Funktionsweise von Azure Virtual WAN

  • 15 Minuten

Sie müssen verstehen, wie Azure Virtual WAN funktioniert, um bewerten zu können, ob Contoso zu Azure Virtual WAN migrieren sollte.

In dieser Lerneinheit erfahren Sie, wie Remotebüros Virtual WAN zum Herstellen einer Verbindung mit Azure verwenden. Es werden Konnektivitätsoptionen und Hubtypen untersucht.

Dienstkomponenten von Azure Virtual WAN

Die folgenden Dienste und Komponenten von Azure Virtual WAN bieten mehrere Konnektivitätsoptionen in Azure und ermöglichen es Kunden, den verbundenen Hochgeschwindigkeitsbackbone von Azure zu verwenden.

  • Der virtuelle Hub: Der gesamte Datenverkehr fließt durch diese vollständig vergitterten Hubs. Bei der Erstellung werden ein Adressraum und Routingtabellen bereitgestellt.
  • Hub-zu-Hub-Verbindungen: Ermöglicht die regionsübergreifende Konnektivität zwischen allen lokalen und Azure-Netzwerkendpunkten.
  • Virtual Hub Router: Unterstützt benutzerdefinierte Routentabellen für virtuelle Netzwerke. Er fungiert als Standardroutingtabelle für Zweigstellen (P2S, S2S, ER). Verbindungen werden Routingtabellen zugeordnet und Routen von Verbindungen an Routingtabellen weitergeleitet.
  • Verbindung zwischen Websites: Unterstützt:
    • Any-to-Any-Zweigstelle in Azure
    • Zweigstelle zu Zweigstelle
    • Benutzer zu Zweigstelle
    • Übertragung von virtuellem Netzwerk zu virtuellem Netzwerk
    • Transitkonnektivität von einem virtuellen privaten Netzwerk zu ExpressRoute
  • Sicherer virtueller Hub: Erhöhte Sicherheit durch die Integration von Azure Firewall Manager:
    • Erstellen einer Richtlinie und deren firewallübergreifende Anwendung
    • Arbeiten in mehreren Regionen, Abonnements und Bereitstellungen
    • Sichern des Internetdatenverkehrs (Datenverkehr zwischen virtuellem Netzwerk und Internet bzw. zwischen Zweigstelle und Internet)
    • Sichern des privaten Datenverkehrs (Datenverkehr zwischen virtuellem Netzwerk und Zweigstelle)
  • Sicher mit Security-as-a-Service (SECaaS)-Partnern: Unterstützte Partner, die derzeit in die API von Azure Firewall Manager integriert sind, um Sicherheitsrichtlinien einzurichten:
    • zScaler
    • iBoss
    • Kontrollpunkt

Virtual WAN-Optionen

Azure Virtual WAN unterstützt zwei WAN-Typen: Basic und Standard. Ein WAN vom Typ „Basic“ erstellt nur Basic-Hubs, und ein WAN vom Typ „Standard“ erstellt nur Standard-Hubs. In der folgenden Tabelle finden Sie die verfügbaren Konfigurationen für jeden WAN-Typ.

Virtueller WAN-Typ Hubtyp Verfügbare Konfigurationen
Basic Basic Nur Site-to-Site-VPN
Norm Norm Konnektivität mit vollständigem Mesh, ExpressRoute, Benutzer-VPN (P2S), VPN (Site-to-Site), Interhub, Übergang von virtuellem Netzwerk zu virtuellem Netzwerk durch den virtuellen Hub

Hinweis

Sie können für eine Virtual WAN-Instanz vom Typ „Basic“ ein Upgrade auf eine Virtual WAN-Instanz vom Typ „Standard“ durchführen. Ein Downgrade für eine Virtual WAN-Instanz vom Typ „Standard“ auf eine Virtual WAN-Instanz vom Typ „Basic“ ist jedoch nicht möglich.

Azure Virtual WAN ist in Azure Monitor Insights integriert und bietet einen Einblick in die Integrität und Metriken für alle bereitgestellten Netzwerkressourcen.