Azure Sanal WAN nedir?

Azure sanal WAN, tek bir işlemsel arabirim sağlamak için birçok ağ, güvenlik ve yönlendirme işlevlerini birlikte getiren bir ağ hizmetidir. Bu işlevler, dal bağlantısını (SD-WAN veya VPN CPE gibi sanal WAN Iş ortağı cihazlarından bağlantı Otomasyonu aracılığıyla) içerir. siteden siteye VPN bağlantısı, uzak kullanıcı VPN (Noktadan siteye) bağlantısı, özel (ExpressRoute) bağlantısı, bulut içi bağlantı (sanal ağlar için geçişli bağlantı), VPN ExpressRoute arası bağlantı, yönlendirme, Azure Güvenlik Duvarı ve özel bağlantı için şifreleme. Sanal WAN kullanmaya başlamak için bu kullanım örneklerinin tümünün olması gerekmez. Yalnızca tek bir kullanım durumu ile çalışmaya başlayabilir ve ardından ağınızı geliştikçe ayarlayabilirsiniz.

Sanal WAN mimarisi, dallar (VPN/SD-WAN cihazları), kullanıcılar (Azure VPN/OpenVPN/Ikev2 istemcileri), ExpressRoute devreleri ve sanal ağlar için yerleşik ölçek ve performansa sahip bir hub ve bağlı olan mimaridir. Bulut barındırılan Ağı ' hub ' 'ın, farklı türlerde (' tekerlek) dağıtılabilecek uç noktalar arasında geçişli bağlantı sağladığından, küresel bir aktarım ağı mimarisineizin verebilir.

Azure bölgeleri, bağlanmayı seçebileceğiniz hub olarak görev yapar. Tüm Hub 'lar standart bir sanal WAN 'da tam ağa bağlanır ve kullanıcının herhangi bir (bağlı olan) bağlantı için Microsoft omurgasını kullanmasını kolaylaştırır. SD-WAN/VPN cihazlarıyla bağlı bileşen bağlantısı için, kullanıcılar Azure sanal WAN 'da el ile ayarlayabilir veya sanal WAN CPE (SD-WAN/VPN) iş ortağı çözümünü kullanarak Azure bağlantısı kurabilirsiniz. Bağlantı otomasyonunu destekleyen iş ortakları listeliyoruz (cihaz bilgilerini Azure 'a dışarı aktarma, Azure yapılandırmasını indirme ve bağlantı kurma özelliği) ile Azure sanal WAN. Daha fazla bilgi için bkz. sanal WAN iş ortakları ve konumları makalesi.

Sanal WAN diyagramı

Bu makalede, Azure sanal WAN 'da ağ bağlantısına hızlı bir bakış sunulmaktadır. Sanal WAN şu avantajları sunar:

  • Hub ve bağlı bileşen 'de tümleşik bağlantı çözümleri: Siteden siteye yapılandırmayı ve şirket içi siteler ile bir Azure hub 'ı arasındaki bağlantıyı otomatikleştirin.
  • Otomatik uç kurulumu ve yapılandırması: Sanal ağlarınızı ve iş yüklerinizi Azure hub'ına rahatça bağlayın.
  • Sezgisel sorun giderme: Azure 'da uçtan uca akışı görebilir ve sonra gerekli eylemleri gerçekleştirmek için bu bilgileri kullanabilirsiniz.

Temel ve standart sanal WAN 'Lar

İki tür sanal WAN vardır: temel ve standart. Aşağıdaki tabloda her tür için kullanılabilir yapılandırma gösterilmektedir.

Sanal WAN türü Hub türü Kullanılabilir yapılandırma
Temel Temel Siteden siteye VPN
Standart Standart ExpressRoute
Kullanıcı VPN (P2S)
VPN (siteden siteye)
Sanal hub aracılığıyla hub ve VNet 'ten VNet 'e geçiş
Azure Güvenlik Duvarı
Sanal WAN 'da NVA

Not

Temel sürümünden standart sürümüne yükseltebilirsiniz, ancak standart 'den temel 'e geri dönemezsiniz.

Bir sanal WAN yükseltme adımları için bkz. bir sanal WAN 'ı temel 'Ten standart sürümüne yükseltme.

Mimari

Sanal WAN mimarisi ve sanal WAN 'a geçiş hakkında daha fazla bilgi için aşağıdaki makalelere bakın:

Sanal WAN kaynakları

Uçtan uca sanal WAN'yi yapılandırmak için şu kaynakları oluşturursunuz:

  • virtualWAN: virtualWAN kaynağı Azure ağınızdaki sanal bir katmanı temsil eder ve birden fazla kaynağı içeren bir koleksiyondur. Sanal WAN’de bulunmasını istediğiniz tüm sanal hub'larınızın bağlantılarını içerir. Sanal WAN kaynakları birbirinden yalıtılmıştır ve ortak bir hub içeremezler. Sanal WAN genelindeki sanal hub 'lar birbirleriyle iletişim kurmaz.

  • Hub: Sanal hub Microsoft tarafından yönetilen bir sanal ağdır. Hub, bağlantıyı etkinleştirmek için çeşitli hizmet uç noktaları içerir. Şirket içi ağınızdan (vpnsite), sanal hub 'ın içindeki bir VPN Gateway bağlanabilir, ExpressRoute devrelerini bir sanal hub 'a bağlayabilir veya mobil kullanıcıları sanal hub 'daki Noktadan siteye ağ geçidine bağlayabilirsiniz. Hub, bir bölgedeki ağınızın merkezidir. Aynı bölgede birden çok sanal hub oluşturulabilir.

    Hub ağ geçidi, ExpressRoute ve VPN Gateway için kullandığınız sanal ağ geçidiyle aynı değildir. Örneğin, sanal WAN kullanırken, şirket içi sitenizden doğrudan VNet 'iniz için siteden siteye bağlantı oluşturmazsınız. Bunun yerine, hub 'a siteden siteye bağlantı oluşturursunuz. Trafik her zaman hub ağ geçidi üzerinden gider. Başka bir deyişle, Sanal Ağlarınızın kendi sanal ağ geçitlerine gerek kalmaz. Sanal WAN, Sanal Ağlarınızın sanal hub ve sanal hub ağ geçidi aracılığıyla ölçeklemeden kolayca yararlanmasına olanak tanır.

  • Hub sanal ağ bağlantısı: Hub'ı sorunsuzca sanal ağınıza bağlamak için bir hub sanal ağ bağlantı kaynağı kullanılır. Bir sanal ağ, yalnızca bir sanal hub 'a bağlanabilir.

  • Hub-hub bağlantısı: Hub 'ların hepsi sanal bir WAN 'da birbirlerine bağlanır. Bu, bir yerel hub 'a bağlı bir dalın, kullanıcının veya VNet 'in bağlı hub 'ların tam ağ mimarisini kullanarak başka bir dalla veya VNet ile iletişim kurabildiğini gösterir. Ayrıca, hub 'dan hub 'a bağlı çerçeveyi kullanarak sanal hub 'dan ve hub 'daki VNET 'lerde VNET 'ler arasında VNET 'ler de bağlayabilirsiniz.

  • Hub rota tablosu: Bir sanal hub rotası oluşturarak rotayı sanal hub rota tablosuna uygulayabilirsiniz. Sanal hub rota tablosuna birden fazla rota uygulayabilirsiniz.

Ek sanal WAN kaynakları

  • Site: Bu kaynak yalnızca siteden siteye bağlantılar için kullanılır. Site kaynağı vpnsite. Şirket içi VPN cihazınızı ve ayarlarını temsil eder. Sanal WAN iş ortağıyla çalıştığınızda, bu bilgileri otomatik olarak Azure’a aktarmak için yerleşik bir çözümünüz olur.

Bağlantı

Siteden Siteye VPN bağlantıları

Azure 'daki kaynaklarınıza site IPSec/ıKE (Ikev2) bağlantısı üzerinden kaynaklarınıza bağlanabilirsiniz. Daha fazla bilgi için bkz. sanal WAN kullanarak siteden siteye bağlantı oluşturma.

Bu tür bir bağlantı, bir VPN cihazı veya bir sanal WAN Iş ortağı cihazı gerektirir. Sanal WAN iş ortakları, cihaz bilgilerini Azure 'a dışarı aktarma, Azure yapılandırmasını indirme ve Azure sanal WAN hub 'ına bağlantı kurma özelliği olan bağlantı için Otomasyon sağlar. Kullanılabilir iş ortaklarının ve konumların bir listesi için bkz. sanal WAN iş ortakları ve konumları makalesi. VPN/SD-WAN cihaz sağlayıcınız belirtilen bağlantıda listelenmiyorsa, bağlantıyı ayarlamak için sanal WAN kullanarak siteden siteye bağlantı oluşturma adımını yalnızca adım adım yönergeler ' i kullanabilirsiniz.

Kullanıcı VPN (Noktadan siteye) bağlantıları

Azure 'daki kaynaklarınıza bir IPSec/ıKE (Ikev2) veya OpenVPN bağlantısı üzerinden bağlanabilirsiniz. Bu tür bir bağlantı, istemci bilgisayarda bir VPN istemcisinin yapılandırılmasını gerektirir. Daha fazla bilgi için bkz. Noktadan siteye bağlantı oluşturma.

ExpressRoute bağlantıları

ExpressRoute, şirket içi ağı özel bir bağlantı üzerinden Azure 'a bağlamanıza olanak tanır. Bağlantıyı oluşturmak için bkz. sanal WAN kullanarak ExpressRoute bağlantısı oluşturma.

Hub-VNet bağlantıları

Bir Azure sanal ağını bir sanal hub 'a bağlayabilirsiniz. daha fazla bilgi için bkz. sanal ortamınızı hub 'a Bağlan.

Transit bağlantısı

VNET 'ler arasında geçiş bağlantısı

Sanal WAN, VNET 'ler arasında geçiş bağlantısına izin verir. VNET 'ler bir sanal ağ bağlantısı aracılığıyla sanal bir hub 'a bağlanır. Standart sanal WAN 'daki VNET 'ler arasındaki aktarım bağlantısı, her sanal hub 'da bir yönlendirici olması nedeniyle etkinleştirilir. Bu yönlendirici, sanal hub ilk oluşturulduğunda oluşturulur.

Yönlendiricide dört yönlendirme durumu olabilir: sağlanan, sağlama, başarısız veya yok. Yönlendirme durumu Azure Portal sanal hub sayfasına gidilerek bulunur.

  • Hiçbiri durum, sanal hub 'ın yönlendirici sağlamadığını gösterir. Bu durum, sanal WAN temel tür ise veya sanal hub 'ın kullanılabilir hale getirilmesinden önce dağıtılması durumunda gerçekleşebilir.
  • Hatalı durum, örnekleme sırasında hata olduğunu gösterir. Yönlendiriciyi başlatmak veya sıfırlamak için Azure portal sanal hub genel bakış sayfasına giderek, yönlendirici sıfırlama seçeneğini bulabilirsiniz.

Her sanal hub yönlendiricisi, 50 Gbps 'e kadar toplam üretimi destekler. Sanal ağ bağlantıları arasındaki bağlantı, tek bir sanal hub 'a bağlı tüm VNET 'lerde toplam 2000 VM iş yükünün olduğunu varsayar.

VPN ve ExpressRoute arasında geçiş bağlantısı

Sanal WAN, VPN ve ExpressRoute arasında geçiş bağlantısına izin verir. Bu, VPN bağlantılı sitelerin veya uzak kullanıcıların ExpressRoute ile bağlantılı sitelerle iletişim kurabildiğini gösterir. Ayrıca, dalı arası bayrağın ETKIN ve BGP 'nin VPN ve ExpressRoute bağlantılarında desteklendiği bir kapalı varsayım vardır. Bu bayrak, Azure portal Azure sanal WAN ayarları ' nda bulunabilir. Tüm rota yönetimi, sanal ağlar arasında aktarım bağlantısı sağlayan sanal hub yönlendiricisi tarafından sağlanır.

Özel yönlendirme

Sanal WAN, gelişmiş yönlendirme iyileştirmeleri sağlar. Özel yol tabloları ayarlama, yönlendirme ilişkilendirmesi ve yayma ile sanal ağ yönlendirmeyi iyileştirme, etiketleri mantıksal olarak gruplama ve çok sayıda ağ sanal gereci (NVA) veya paylaşılan hizmetleri yönlendirme senaryolarını basitleştirme.

Küresel VNet eşlemesi

Küresel VNet eşlemesi, farklı bölgelerde iki sanal ağı birbirine bağlamak için bir mekanizma sağlar. Sanal WAN'da sanal ağ bağlantıları sanal ağları sanal hub'lara bağlar. Kullanıcının genel sanal ağ eşlemeyi açıkça ayarlaması gerekmez. Aynı bölgedeki sanal hub'a bağlı sanal ağlara sanal ağ eşleme ücreti ödemesi gerekir. Farklı bir bölgedeki sanal hub'a bağlı sanal ağlara Genel VNet eşleme ücretleri ödemesi gerekir.

ExpressRoute trafik şifrelemesi

Azure Sanal WAN ExpressRoute trafiğinizi şifreleme olanağı sağlar. Bu teknik, expressRoute üzerinden şirket içi ağlarla Azure sanal ağları arasında, genel İnternet üzerinden veya genel IP adresleri kullanmaya gerek kalmadan şifrelenmiş bir geçiş sağlar. Daha fazla bilgi için bkz. Sanal WAN için ExpressRoute üzerinden IPsec.

Konum

Konum bilgileri için Sanal WAN iş ortakları ve konumları makalesine bakın.

Temel ve Standart sanal WAN'ler için yönlendirme tabloları

Yönlendirme tablolarında artık ilişkilendirme ve yayma özellikleri vardır. Önceden var olan bir yol tablosu, bu özelliklere sahip olmayan bir yol tablosudur. Hub yönlendirmesinde önceden var olan yollarınız varsa ve yeni özellikleri kullanmak için şunları göz önünde bulundurabilirsiniz:

  • Sanal hub'da önceden var olan yolları olan Standart Sanal WAN Müşterileri: Azure portal'de hub için Yönlendirme bölümünde önceden var olan yollarınız varsa, önce bunları silmeniz ve ardından yeni yol tabloları oluşturmayı denemeniz gerekir (Azure portal'daki hub için Yönlendirme Tabloları bölümünde mevcuttur). Sanal WAN'daki tüm hub'lar için silme adımının gerçekletir.

  • Sanal hub'da önceden var olan yolları olan Temel Sanal WAN Müşterileri: Azure portal'da hub için Yönlendirme bölümünde önceden var olan yollarınız varsa, önce bunları silmeniz, ardından Temel Sanal WAN'nizi Standart Sanal WAN'a yükseltmeniz gerekir. Bkz. Sanal WAN'ı Temel'den Standart'a yükseltme. Sanal WAN'daki tüm hub'lar için silme adımının gerçekletir.

SSS

Sık sorulan sorular için bkz. Sanal WAN hakkında SSS.

Neler var?

RSS akışına abone olun ve Azure Güncelleştirmeleri sayfasında en son Sanal WAN özellik güncelleştirmelerini görüntüleyebilirsiniz.

Sonraki adımlar