什麼是安全虛擬中樞?

  • 發行項

虛擬中樞是由 Microsoft 管理的虛擬網路,可允許來自其他資源的連線。 使用 Azure 入口網站的虛擬 WAN 建立虛擬中樞時,系統會將虛擬中樞 VNet 和閘道 (選用) 建立為其元件。

安全的虛擬中樞是 Azure 虛擬 WAN 中樞,其中包含 Azure 防火牆管理員設定的相關聯安全性和路由原則。 使用安全的虛擬中樞,利用原生安全性服務,輕鬆建立中樞與輪輻和可轉移的架構,以進行流量治理和保護。 您可將多個安全中樞部署在相同區域或跨相同虛擬 WAN 資源的區域內。 使用 Azure 入口網站中的防火牆管理員來新增額外的安全中樞。

重要

卡達和波蘭中部目前不支援安全虛擬中樞 (vWAN) 中的 Azure 防火牆。

您可以使用受保護的虛擬中樞來篩選虛擬網路 (V2V) 之間的流量、分支對分支 (B2B)*、分公司 (B2V) 之間的流量,以及流向網際網路 (B2I/V2I) 的流量。 安全的虛擬中樞會提供自動路由。 您不需要設定自己的 UDR (使用者定義的路由) 來透過防火牆路由傳送流量。

您可以選擇必要的安全性提供者來保護和管理您的網路流量,包含 Azure 防火牆、協力廠商安全性即服務 (SECaaS) 提供者,或兩者。 若要深入瞭解,請參閱什麼是 Azure 防火牆管理員?

建立安全虛擬中樞

在 Azure 入口網站中使用防火牆管理員,您可以建立新的安全虛擬中樞,或轉換您先前使用 Azure Virtual WAN 建立的現有虛擬中樞。

*虛擬 WAN 路由意圖必須設定為保護中樞間和分支對分支通訊,即使在單一虛擬 WAN 中樞內也是如此。 如需關於路由意圖的詳細資訊,請參閱路由意圖文件

下一步