Azure Sanal WAN ile SD-WAN bağlantı mimarisi
Azure Sanal WAN, birçok bulut bağlantısı ve güvenlik hizmetini tek bir işletim arabirimiyle bir araya getiren bir ağ hizmetidir. Bu hizmetler arasında dal (Siteden siteye VPN üzerinden), uzak kullanıcı (Noktadan siteye VPN), özel (ExpressRoute) bağlantısı, sanal ağlara bulut içi geçişli bağlantı, VPN ve ExpressRoute arasında bağlantı, yönlendirme, Azure Güvenlik Duvarı ve özel bağlantı için şifreleme yer almaktadır.
Bu Azure Sanal WAN bir Yazılım Tanımlı WAN (SD-WAN) olsa da, şirket içi tabanlı SD-WAN teknolojileri ve hizmetleriyle sorunsuz bir şekilde bağlantı sağlamak için de tasarlanmıştır. Bu tür hizmetlerin çoğu Sanal WAN ekosistemimiz ve Azure Ağ Yönetilen Hizmetler iş ortakları (MSP) tarafından sunulur. Özel WAN'larını SD-WAN'a dönüştüren kuruluşlar, özel SD-WAN'larını Azure Sanal WAN. Kuruluşlar şu seçeneklerden birini seçebilir:
- Doğrudan Bağlantı Modeli
- NVA-in-VWAN-hub ile Doğrudan Bağlantı Modeli
- Dolaylı Bağlantı Modeli
- Yönetilen Hibrit WAN Modeli, sık kullanılan yönetilen hizmet sağlayıcısı MSP'sini kullanarak
Tüm bu durumlarda, Sanal WAN ile SD-WAN arasında bağlantı bağlantısı bağlantı tarafında benzerdir, ancak düzenleme ve işlem tarafında farklılık gösterebilir.
Doğrudan Bağlantı modeli
Bu mimari modelinde, SD-WAN dal müşteri-şirket içi ekipmanları (CPE), IPsec bağlantıları aracılığıyla Sanal WAN hub'larına doğrudan bağlanır. CpE dalı özel SD-WAN aracılığıyla diğer dallara bağlanabilir veya daldan dala bağlantı için Sanal WAN kullanabilir. Azure'da iş yüklerine erişmesi gereken dallar, Sanal WAN hub'larında sonlandırılan IPsec tünelleri aracılığıyla Azure'a doğrudan ve güvenli bir şekilde erişebilir.
SD-WAN CPE iş ortakları, ilgili CPE cihazlarından normalde sıkıcı ve hataya açık IPsec bağlantısını otomatikleştirmek için otomasyona olanak tanır. Otomasyon, SD-WAN denetleyicisinin Sanal WAN sitelerini yapılandırmak ve gerekli IPsec tünel yapılandırmasını dal CPU'lara göndererek Sanal WAN API'si aracılığıyla Azure ile iletişimde olmasını sağlar. Çeşitli SD-WAN iş ortaklarının Sanal WAN bağlantı otomasyonu açıklaması için otomasyon yönergelerine bakın.
SD-WAN CPE, trafik iyileştirme ve yol seçiminin uygulanarak zorunlu kılınma yeri olarak devam eder.
Bu modelde, Sanal WAN bağlantısı IPsec üzerinden olduğundan ve Sanal WAN VPN ağ geçidinde IPsec VPN sonlandırılma nedeniyle gerçek zamanlı trafik özelliklerine dayalı bazı satıcıya özel trafik iyileştirmesi desteklenemeyebilirsiniz. Örneğin, dal cihazı başka bir SD-WAN düğümüyle çeşitli ağ paketi bilgilerini değiştirerek dalda dinamik olarak öncelik sırasına alınan çeşitli trafik için kullanmak üzere en iyi bağlantıyı tanımlama nedeniyle CPE dalda dinamik yol seçimi uygulanabilir. Bu özellik, son mil iyileştirmesi (en yakın Microsoft POP'a dal) gereken alanlarda yararlı olabilir.
Sanal WAN ile kullanıcılar, şube CPE'den Sanal WAN VPN ağ geçitlerine kadar birden çok ISS bağlantısında ilke tabanlı yol seçimi olan Azure Yol Seçimi'ni edinebilirsiniz. Sanal WAN, aynı SD-WAN dalı CPE'den birden çok bağlantı (yol) kurulumuna olanak sağlar; her bağlantı, SD-WAN CPE'nin benzersiz genel IP'lerinden VPN ağ geçidinin iki farklı örneğine Azure Sanal WAN bir bağlantıyı temsil eder. SD-WAN satıcıları, CPE bağlantılarında ilke altyapısı tarafından ayarlanmış trafik ilkelerine bağlı olarak Azure'a en uygun yolu kullanabilir. Azure ucunda gelen tüm bağlantılar eşit olarak kabul edilir.
NVA-in-VWAN-hub ile Doğrudan Bağlantı Modeli
Bu mimari modeli, bir üçüncü taraf Ağ Sanal Aleti'nin (NVA) doğrudan sanal hub'a dağıtımını destekler. Bu sayede şube CPE'sini sanal hub'daki aynı marka NVA'ya bağlamak isteyen müşteriler, Azure iş yüklerine bağlanırken özel 4.000 SD-WAN özelliklerinden faydalanmalarını sağlar.
Çeşitli Sanal WAN İş Ortakları, NVA'yı dağıtım işleminin bir parçası olarak otomatik olarak yapılandıran bir deneyim sağlamak için çalıştı. NVA sanal hub'a sağlandıktan sonra, NVA için gerektirebilir tüm ek yapılandırmalar NVA iş ortakları portalı veya yönetim uygulaması aracılığıyla yapılması gerekir. NVA'ya doğrudan erişim kullanılamaz. Doğrudan Azure Sanal WAN hub'a dağıtılabilir olan NVA'lar özel olarak sanal hub'da kullanılacak şekilde tasarlanmıştır. VWAN hub'larında NVA'yı destekleyen iş ortakları ve dağıtım kılavuzları için lütfen Sanal WAN İş Ortakları makalesine bakın.
SD-WAN CPE, trafik iyileştirme ve yol seçiminin uygulanarak zorunlu kılınma yeri olarak devam eder. Sanal WAN bağlantısı hub'daki SD-WAN NVA üzerinden olduğundan, bu modelde gerçek zamanlı trafik özelliklerine göre satıcıya özel trafik iyileştirmesi de destek sunar.
Dolaylı Bağlantı modeli
Bu mimari modelinde, SD-WAN dal CPU'ları Sanal WAN hub'lara dolaylı olarak bağlanır. Şekilde de olduğu gibi, SD-WAN sanal CPE bir kurumsal sanal ağ içinde dağıtılır. Bu sanal CPE de IPsec kullanılarak Sanal WAN hub'lara bağlanır. Sanal CPE, Azure'da bir SD-WAN ağ geçidi olarak görev alır. Azure'da iş yüklerine erişmesi gereken dallar, v-CPE ağ geçidi üzerinden bu dallara erişebilir.
Azure'a bağlantı v-CPE ağ geçidi (NVA) üzerinden olduğundan, Azure iş yükü sanal ağlarından diğer SD-WAN dallarına gelen ve bu sanal ağlardan gelen tüm trafik NVA üzerinden gider. Bu modelde yüksek kullanılabilirlik, ölçeklenebilirlik ve yönlendirme dahil olmak üzere SD-WAN NVA'yı yönetmek ve yönetmek kullanıcıya bağlıdır.
Yönetilen Hibrit WAN modeli
Bu mimari modelinde kuruluşlar, Yönetilen Hizmet Sağlayıcısı (MSP) iş ortağı tarafından sunulan yönetilen bir SD-WAN hizmetini kullanılabilir. Bu model, yukarıda açıklanan doğrudan veya dolaylı modellere benzer. Ancak bu modelde SD-WAN tasarımı, düzenlemesi ve işlemleri SD-WAN Sağlayıcısı tarafından teslim edilir.
Azure Ağ MSP iş ortakları Azure Lighthouse kurumsal müşterinin Azure aboneliğinde SD-WAN ve Sanal WAN hizmetini uygulamak için Azure Lighthouse'ı kullanabilir ve müşteri adına uç uç hibrit WAN'ı çalıştırabilirsiniz. Bu MSP'ler sanal Azure ExpressRoute WAN'a uygulama ve bunu 1 4 20 2017 yönetilen hizmet olarak çalıştırabilirsiniz.