Azure sanal WAN hakkındaAbout Azure Virtual WAN

Azure sanal WAN, Azure ile ve arasında iyileştirilmiş ve otomatik şube bağlantısı sağlayan bir ağ hizmetidir.Azure Virtual WAN is a networking service that provides optimized and automated branch connectivity to, and through, Azure. Azure bölgeleri, Dallarınızı bağlamak için seçebileceğiniz hub olarak görev yapar.Azure regions serve as hubs that you can choose to connect your branches to. Aynı zamanda dalları bağlamak ve şube-VNet bağlantısının avantajlarından yararlanmak için Azure omurgasına sahip olabilirsiniz.You can leverage the Azure backbone to also connect branches and enjoy branch-to-VNet connectivity. Azure sanal WAN VPN ile bağlantı Otomasyonu 'nu destekleyen iş ortaklarının listesi sunuyoruz.We have a list of partners that support connectivity automation with Azure Virtual WAN VPN. Daha fazla bilgi için bkz. sanal WAN iş ortakları ve konumları makalesi.For more information, see the Virtual WAN partners and locations article.

Azure sanal WAN, siteden siteye VPN, kullanıcı VPN (Noktadan siteye) ve ExpressRoute gibi birçok Azure bulut bağlantısı hizmetini tek bir işletim arabirimine getirir.Azure Virtual WAN brings together many Azure cloud connectivity services such as site-to-site VPN, User VPN (point-to-site), and ExpressRoute into a single operational interface. Azure VNet bağlantısı, sanal ağ bağlantıları kullanılarak oluşturulur.Connectivity to Azure VNets is established by using virtual network connections. Bulut barındırılan Ağı ' hub ' 'ın farklı türleri arasında dağıtılabilecek uç noktalar arasında geçişli bağlantı sağladığından, klasik bir hub ve bağlı bileşen bağlantı modelini temel alan genel aktarım ağı mimarisine izin verebilir.It enables global transit network architecture based on a classic hub-and-spoke connectivity model where the cloud hosted network 'hub' enables transitive connectivity between endpoints that may be distributed across different types of 'spokes'.

Sanal WAN diyagramı

Bu makalede, Azure sanal WAN 'da ağ bağlantısına hızlı bir bakış sunulmaktadır.This article provides a quick view into the network connectivity in Azure Virtual WAN. Sanal WAN şu avantajları sunar:Virtual WAN offers the following advantages:

  • Hub ve bağlı bileşen 'de tümleşik bağlantı çözümleri: Siteden siteye yapılandırmayı ve şirket içi siteler ile bir Azure hub 'ı arasındaki bağlantıyı otomatikleştirin.Integrated connectivity solutions in hub and spoke: Automate site-to-site configuration and connectivity between on-premises sites and an Azure hub.
  • Otomatik uç kurulumu ve yapılandırması: Sanal ağlarınızı ve iş yüklerinizi Azure hub'ına rahatça bağlayın.Automated spoke setup and configuration: Connect your virtual networks and workloads to the Azure hub seamlessly.
  • Sezgisel sorun giderme: Azure 'da uçtan uca akışı görebilir ve sonra gerekli eylemleri gerçekleştirmek için bu bilgileri kullanabilirsiniz.Intuitive troubleshooting: You can see the end-to-end flow within Azure, and then use this information to take required actions.

Temel ve standart sanal WAN 'LarBasic and Standard virtual WANs

İki tür sanal WAN vardır: temel ve standart.There are two types of virtual WANs: Basic and Standard. Aşağıdaki tabloda her tür için kullanılabilir yapılandırma gösterilmektedir.The following table shows the available configurations for each type.

Sanal WAN türüVirtual WAN type Hub türüHub type Kullanılabilir yapılandırmaAvailable configurations
TemelBasic TemelBasic Siteden siteye VPNSite-to-site VPN only
StandartStandard StandartStandard ExpressRouteExpressRoute
Kullanıcı VPN (P2S)User VPN (P2S)
VPN (siteden siteye)VPN (site-to-site)
Sanal hub aracılığıyla hub ve VNet 'ten VNet 'e geçişInter-hub and VNet-to-VNet transiting through the virtual hub

Not

Temel sürümünden standart sürümüne yükseltebilirsiniz, ancak standart 'den temel 'e geri dönemezsiniz.You can upgrade from Basic to Standard, but cannot revert from Standard back to Basic.

Bir sanal WAN yükseltme adımları için bkz. bir sanal WAN 'ı temel 'Ten standart sürümüne yükseltme.For steps to upgrade a virtual WAN, see Upgrade a virtual WAN from Basic to Standard.

Sanal WAN kaynaklarıVirtual WAN resources

Uçtan uca sanal WAN'yi yapılandırmak için şu kaynakları oluşturursunuz:To configure an end-to-end virtual WAN, you create the following resources:

  • virtualWAN: virtualWAN kaynağı Azure ağınızdaki sanal bir katmanı temsil eder ve birden fazla kaynağı içeren bir koleksiyondur.virtualWAN: The virtualWAN resource represents a virtual overlay of your Azure network and is a collection of multiple resources. Sanal WAN’de bulunmasını istediğiniz tüm sanal hub'larınızın bağlantılarını içerir.It contains links to all your virtual hubs that you would like to have within the virtual WAN. Sanal WAN kaynakları birbirinden yalıtılmıştır ve ortak bir hub içeremezler.Virtual WAN resources are isolated from each other and cannot contain a common hub. Sanal WAN genelindeki sanal hub 'lar birbirleriyle iletişim kurmaz.Virtual hubs across Virtual WAN do not communicate with each other.

  • Hub: Sanal hub Microsoft tarafından yönetilen bir sanal ağdır.Hub: A virtual hub is a Microsoft-managed virtual network. Hub, bağlantıyı etkinleştirmek için çeşitli hizmet uç noktaları içerir.The hub contains various service endpoints to enable connectivity. Şirket içi ağınızdan (vpnsite), sanal hub 'ın içindeki bir VPN Gateway bağlanabilir, ExpressRoute devrelerini bir sanal hub 'a bağlayabilir veya mobil kullanıcıları sanal hub 'daki Noktadan siteye ağ geçidine bağlayabilirsiniz.From your on-premises network (vpnsite), you can connect to a VPN Gateway inside the virtual hub, connect ExpressRoute circuits to a virtual hub, or even connect mobile users to a Point-to-site gateway in the virtual hub. Hub, bir bölgedeki ağınızın merkezidir.The hub is the core of your network in a region. Her Azure bölgesinde tek bir hub bulunabilir.There can only be one hub per Azure region.

    Hub ağ geçidi, ExpressRoute ve VPN Gateway için kullandığınız sanal ağ geçidiyle aynı değildir.A hub gateway is not the same as a virtual network gateway that you use for ExpressRoute and VPN Gateway. Örneğin, sanal WAN kullanırken, şirket içi sitenizden doğrudan VNet 'iniz için siteden siteye bağlantı oluşturmazsınız.For example, when using Virtual WAN, you don't create a site-to-site connection from your on-premises site directly to your VNet. Bunun yerine, hub 'a siteden siteye bağlantı oluşturursunuz.Instead, you create a site-to-site connection to the hub. Trafik her zaman hub ağ geçidi üzerinden gider.The traffic always goes through the hub gateway. Başka bir deyişle, Sanal Ağlarınızın kendi sanal ağ geçitlerine gerek kalmaz.This means that your VNets do not need their own virtual network gateway. Sanal WAN, Sanal Ağlarınızın sanal hub ve sanal hub ağ geçidi aracılığıyla ölçeklemeden kolayca yararlanmasına olanak tanır.Virtual WAN lets your VNets take advantage of scaling easily through the virtual hub and the virtual hub gateway.

  • Hub sanal ağ bağlantısı: Hub'ı sorunsuzca sanal ağınıza bağlamak için bir hub sanal ağ bağlantı kaynağı kullanılır.Hub virtual network connection: The Hub virtual network connection resource is used to connect the hub seamlessly to your virtual network.

  • (Önizleme) hub 'Dan hub 'a bağlantı -hub 'ların hepsi bır sanal WAN 'da birbirlerine bağlanır.(Preview) Hub-to-Hub connection - Hubs are all connected to each other in a virtual WAN. Bu, bir yerel hub 'a bağlı bir dalın, kullanıcının veya VNet 'in bağlı hub 'ların tam ağ mimarisini kullanarak başka bir dalla veya VNet ile iletişim kurabildiğini gösterir.This implies that a branch, user, or VNet connected to a local hub can communicate with another branch or VNet using the full mesh architecture of the connected hubs. Ayrıca, hub 'dan hub 'a bağlı çerçeveyi kullanarak sanal hub 'dan ve hub 'daki VNET 'lerde VNET 'ler arasında VNET 'ler de bağlayabilirsiniz.You can also connect VNets within a hub transiting through the virtual hub, as well as VNets across hub, using the hub-to-hub connected framework.

  • Hub rota tablosu: Bir sanal hub rotası oluşturarak rotayı sanal hub rota tablosuna uygulayabilirsiniz.Hub route table: You can create a virtual hub route and apply the route to the virtual hub route table. Sanal hub rota tablosuna birden fazla rota uygulayabilirsiniz.You can apply multiple routes to the virtual hub route table.

Ek sanal WAN kaynaklarıAdditional Virtual WAN resources

  • Site: Bu kaynak yalnızca siteden siteye bağlantılar için kullanılır.Site: This resource is used for site-to-site connections only. Site kaynağı vpnsite.The site resource is vpnsite. Şirket içi VPN cihazınızı ve ayarlarını temsil eder.It represents your on-premises VPN device and its settings. Sanal WAN iş ortağıyla çalıştığınızda, bu bilgileri otomatik olarak Azure’a aktarmak için yerleşik bir çözümünüz olur.By working with a Virtual WAN partner, you have a built-in solution to automatically export this information to Azure.

BilirlikConnectivity

Sanal WAN, aşağıdaki bağlantı türlerine izin verir: siteden siteye VPN, kullanıcı VPN (Noktadan siteye) ve ExpressRoute.Virtual WAN allows the following types of connectivity: Site-to-Site VPN, User VPN (Point-to-Site), and ExpressRoute.

Siteden siteye VPN bağlantılarıSite-to-site VPN connections

Sanal WAN diyagramı

Bir sanal WAN siteden siteye bağlantı oluşturduğunuzda, kullanılabilir bir iş ortağıyla çalışabilirsiniz.When you create a virtual WAN site-to-site connection, you can work with an available partner. Bir iş ortağı kullanmak istemiyorsanız bağlantıyı el ile yapılandırabilirsiniz.If you don't want to use a partner, you can configure the connection manually. Daha fazla bilgi için bkz. sanal WAN kullanarak siteden siteye bağlantı oluşturma.For more information, see Create a site-to-site connection using Virtual WAN.

Sanal WAN iş akışıVirtual WAN partner workflow

Bir sanal WAN ortağıyla çalışırken iş akışı şu şekilde olur:When you work with a Virtual WAN partner, the workflow is:

  1. Dal cihazı (VPN/SDWAN) denetleyicisinin, Azure Hizmet Sorumlusu kullanarak site merkezli bilgileri Azure’a aktarmak için kimliği doğrulanır.The branch device (VPN/SDWAN) controller is authenticated to export site-centric information into Azure by using an Azure Service Principal.
  2. Dal cihazı (VPN/SDWAN) denetleyicisi Azure bağlantı yapılandırmasını alır ve yerel cihazı güncelleştirir.The branch device (VPN/SDWAN) controller obtains the Azure connectivity configuration and updates the local device. Bu, şirket içi VPN cihazının yapılandırma indirme, düzenleme ve güncelleştirme işlemlerini otomatikleştirir.This automates the configuration download, editing, and updating of the on-premises VPN device.
  3. Cihazda doğru Azure yapılandırması olduktan sonra, Azure WAN’a bir siteden siteye bağlantısı (iki etkin tünel) kurulur.Once the device has the right Azure configuration, a site-to-site connection (two active tunnels) is established to the Azure WAN. Azure hem IKEv1’i hem de IKEv2'yi destekler.Azure supports both IKEv1 and IKEv2. BGP isteğe bağlıdır.BGP is optional.

Siteden siteye sanal WAN bağlantıları için iş ortaklarıPartners for site-to-site virtual WAN connections

Kullanılabilir iş ortaklarının ve konumların bir listesi için bkz. sanal WAN iş ortakları ve konumları makalesi.For a list of the available partners and locations, see the Virtual WAN partners and locations article.

Kullanıcı VPN (Noktadan siteye) bağlantılarıUser VPN (point-to-site) connections

Azure 'daki kaynaklarınıza bir IPSec/ıKE (Ikev2) veya OpenVPN bağlantısı üzerinden bağlanabilirsiniz.You can connect to your resources in Azure over an IPsec/IKE (IKEv2) or OpenVPN connection. Bu tür bir bağlantı, istemci bilgisayarda bir VPN istemcisinin yapılandırılmasını gerektirir.This type of connection requires a VPN client to be configured on the client computer. Daha fazla bilgi için bkz. Noktadan siteye bağlantı oluşturma.For more information, see Create a point-to-site connection.

ExpressRoute bağlantılarıExpressRoute connections

ExpressRoute, şirket içi ağı özel bir bağlantı üzerinden Azure 'a bağlamanıza olanak tanır.ExpressRoute lets you connect on-premises network to Azure over a private connection. Bağlantıyı oluşturmak için bkz. sanal WAN kullanarak ExpressRoute bağlantısı oluşturma.To create the connection, see Create an ExpressRoute connection using Virtual WAN.

YerleriniLocations

Konum bilgileri için bkz. sanal WAN iş ortakları ve konumları makalesi.For location information, see the Virtual WAN partners and locations article.

SSSFAQ

Azure sanal ağ geçidi (VPN Gateway) ve Azure sanal WAN VPN Gateway arasındaki fark nedir?What is the difference between an Azure virtual network gateway (VPN Gateway) and an Azure Virtual WAN VPN gateway?

Sanal WAN geniş ölçekli Siteden Siteye bağlantı sağlar; aktarım hızı, ölçeklendirilebilirlik ve kullanım kolaylığı için oluşturulmuştur.Virtual WAN provides large-scale site-to-site connectivity and is built for throughput, scalability, and ease of use. Bir siteyi bir sanal WAN VPN Gateway 'e bağladığınızda, ağ geçidi türü ' VPN ' kullanan normal bir sanal ağ geçidinden farklıdır.When you connect a site to a Virtual WAN VPN gateway, it is different from a regular virtual network gateway that uses a gateway type 'VPN'. Benzer şekilde, bir ExpressRoute devresini bir sanal WAN hub 'ına bağladığınızda ExpressRoute ağ geçidi için ' ExpressRoute ' ağ geçidi türünü kullanan normal sanal ağ geçidine göre farklı bir kaynak kullanır.Similarly, when you connect an ExpressRoute circuit to a Virtual WAN hub, it uses a different resource for the ExpressRoute gateway than the regular virtual network gateway that uses gateway type 'ExpressRoute'. Sanal WAN, hem VPN hem de ExpressRoute için 20 GB/sn toplam işleme destekler.Virtual WAN supports up to 20 Gbps aggregate throughput both for VPN and ExpressRoute. Sanal WAN, bir CPE şube cihaz iş ortaklarının ekosistemiyle bağlantı için de Otomasyon içerir.Virtual WAN also has automation for connectivity with an ecosystem of CPE branch device partners. CPE şube cihazlarında, otomatik olarak sağlanan ve Azure sanal WAN 'a bağlanan yerleşik Otomasyon vardır.CPE branch devices have built-in automation that auto-provisions and connects into Azure Virtual WAN. Bu cihazlar büyüyen bir SD-WAN ve VPN iş ortakları ekosisteminden sağlanır.These devices are available from a growing ecosystem of SD-WAN and VPN partners. Tercih edilen Iş ortağı listesinebakın.See the Preferred Partner List.

Sanal WAN, Azure sanal ağ geçidinden nasıl farklıdır?How is Virtual WAN different from an Azure virtual network gateway?

Sanal ağ geçidi VPN, 30 tünelle sınırlıdır.A virtual network gateway VPN is limited to 30 tunnels. Bağlantılar için, büyük ölçekli VPN’lere yönelik Sanal WAN kullanmanız gerekir.For connections, you should use Virtual WAN for large-scale VPN. Her bölge için en fazla 1.000 şube bağlantısına (sanal hub), hub başına 20 Gbps toplam ile bağlanabilirsiniz.You can connect up to 1,000 branch connections per region (virtual hub) with aggregate of 20 Gbps per hub. Bağlantı şirket içi VPN cihazından sanal hub’a giden bir etkin-etkin tüneldir.A connection is an active-active tunnel from the on-premises VPN device to the virtual hub. Her bölge için bir hub 'ınız olabilir, bu, hub 'larda 1.000 ' den fazla dalı bağlayabilmeniz anlamına gelir.You can have one hub per region, which means you can connect more than 1,000 branches across hubs.

Hangi cihaz sağlayıcıları (sanal WAN iş ortakları) destekleniyor?Which device providers (Virtual WAN partners) are supported?

Şu anda birçok iş ortağı tümüyle otomatik Sanal WAN deneyimini desteklemektedir.At this time, many partners support the fully automated Virtual WAN experience. Daha fazla bilgi için bkz. Sanal WAN iş ortakları.For more information, see Virtual WAN partners.

Sanal WAN iş ortağı otomasyonu adımları nedir?What are the Virtual WAN partner automation steps?

İş ortağı otomasyonu adımları için bkz. Sanal WAN iş ortağı otomasyonu.For partner automation steps, see Virtual WAN partner automation.

Tercih edilen bir iş ortağı cihazını kullanmam gerekiyor mu?Am I required to use a preferred partner device?

Hayır.No. IKEv2/IKEv1 IPsec desteğinin Azure gereksinimlerini karşılayan, VPN özellikli herhangi bir cihaz kullanabilirsiniz.You can use any VPN-capable device that adheres to the Azure requirements for IKEv2/IKEv1 IPsec support.

Sanal WAN iş ortakları Azure Virtual WAN ile bağlantıyı nasıl otomatik hale getirir?How do Virtual WAN partners automate connectivity with Azure Virtual WAN?

Yazılım tanımlı bağlantı çözümleri normalde dal cihazlarını yönetmek için bir denetleyici veya cihaz sağlama merkezi kullanır.Software-defined connectivity solutions typically manage their branch devices using a controller, or a device provisioning center. Denetleyici, Azure Sanal WAN'a otomatik bağlantı sağlamak için Azure API'lerini kullanabilir.The controller can use Azure APIs to automate connectivity to the Azure Virtual WAN. Otomasyon, şube bilgilerini karşıya yüklemeyi, Azure yapılandırmasını indirmeyi, Azure tünellerini Azure sanal hub 'lara ayarlamayı ve şube cihazını Azure sanal WAN 'a otomatik olarak kurmayı içerir.The automation includes uploading branch information, downloading the Azure configuration, setting up IPSec tunnels into Azure Virtual hubs, and automatically setting up connectivity form the branch device to Azure Virtual WAN. Yüzlerce dala sahipseniz, ekleme deneyiminin büyük ölçekli IPSec bağlantısı kurma, yapılandırma ve yönetme ihtiyacını ortadan oluşturduğundan, sanal WAN CPE Iş ortakları kullanarak bağlanmak kolaydır.When you have hundreds of branches, connecting using Virtual WAN CPE Partners is easy because the onboarding experience takes away the need to set up, configure, and manage large-scale IPsec connectivity. Daha fazla bilgi için bkz. Sanal WAN iş ortağı otomasyonu.For more information, see Virtual WAN partner automation.

Tercih edilen bir iş ortağı cihazını kullanmam gerekiyor mu?Am I required to use a preferred partner device?

Hayır.No. IKEv2/IKEv1 IPsec desteğinin Azure gereksinimlerini karşılayan, VPN özellikli herhangi bir cihaz kullanabilirsiniz.You can use any VPN-capable device that adheres to the Azure requirements for IKEv2/IKEv1 IPsec support.

SD-WAN cihazlarını sanal WAN 'ı desteklemeHow is Virtual WAN supporting SD-WAN devices?

Sanal WAN ortakları, Azure VPN uç noktalarıyla IPSec bağlantısını otomatik hale getirir.Virtual WAN partners automate IPsec connectivity to Azure VPN end points. Sanal WAN iş ortağı bir SD-WAN sağlayıcısıysanız, SD-WAN denetleyicisi 'nin Azure VPN uç noktalarıyla otomasyonu ve IPSec bağlantısını yönetmesi yerinde olur.If the Virtual WAN partner is an SD-WAN provider, then it is implied that the SD-WAN controller manages automation and IPsec connectivity to Azure VPN end points. SD-WAN cihazı, herhangi bir özel SD-WAN işlevselliği için Azure VPN yerine kendi uç noktasını gerektiriyorsa, SD-WAN uç noktasını bir Azure VNet 'te dağıtabilir ve Azure sanal WAN ile bir arada bulunabilir.If the SD-WAN device requires its own end point instead of Azure VPN for any proprietary SD-WAN functionality, you can deploy the SD-WAN end point in an Azure VNet and coexist with Azure Virtual WAN.

Sanal WAN mevcut bağlantı özelliklerinden herhangi birini değiştiriyor mu?Does Virtual WAN change any existing connectivity features?

Mevcut Azure bağlantı özelliklerinde hiçbir değişiklik yoktur.There are no changes to existing Azure connectivity features.

Sanal WAN için yeni Resource Manager kaynakları sağlanıyor mu?Are there new Resource Manager resources available for Virtual WAN?

Evet, Sanal WAN yeni Resource Manager kaynakları getirir.Yes, Virtual WAN introduces new Resource Manager resources. Daha fazla bilgi için bkz. Genel Bakış.For more information, please see the Overview.

Kaç VPN cihazı tek bir hub 'a bağlanabilir?How many VPN devices can connect to a single hub?

Sanal hub başına en fazla 1.000 bağlantı desteklenir.Up to 1,000 connections are supported per virtual hub. Her bağlantı dört bağlantılardan oluşur ve her bağlantı bağlantısı etkin-etkin bir yapılandırmada olan iki tüneli destekler.Each connection consists of four links and each link connection supports two tunnels that are in an active-active configuration. Tüneller bir Azure sanal hub vpngateway 'de sonlandırılır.The tunnels terminate in an Azure virtual hub vpngateway.

Şirket içi VPN cihazı birden çok Hub’a bağlanabilir mi?Can the on-premises VPN device connect to multiple Hubs?

Evet.Yes. Trafik akışı, yorum yapıldığında şirket içi cihazdan en yakın Microsoft ağ kenarına ve ardından sanal hub 'a göre yapılır.Traffic flow, when commencing, is from the on-premises device to the closest Microsoft network edge, and then to the virtual hub.

Azure Sanal WAN ile tercih ettiğim ağ sanal cihazını (bir NVA sanal ağı içinde) dağıtabilir ve kullanabilir miyim?Can I deploy and use my favorite network virtual appliance (in an NVA VNet) with Azure Virtual WAN?

Evet, en sevdiğiniz ağ sanal gereci(NVA) VNet’ini Azure Sanal WAN’a bağlayabilirsiniz.Yes, you can connect your favorite network virtual appliance (NVA) VNet to the Azure Virtual WAN. İlk olarak ağ sanal gereci VNet’ini Hub Sanal Ağ bağlantısının olduğu hub’a bağlayın.First, connect the network virtual appliance VNet to the hub with a Hub Virtual Network connection. Ardından, sanal gereci işaret eden bir sonraki atlamada bir sanal hub yolu oluşturun.Then, create a virtual hub route with a next hop pointing to the Virtual Appliance. Sanal hub yol tablosuna birden çok yol uygulayabilirsiniz.You can apply multiple routes to the virtual hub Route Table. Uç VNet yollarının şirket içi sistemlere yayıldığından emin olunması için NVA VNet’e bağlı olan tüm uçların ek olarak sanal hub’a bağlı olması gerekmektedir.Any spokes connected to the NVA VNet must additionally be connected to the virtual hub to ensure that the spoke VNet routes are propagated to on-premises systems.

Sanal hub içinde bir ağ sanal gereci oluşturabilir miyim?Can I create a Network Virtual Appliance inside the virtual hub?

Bir ağ sanal gereci (NVA), sanal hub içinde dağıtılamaz.A Network Virtual Appliance (NVA) cannot be deployed inside a virtual hub. Bununla birlikte, sanal hub 'a bağlı bir bağlı ağ VNet 'te oluşturabilir ve hub 'daki bir yolu, NVA IP adresi (NIC 'nin) aracılığıyla hedef VNet için trafiği yönlendirmek üzere etkinleştirebilirsiniz.However, you can create it in a spoke VNet that is connected to the virtual hub and enable a route in the hub to direct traffic for destination VNet via the NVA IP address (of the NIC).

Bir bağlı olan VNet bir sanal ağ geçidine sahip olabilir mi?Can a spoke VNet have a virtual network gateway?

Hayır.No. Sanal hub 'a bağlıysa, bağlı olan VNet 'in sanal ağ geçidi olamaz.The spoke VNet cannot have a virtual network gateway if it is connected to the virtual hub.

BGP için destek var mı?Is there support for BGP?

Evet, BGP desteklenir.Yes, BGP is supported. Bir VPN sitesi oluşturduğunuzda BGP parametrelerini buna sağlayabilirsiniz.When you create a VPN site, you can provide the BGP parameters in it. Bu, bu site için Azure 'da oluşturulan tüm bağlantıların BGP için etkinleştirileceğini kapsıyor.This will imply that any connections created in Azure for that site will be enabled for BGP. Ayrıca, bir NVA ile VNet 'iniz varsa ve bu NVA VNet bir sanal WAN hub 'ına eklenmişse, bir NVA VNET 'ten gelen yolların uygun şekilde tanıtıldığından emin olmak için NVA VNET 'e bağlı olan ışınsal 'ler BGP 'yi devre dışı bırakmalıdır.Additionally, if you had a VNet with an NVA, and if this NVA VNet was attached to a Virtual WAN hub, in order to ensure that routes from an NVA VNet are advertised appropriately, spokes that are attached to NVA VNet must disable BGP. Ayrıca, bağlı olan VNet yollarının şirket içi sistemlere yayıldığından emin olmak için bu bağlı ağ sanal ağlarını sanal hub VNet 'e bağlayın.Additionally, connect these spoke VNets to the virtual hub VNet to ensure spoke VNet routes are propagated to on-premises systems.

Sanal hub'da UDR kullanarak trafiği yönlendirebilir miyim?Can I direct traffic using UDR in the virtual hub?

Evet, bir sanal hub yol tablosu kullanarak trafiği VNet 'e yönlendirebilirsiniz.Yes, you can direct traffic to a VNet using a virtual hub route table. Bu, belirli bir IP adresi (genellikle NVA NIC) aracılığıyla Azure 'daki hedef VNET 'ler için yollar ayarlamanıza olanak sağlar.This allows you to set routes for destination VNets in Azure via a specific IP address (typically of the NVA NIC).

Sanal WAN ile ilgili lisans ve fiyatlandırma bilgileri var mı?Is there any licensing or pricing information for Virtual WAN?

Evet.Yes. Bkz. Fiyatlandırma sayfası.See the Pricing page.

Bir hub 'ın fiyatını hesaplamak Nasıl yaparım? mı?How do I calculate price of a hub?

  • Hub 'daki hizmetler için ödeme yaparsınız.You would pay for the services in the hub. Örneğin, Azure sanal WAN 'a bağlanmak için gereken 10 dal veya şirket içi cihazlarınızın, hub 'daki VPN uç noktalarına bağlanıldığını varsayalım.For example, lets say you have 10 branches or on-premises devices requiring to connect to Azure Virtual WAN would imply connecting to VPN end points in the hub. Bunun 1 ölçekli birim = 500 Mbps hızında VPN olduğunu varsayalım. Bu, $0.361/HR üzerinden ücretlendirilir.Lets say this is VPN of 1 scale unit = 500 Mbps, this is charged at $0.361/hr. Her bağlantı, $0,05/saat üzerinden ücretlendirilir.Each connection is charged at $0.05/hr. 10 bağlantı için toplam hizmet ücreti/hr $0,361 + $. 5/sa olur.For 10 connections, the total charge of service/hr would be $0.361 + $.5/hr. Azure 'dan çıkmadan trafik için veri ücretleri.Data charges for traffic leaving Azure apply.

  • Ek Merkez ücreti vardır.There is additional hub charge. Bkz. Fiyatlandırma sayfası.See the Pricing page.

  • ExpressRoute bağlantı hattı bir sanal hub 'a bağlanırken ExpressRoute Gateway 'e sahipseniz, ölçek birimi fiyatı için ödeme yaparsınız.If you had ExpressRoute gateway due to ExpressRoute circuits connecting to a virtual hub, then you would pay for the scale unit price. ER 'daki her ölçek birimi 2 GB/sn 'dir ve her bağlantı birimi VPN bağlantı birimiyle aynı hızda ücretlendirilir.Each scale unit in ER is 2 Gbps and each connection unit is charged at the same rate as the VPN Connection unit.

İlk iş ortağı listenizde yer almayan yeni iş ortakları nasıl eklenir?How do new partners that are not listed in your launch partner list get onboarded?

Tüm sanal WAN API 'Leri açık API.All virtual WAN APIs are open API. Teknik bir bilimme değerlendirmek için belgelere gidebilirsiniz.You can go over the documentation to assess technical feasibility. Sorularınız varsa azurevirtualwan@microsoft.comadresine bir e-posta gönderin.If you have any question, send an email to azurevirtualwan@microsoft.com. İdeal bir iş ortağı, IKEv1 veya IKEv2 IPsec bağlantısına yönelik sağlanabilen bir cihaza sahip olandır.An ideal partner is one that has a device that can be provisioned for IKEv1 or IKEv2 IPsec connectivity.

Kullandığım bir cihaz sanal WAN iş ortağı listesinde yoksa ne olur?What if a device I am using is not in the Virtual WAN partner list? Azure sanal WAN VPN 'e bağlanmak için kullanmaya devam edebilir miyim?Can I still use it to connect to Azure Virtual WAN VPN?

Bu, cihaz IPSec IKEv1 veya Ikev2 'yi desteklediği sürece evet.Yes as long as the device supports IPsec IKEv1 or IKEv2. Sanal WAN iş ortakları cihazdan Azure VPN uç noktalarına bağlantıyı otomatik hale getirir.Virtual WAN partners automate connectivity from the device to Azure VPN end points. Bu, ' dal bilgileri yüklemesi ', ' IPSec ve yapılandırma ' ve ' bağlantı ' gibi adımları otomatikleştirmeye yönelik bir ifade gerektirir. Cihazınız bir sanal WAN iş ortağı ekosisteminden olmadığından, Azure yapılandırmasını el ile alma ve cihazınızı IPSec bağlantısı kurmak üzere güncelleştirme konusunda ağır bir kaldırma yapmanız gerekir.This implies automating steps such as 'branch information upload', 'IPsec and configuration' and 'connectivity'.Since your device is not from a Virtual WAN partner ecosystem, you will need to do the heavy lifting of manually taking the Azure configuration and updating your device to set up IPsec connectivity.

Azure Sanal WAN’ı bir Resource Manager şablonu ile yapılandırmak mümkün mü?Is it possible to construct Azure Virtual WAN with a Resource Manager template?

Tek bir hub ve bir vpnsite içeren bir sanal WAN 'ın basit bir yapılandırması, bir hızlı başlangıç şablonukullanılarak oluşturulabilir.A simple configuration of one Virtual WAN with one hub and one vpnsite can be created using an quickstart template. Sanal WAN, birincil olarak bir REST veya Portal temelli hizmettir.Virtual WAN is primarily a REST or portal driven service.

Azure Sanal WAN ile Genel Sanal Ağ Eşleme destekleniyor mu?Is Global VNet peering supported with Azure Virtual WAN?

Sanal WAN 'inizdeki farklı bir bölgedeki VNet 'i bağlayabilirsiniz.You can connect a VNet in a different region than your virtual WAN.

Sanal hub'a bağlı uç sanal ağları birbiriyle iletişim kurabiliyor mu?Can spoke VNets connected to a virtual hub communicate with each other?

Evet.Yes. Standart sanal WAN, VNET 'lerin bağlı olduğu sanal WAN hub 'ı aracılığıyla sanal ağı geçişli bağlantı ile destekler.Standard Virtual WAN supports Vnet to Vnet transitive connectivity via the Virtual WAN hub that the Vnets are connected to. Sanal WAN terimlerinde, bu yollara tek bir bölgedeki bir sanal WAN hub 'ına bağlı sanal ağlar için "yerel sanal WAN VNet aktarım" ve iki veya daha fazla sanal WAN hub 'Ları aracılığıyla bağlı sanal ağlar için "küresel sanal WAN VNet geçişi" olarak başvurduk Düzenleye.In Virtual WAN terminology, we refer to these paths as “local Virtual WAN VNet transit” for VNets connected to a Virtual Wan Hub within a single region, and “global Virtual WAN VNet transit” for VNets connected through multiple Virtual WAN Hubs across two or more regions. VNet aktarma, genel önizleme sırasında en fazla 3 Gbps işleme destekler.VNet transit supports up to 3 Gbps of throughput during public preview. Küresel geçiş GA olduğunda aktarım hızı genişletilir.Throughput will expanded when global transit goes GA.

Bazı senaryolarda, bağlı olan VNET 'ler yerel veya genel sanal WAN VNet 'e ek olarak sanal ağ eşlemesi kullanılarak birbirleriyle doğrudan eşlenebilir.For some scenarios, spoke Vnets can also be directly peered with each other using Virtual Network Peering in addition to local or global Virtual WAN VNet transit. Bu durumda, VNET eşlemesi sanal WAN hub 'ı aracılığıyla geçişli bağlantıdan önceliklidir.In this case, Vnet Peering takes precedence over the transitive connection via the Virtual WAN hub.

Azure sanal WAN ile dal bağlantısı nedir?What is a branch connection to Azure Virtual WAN?

Şube cihazından Azure sanal WAN 'a bağlantı en fazla dört bağlantıyı destekler.A connection from a branch device into Azure Virtual WAN supports up to four links. Bağlantı, şube konumundaki fiziksel bağlantı bağlantıdır (örneğin: ATT, Verizon vb.).A link is the physical connectivity link at the branch location (for example: ATT, Verizon etc.). Her bağlantı bağlantısı, iki etkin/etkin IPSec tünellerinden oluşur.Each link connection is composed of two active/active IPsec tunnels.

Sanal WAN’da daldan dala bağlantıya izin verilir mi?Is branch-to-branch connectivity allowed in Virtual WAN?

Evet, daldan dala bağlantı VPN için Sanal WAN’da ve VPN ile ExpressRoute arasında kullanılabilir.Yes, branch-to-branch connectivity is available in Virtual WAN for VPN and VPN to ExpressRoute.

Azure sanal WAN aracılığıyla daldan dala trafiği çapraz geçiş yapar mi?Does branch-to-branch traffic traverse through the Azure Virtual WAN?

Evet.Yes.

Sanal WAN her siteden ExpressRoute gerektiriyor mu?Does Virtual WAN require ExpressRoute from each site?

Hayır, Sanal WAN her siteden ExpressRoute alınmasını gerektirmez.No, the Virtual WAN does not require ExpressRoute from each site. Cihazdan bir Azure sanal WAN hub 'ına internet bağlantıları aracılığıyla standart IPSec siteden siteye bağlantısı kullanır.It uses standard IPsec site-to-site connectivity via internet links from the device to an Azure Virtual WAN hub. Siteleriniz ExpressRoute bağlantı hattı kullanılarak bir sağlayıcı ağına bağlanabilir.Your sites may be connected to a provider network using an ExpressRoute circuit. Bir sanal hub 'da ExpressRoute kullanılarak bağlanan sitelerde, siteler VPN ve ExpressRoute arasında şube trafiği akışına dala sahip olabilir.For Sites that are connected using ExpressRoute in a virtual hub, sites can have branch to branch traffic flow between VPN and ExpressRoute.

Azure Sanal WAN kullanırken bir ağ aktarım hızı sınırı var mı?Is there a network throughput limit when using Azure Virtual WAN?

Dal sayısı hub/bölge başına 1000 bağlantıyla ve hub 'da toplam 20 Gbps ile sınırlıdır.Number of branches is limited to 1000 connections per hub/region and a total of 20 Gbps in the hub. Bölge başına 1 hub olabilir.You can have 1 hub per region.

Bir sanal WAN hub 'ı kaç VPN bağlantısı destekliyor?How many VPN connections does a Virtual WAN hub support?

Azure sanal WAN hub, en fazla 1.000 S2S bağlantısı, 10.000 P2S bağlantısı ve 4 ExpressRoute bağlantısını destekleyebilir.An Azure Virtual WAN hub can support up to 1,000 S2S connections, 10,000 P2S connections, and 4 ExpressRoute connections simultaneously.

VPN tünelinin toplam VPN işleme ve bağlantı nedir?What is the total VPN throughput of a VPN tunnel and a connection?

Bir hub 'ın toplam VPN verimlilik, seçilen ölçek birimine bağlı olarak 20 Gbps 'e kadar olur.The total VPN throughput of a hub is up to 20 Gbps based on the chosen scale unit. Aktarım hızı, var olan tüm bağlantılar tarafından paylaşılır.Throughput is shared by all existing connections. Bir bağlantı içindeki her tünel 1 GB/sn 'ye kadar destek alabilir.Each tunnel in a connection can support up to 1 Gbps.

Portalda sanal hub için 20 Gbps ayarı görmüyorum.I don't see the 20 Gbps setting for the virtual hub in the portal. Nasıl yaparım? yapılandırmak mı istiyorsunuz?How do I configure that?

Portalda bir hub 'ın içindeki VPN ağ geçidine gidin ve uygun ayarla değiştirmek için ölçek birimine tıklayın.Navigate to the VPN gateway inside a hub on the portal and click on the scale unit to change it to the appropriate setting.

Sanal WAN, şirket içi cihazın birden çok ISS 'yi paralel olarak kullanmasına izin veriyor mu veya her zaman tek bir VPN tüneli mi?Does Virtual WAN allow the on-premises device to utilize multiple ISPs in parallel, or is it always a single VPN tunnel?

Sanal WAN VPN 'ye gelen bir bağlantı, dalda bulunan bir bağlantı kullanılarak her zaman etkin-etkin bir tüneldir (aynı hub/bölge dahilinde esneklik için).A connection coming into a virtual WAN VPN is always an active-active tunnel (for resiliency within the same hub/region) using a link available at the branch. Bu bağlantı, şirket içi dalda bir ISS bağlantısı olabilir.This link may be an ISP link at the on-premises branch. ' VPNSite ' sanal WAN 'ı siteye bağlantı bilgilerini ekleme özelliği sağlar.Virtual WAN 'VPNSite' provides the ability to add link information to the site. Dalda birden çok ISS varsa ve her bir ISS 'nin bir bağlantı sağladıysanız, bu bilgiler Azure 'daki VPN sitesi bilgilerinde ayarlanabilir.If you have multiple ISPs at the branch and each of the ISPs provided a link, that information can be set up in the VPN site info in Azure. Ancak, daldaki ISS 'lerde yük devretmeyi yönetmek, tamamen şube merkezli bir yönlendirme işlemidir.However, managing failover across ISPs at the branch is completely a branch-centric routing operation.

Küresel geçiş mimarisi nedir?What is global transit architecture?

Küresel aktarım mimarisi hakkında daha fazla bilgi için bkz. küresel aktarım ağı mimarisi ve sanal WAN.For information about global transit architecture, see Global transit network architecture and Virtual WAN.

Azure temelinde trafik nasıl yönlendirilir?How is traffic routed on the Azure backbone?

Trafik şu şekilde izler: şube cihazı > ISP-> Microsoft ağ Edge-> Microsoft DC (hub VNet)-> Microsoft ağ Edge-> ISS-> Şube cihazıThe traffic follows the pattern: branch device ->ISP->Microsoft network edge->Microsoft DC (hub VNet)->Microsoft network edge->ISP->branch device

Bu modelde her sitede neye ihtiyacınız var?In this model, what do you need at each site? Yalnızca interneti bağlantısına mı?Just an internet connection?

Evet.Yes. Tercihen tümleşik sanal WAN iş ortaklarımıztarafından IPSec 'i destekleyen bir internet bağlantısı ve fiziksel cihaz.An internet connection and physical device that supports IPsec, preferably from our integrated Virtual WAN partners. İsteğe bağlı olarak, Azure ile yapılandırmayı ve bağlantıyı tercih ettiğiniz cihazdan el ile yönetebilirsiniz.Optionally, you can manually manage the configuration and connectivity to Azure from your preferred device.

Bir bağlantıda (VPN, ExpressRoute veya sanal ağ) varsayılan yolu (0.0.0.0/0) etkinleştirmek Nasıl yaparım?:How do I enable default route (0.0.0.0/0) in a connection (VPN, ExpressRoute, or Virtual Network):

Bir sanal hub, bağlantıda ' Enabled ' olduğunda, bir sanal ağ/siteden siteye VPN/ExpressRoute bağlantısına öğrenilen bir varsayılan yol yayabilir.A virtual hub can propagate a learned default route to a virtual network/site-to-site VPN/ExpressRoute connection if the flag is 'Enabled' on the connection. Kullanıcı bir sanal ağ bağlantısını, bir VPN bağlantısını veya ExpressRoute bağlantısını düzenlediğinde bu bayrak görünür.This flag is visible when the user edits a virtual network connection, a VPN connection, or an ExpressRoute connection. Varsayılan olarak, bir site veya ExpressRoute devresi bir hub 'a bağlıyken bu bayrak devre dışıdır.By default, this flag is disabled when a site or an ExpressRoute circuit is connected to a hub. Sanal ağı bir sanal hub 'a bağlamak için bir sanal ağ bağlantısı eklendiğinde varsayılan olarak etkindir.It is enabled by default when a virtual network connection is added to connect a VNet to a virtual hub. Varsayılan yol, sanal WAN hub 'ında değil; Varsayılan yol, hub 'da bir güvenlik duvarı dağıtımının bir sonucu olarak sanal WAN hub tarafından zaten öğrenildiği ya da başka bir bağlı sitede Zorlamalı tünel etkinse yayılır.The default route does not originate in the Virtual WAN hub; the default route is propagated if it is already learned by the Virtual WAN hub as a result of deploying a firewall in the hub, or if another connected site has forced-tunneling enabled.

Sanal WAN türleri (temel ve standart) arasındaki farklar nelerdir?What are the differences between the Virtual WAN types (Basic and Standard)?

' Temel ' WAN türü, temel bir hub (SKU = temel) oluşturmanıza imkan tanır.The 'Basic' WAN type lets you create a basic hub (SKU = Basic). ' Standart ' WAN türü, standart Merkez (SKU = standart) oluşturmanızı sağlar.A 'Standard' WAN type lets you create standard hub (SKU = Standard). Temel hub 'lar siteden siteye VPN işlevselliğiyle sınırlıdır.Basic hubs are limited to site-to-site VPN functionality. Standart Hub 'lar, hub 'lar üzerinden ExpressRoute, User VPN (P2S), tam ağ hub ve sanal ağdan VNet 'e aktarım yapmanızı sağlar.Standard hubs let you have ExpressRoute, User VPN (P2S), full mesh hub, and VNet-to-VNet transit through the hubs. Standart Hub 'lar için $0,25/SA temel ücretini ve VNet 'ten VNet 'e bağlantı sırasında Hub 'lar üzerinden geçiş yapmak için bir veri işleme ücretini ödeyin ve hub 'a giden trafiğe yönelik veri işleme ücreti ödersiniz.You pay a base charge of $0.25/hr for standard hubs and a data processing fee for transiting through the hubs during VNet-to-VNet connectivity, as well as data processing for hub to hub traffic. Daha fazla bilgi için bkz. temel ve standart sanal WAN.For more information, see Basic and Standard virtual WANs. Fiyatlandırma için bkz. fiyatlandırma sayfası.For pricing, see the Pricing page.

Sonraki adımlarNext steps

Sanal WAN kullanarak siteden siteye bağlantı oluşturmaCreate a site-to-site connection using Virtual WAN