av Virtual WAN.
Hubb-till-VNet-anslutningar
Du kan ansluta ett virtuellt Azure-nätverk till en virtuell hubb. Mer information finns i Anslut ditt VNet till en hubb.
Överföringsanslutning
Överföringsanslutning mellan virtuella nätverk
Virtual WAN tillåter överföringsanslutning mellan virtuella nätverk. Virtuella nätverk ansluter till en virtuell hubb via en virtuell nätverksanslutning. Överföringsanslutningen mellan de virtuella nätverken i Standard Virtual WAN aktiveras på grund av förekomsten av en router i varje virtuell hubb. Den här routern instansieras när den virtuella hubben först skapas.
Routern kan ha fyra routningsstatusar: Etablerade, Etablering, Misslyckades eller Ingen. Routningsstatusen finns i Azure Portal genom att gå till sidan Virtuell hubb.
- Statusen Ingen anger att den virtuella hubben inte etablerade routern. Detta kan inträffa om Virtual WAN är av typen Basic, eller om den virtuella hubben har distribuerats innan tjänsten görs tillgänglig.
- Statusen Misslyckad anger fel under instansiering. För att instansiera eller återställa routern kan du hitta alternativet Återställ router genom att gå till översiktssidan för den virtuella hubben i Azure Portal.
Varje virtuell hubbrouter stöder ett aggregerat dataflöde på upp till 50 Gbit/s.
Anslutningen mellan de virtuella nätverksanslutningarna förutsätter som standard en maximal total arbetsbelastning på 2 000 virtuella datorer i alla virtuella nätverk som är anslutna till en enda virtuell hubb. Den här gränsen kan ökas för att öppna en supportbegäran online. Information om kostnadskonsekvenser finns i Routing Infrastructure Unit cost (Kostnadskonsekvens för routning av infrastrukturenhet) Azure Virtual WAN sidan Med prisinformation.
Överföringsanslutning mellan VPN och ExpressRoute
Virtual WAN tillåter överföringsanslutning mellan VPN och ExpressRoute. Detta innebär att VPN-anslutna platser eller fjärranvändare kan kommunicera med ExpressRoute-anslutna platser. Det finns också ett implicit antagande att flaggan Förgrening till gren är aktiverad och BGP stöds i VPN- och ExpressRoute-anslutningar. Den här flaggan kan finnas i Azure Virtual WAN i Azure Portal. All väghantering tillhandahålls av den virtuella hubbrouter, vilket också möjliggör överföringsanslutning mellan virtuella nätverk.
Anpassad routning
Virtual WAN avancerade routningsförbättringar. Möjlighet att konfigurera anpassade routningstabeller, optimera routning av virtuella nätverk med routningsassociation och spridning, logiskt gruppera routningstabeller med etiketter och förenkla många nätverks-NVA-dirigeringsscenarier eller routningsscenarier för delade tjänster.
Global VNet-peering
Global VNet-peering ger en mekanism för att ansluta två virtuella nätverk i olika regioner. I Virtual WAN ansluter anslutningar för virtuella nätverk virtuella nätverk till virtuella hubbar. Användaren behöver inte uttryckligen konfigurera global VNet-peering. VNet som är anslutna till en virtuell hubb i samma region debiteras avgifter för VNet-peering. VNet som är anslutna till en virtuell hubb i en annan region medför kostnader för global VNet-peering.
ExpressRoute-trafikkryptering
Azure Virtual WAN ger möjlighet att kryptera ExpressRoute-trafiken. Tekniken ger en krypterad överföring mellan de lokala nätverken och virtuella Azure-nätverk via ExpressRoute, utan att gå via det offentliga Internet eller använda offentliga IP-adresser. Mer information finns i IPsec över ExpressRoute för Virtual WAN.
Platser
Platsinformation finns i artikeln om Virtual WAN partner och platser.
Vägtabeller för virtuella WAN-nätverk av basic- och standard-nivå
Vägtabeller har nu funktioner för association och spridning. En befintlig vägtabell är en vägtabell som inte har dessa funktioner. Om du har befintliga vägar i hubbroutning och vill använda de nya funktionerna bör du tänka på följande:
Standard Virtual WAN-kunder med befintliga vägar i den virtuella hubben: Om du har befintliga vägar i avsnittet Routning för hubben i Azure Portal måste du först ta bort dem och sedan försöka skapa nya routningstabeller (finns i avsnittet Routningstabeller för hubben i Azure Portal). Vi rekommenderar starkt att du gör borttagningssteget för alla hubbar i en Virtual WAN.
Basic Virtual WAN-kunder med befintliga vägar i den virtuella hubben: Om du har befintliga vägar i avsnittet Routning för hubben i Azure Portal måste du först ta bort dem och sedan uppgradera din Basic-Virtual WAN till Standard Virtual WAN. Se Uppgradera ett virtuellt WAN från Basic till Standard. Vi rekommenderar starkt att du gör borttagningssteget för alla hubbar i en Virtual WAN.
Vanliga frågor
Vanliga frågor och svar finns i vanliga frågor Virtual WAN vanliga frågor och svar.
Vad är det senaste?
Prenumerera på RSS-flödet och visa de senaste Virtual WAN-funktionsuppdateringarna på sidan Azure-uppdateringar.