Vad är Azure Virtual WAN?
Azure Virtual WAN är ett enhetligt ramverk för nätverk, säkerhet och routning.
Du undersöker hur Contoso kan migrera från ett typiskt hub-and-spoke-nätverk. Azure Virtual WAN- och Virtual WAN-hubbar, som används i Azure-regioner, verkar vara en lovande lösning.
Du kan ansluta Virtual WAN-hubbar till dina grenar, virtuella nätverk och fjärranvändare. Hubbarna ger skalning och förbättrade prestanda i det aktuella Contoso-nätverket.
Vad är en topologi med nav och eker?
Den här nätverkstopologin, som kallas en stjärntopologi eller hubb och eker, används ofta som en klassisk WAN-tjänst från plats till plats.
Contoso överväger att använda Azure för att utöka sitt WAN geografiskt. Azures nätverk sträcker sig över hela världen, med många datacenter sammankopplade med hjälp av azures globala stamnät med hög hastighet.
När tjänster flyttas till Azure skapas till en början ett virtuellt nätverk för att ansluta till de virtuella datorerna . En Azure VPN-gateway är ansluten till de lokala nätverken.
När ett virtuellt WAN skapas med hjälp av Azure-portalen skapas en virtuell hubb, ett virtuellt nätverk och gatewayer (valfritt) som dess komponenter.
Den här virtuella hubben fungerar som fokuspunkt för anslutning till ett lokalt nätverk och andra virtuella nätverk. Ekrarna är virtuella nätverk som peerkopplas med hubben.
Regional och global peering för virtuella nätverk stöds. Peering för virtuella nätverk är sammankoppling av virtuella nätverk till varandra. För anslutningsändamål visas de virtuella nätverken som ett. Hubben och ekrarna är anslutna med VPN-gatewayer eller ExpressRoute.
Den här peeringen gör att många platser kan anslutas. I takt med att fler platser och WAN läggs till växer nätverkets komplexitet. Det kan bli svårt att hålla reda på alla nätverksanslutningar, kundhanterade virtuella hubbar och peeringprocesser.
Azure Virtual WAN löser det här problemet genom att tillhandahålla ett enda gränssnitt för att hantera alla dessa punkter. Högpresterande, programvarudefinierade Virtual WAN-hubbar läggs också till.
Azure Virtual WAN
Azure Virtual WAN är en hub-and-spoke-arkitektur. Virtual WAN är en Microsoft-hanterad, Azure-baserad nätverkstjänst.
Microsoft är värd för och hanterar alla komponenter som utgör den här tjänsten. Det är enkelt att distribuera och använda, samtidigt som du erbjuder följande tjänster:
- Möjliggör alla-till-alla-anslutningar till arbetsbelastningar som distribueras globalt i virtuella nätverk
- Anslut:
- Arbeta hemma och mobila användare med punkt-till-plats-VPN
- Avdelningskontor med plats-till-plats-VPN
- Huvudcampus och datacenter med ExpressRoute för privata anslutningar
Virtuella WAN-hubbar som är aktiverade i Azure-regioner fungerar som nätverkshubbar. Dessa hubbar är anslutna i full mesh-integrering. Den här integreringen stöder all-till-alla-anslutningsåtkomst till arbetsbelastningar som är globalt distribuerade.
Så här kommer du igång med ett virtuellt WAN:
- Skapa ett enda virtuellt WAN i en Azure-region som för närvarande stöder många ekrar.
- Anslut de regionala ekrarna till hubben och anslut sedan de andra regionerna till hubben. Hubbarna blir anslutningspunkter för regional anslutning.
Azure Virtual WAN-hubbar
Den klassiska maskinvaruhubben gör att alla nätverksenheter som är anslutna till den kan kommunicera direkt med varandra. En Virtual WAN-hubb är en sofistikerad programvarudefinierad hubb.
Du kan distribuera en Azure Virtual WAN-hubb i valfri Azure-region. Varje hubb kan anslutas för att använda Azure-standardanslutningstjänster.
Ett avdelningskontor i en Azure-region i Storbritannien kan till exempel ansluta till en region i USA. De ansluter med hubb-till-hubb-anslutning via det globala Azure-nätverket.
I ett enda virtuellt WAN som sträcker sig över flera regioner med flera hubbar distribuerade, kopplas hubbarna automatiskt samman med nav-till-hubb-länkar. Dessa sammankopplingar möjliggör global anslutning till grenar och virtuella nätverk.
Följande bild visar en Azure Virtual WAN-distribution med två virtuella hubbar i olika Azure-regioner och nätverkstrafikflödet.
Säker virtuell hubb
Om du vill konvertera den virtuella hubben till en säker virtuell hubb använder du Azure Firewall Manager.
Brandväggsregler som skapats av Brandväggshanteraren gör det möjligt att skapa säkerhets- och routningsprinciper för nätverkstrafik. Data som flödar från Internet, privata IP-adresser eller Azure-plattformstjänster kan filtreras.
Kommentar
Användardefinierade vägar behövs inte för att dirigera trafik genom brandväggen.
Den säkra virtuella hubben stöder etablering av två säkerhetsprovidrar:
- Azure Firewall för privat trafik
- Tredjepartssäkerhetsleverantörer som är integrerade med Firewall Manager
Virtuella hubbar eller säkra virtuella hubbar är de regionala anslutningspunkterna för ett virtuellt WAN. Dessa hubbar stöder flera tjänstslutpunkter. Slutpunkterna ger anslutning mellan nätverk och tjänster. De är kärnan i nätverk för varje region.