Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Azure Virtual WAN是一种网络服务,可将许多网络、安全性和路由功能结合在一起,以提供单个作接口。 一些主要功能包括:
- 分支连接(通过来自虚拟广域网合作伙伴设备(如 SD-WAN 或 VPN CPE)的自动化连接)。
- 站点到站点 VPN 连接性。
- 远程用户端 VPN 连接(点对站)。
- 专用连接 (ExpressRoute)。
- 云间连接性(虚拟网络的可传递连接性)。
- VPN 与 ExpressRoute 的互连性。
- 专用连接的路由、Azure 防火墙和加密。
无需所有这些用例才能开始使用Virtual WAN。 您可以从一个用例开始,然后随着网络的发展进行调整。
Virtual WAN 体系结构是一种中心辐射型架构,具有内置的扩展性和性能,适用于分支机构(VPN/SD-WAN 设备)、用户(Azure VPN/OpenVPN/IKEv2 客户端)、ExpressRoute 线路和虚拟网络。 它启用全局中转网络架构,云托管网络“中心”允许在可能分布在不同类型的“分支”上的终结点之间实现可传递连接。
Azure 区域作为您可以选择连接的枢纽。 标准虚拟广域网中的所有枢纽都以全网格连接,用户可以轻松利用Microsoft主干进行任意枢纽间的连接。
对于与 SD-WAN/VPN 设备的节点连接,用户可以在 Azure Virtual WAN 中手动设置连接,或使用 Virtual WAN CPE(SD-WAN/VPN)合作伙伴解决方案来设置与 Azure 的连接。 我们提供了支持连接自动化(能够将设备信息导出到Azure、下载Azure配置和建立连接)Azure Virtual WAN 的合作伙伴列表。 有关详细信息,请参阅 Virtual WAN 合作伙伴和位置一文。
Virtual WAN具有以下优势:
- 集成的中心辐射连接解决方案:在本地站点与Azure中心之间自动化站点到站点的配置和连接。
- 自动化分支设置和配置:将虚拟网络和工作负载无缝连接到 Azure 中心。
- 直观的故障排除:可以在Azure中看到端到端流程,然后使用此信息执行所需的操作。
注释
Azure Virtual WAN是构成Azure中的混合连接类别的服务之一。 此类别中的其他服务包括 VPN Gateway 和 ExpressRoute。 每个服务都有自己的独特功能和用例。 有关此服务类别的详细信息,请参阅 混合连接。
建筑
有关Virtual WAN体系结构以及如何迁移到Virtual WAN的信息,请参阅以下文章:
可用区域和位置
有关可用区域和位置,请参阅 Virtual WAN 合作伙伴、区域和位置。
Virtual WAN 资源
若要配置端到端virtual WAN,请创建以下资源:
Virtual WAN:virtualWAN 资源表示Azure网络的虚拟覆盖,是多个资源的集合。 它包含指向你希望在virtual WAN内拥有的所有虚拟中心的链接。 虚拟 WAN 相互隔离,不能包含公用中心。 不同虚拟 WAN 中的虚拟中心不会相互通信。
Hub:虚拟中心是Microsoft管理的虚拟网络。 中心包含用于建立连接的不同服务终结点。 从本地网络环境 (vpnsite),您可以连接到虚拟中心内的 VPN 网关,将 ExpressRoute 线路接入虚拟中心,甚至可以将移动用户连接到虚拟中心的点到站点网关。 中心是区域中网络的核心。 可以在同一个区域中创建多个虚拟中心。
中心网关不同于用于 ExpressRoute 和 VPN Gateway 的虚拟网络网关。 例如,使用Virtual WAN时,不会创建从本地站点直接到 VNet 的站点到站点连接。 而应与中心建立站点到站点连接。 流量始终通过中心网关。 这意味着 VNet 不需要自己的virtual network网关。 Virtual WAN 允许 VNet 通过虚拟中心和虚拟中心网关轻松进行扩展。
Hub虚拟网络连接:Hub虚拟网络连接资源用于将Hub无缝连接到您的虚拟网络。 一个virtual network只能连接到一个虚拟中心。
Hub 到 Hub 连接: Hub 在虚拟广域网中相互连接。 这意味着连接到本地中心的分支、用户或 VNet 可以使用连接中心的完整网格体系结构与另一个分支或 VNet 通信。 还可以使用中心到中心连接框架连接通过虚拟中心传输的中心内的 VNet,以及跨中心的 VNet。
中心路由表:可以创建一个虚拟中心路由,并将该路由应用于虚拟中心路由表。 可以将多个路由应用于虚拟中心路由表。
附加的虚拟广域网资源
- 站点:此资源仅用于站点到站点连接。 站点资源为 vpnsite。 它表示本地 VPN 设备及其设置。 通过与Virtual WAN合作伙伴合作,你有一个内置解决方案,用于自动将此信息导出到Azure。
Virtual WAN 类型
虚拟 WAN 分为两种类型:“基本”和“标准”。 下表显示了每种类型的可用配置。
| Virtual WAN type | 中心类型 | “可用配置” |
|---|---|---|
| 基本 | 基本 | 仅限站点到站点 VPN |
| 标准 | 标准 | ExpressRoute 用户 VPN (P2S) VPN(站点到站点) 通过虚拟枢纽进行的枢纽间和虚拟网络到虚拟网络的传输 |
注释
可以从基本升级到标准,但无法从标准还原为基本。
注释
基本Virtual WAN不支持调整网关缩放单元以提高吞吐量。 如果需要更高的聚合吞吐量,请升级到标准Virtual WAN。 有关网关扩展单元的详细信息,请参阅 关于虚拟广域网网关设置。
有关升级virtual WAN的步骤,请参阅 将virtual WAN从基本升级到标准。
连接性
站点到站点 VPN 连接
可以通过站点到站点的 IPsec/IKE(IKEv2)连接访问 Azure 中的资源。 有关详细信息,请参阅 使用 Virtual WAN 创建站点到站点连接。
这种类型的连接需要 VPN 设备或Virtual WAN合作伙伴设备。 Virtual WAN合作伙伴为连接提供自动化,即能够将设备信息导出到Azure,下载Azure配置,并建立与Azure Virtual WAN中心的连接。 有关可用合作伙伴和位置的列表,请参阅 Virtual WAN 合作伙伴、区域和位置一文。 如果您在提到的链接中未找到您的 VPN/SD-WAN 设备提供商,请使用 创建站点到站点连接的 Virtual WAN 文章中的分步说明来设置连接。
用户 VPN(点对站)连接
可以通过 IPsec/IKE(IKEv2)或 OpenVPN 连接连接到Azure中的资源。 此类连接要求在客户端计算机上配置一个 VPN 客户端。 有关详细信息,请参阅创建点到站点连接。
ExpressRoute 连接
ExpressRoute 允许通过专用连接将本地网络连接到Azure。 若要创建连接,请参阅
ExpressRoute 流量加密
Azure Virtual WAN提供加密 ExpressRoute 流量的功能。 此方法提供本地网络与通过 ExpressRoute Azure虚拟网络之间的加密传输,而无需通过公共 Internet 或使用公共 IP 地址。 有关详细信息,请参阅 IPsec over ExpressRoute for Virtual WAN。
中心到 VNet 的连接
可以将Azure virtual network连接到虚拟中心。 有关详细信息,请参阅将 VNet 连接到中心。
公共交通连接
VNet 之间的传输连接
Virtual WAN允许 VNet 之间的传输连接。 VNet 通过virtual network连接连接到虚拟中心。 由于每个虚拟中心中存在路由器,Standard Virtual WAN 中的 VNet 之间的传输连接已启用。 首次创建虚拟中心时,将实例化此路由器。
中心路由器可以有四种路由状态:已预配、正在预配、失败或无。 路由状态可以通过导航到“虚拟中心”页在 Azure portal 中定位。
- “无”状态表示虚拟中心未预配路由器。 如果Virtual WAN的类型为 Basic,或者在提供服务之前部署虚拟中心,则可能会发生这种情况。
- “失败”状态表示在实例化过程中失败。 若要实例化或重置路由器,可以通过导航到Azure portal中的虚拟中心“概述”页来找到 Reset Router 选项。
每个虚拟中心路由器支持的聚合吞吐量上限为 50 Gbps。
默认情况下,虚拟网络之间的连接会假定与单个虚拟集线器连接的所有虚拟网络总共支持最多 2000 个 VM 工作负载。 可以调中心基础架构单元以支持额外的虚拟机。 有关中心基础结构单元的详细信息,请参阅中心设置。
VPN 和 ExpressRoute 之间的传输连接
Virtual WAN允许 VPN 与 ExpressRoute 之间的传输连接。 这意味着 VPN 连接的站点或远程用户可以与 ExpressRoute 连接的站点进行通信。 此外,还存在一个隐式假设,即启用“分支到分支标记”,并在 VPN 和 ExpressRoute 连接中支持 BGP。 此标志可以位于Azure portal的Azure Virtual WAN设置中。 所有路由管理功能均由虚拟中心路由器提供,该路由器还启用了虚拟网络之间的传输连接。
自定义路由
Virtual WAN提供高级路由增强功能。 能够设置自定义路由表,使用路由关联和传播优化虚拟网络路由,以标签对路由表进行逻辑分组,并简化大量网络虚拟设备(NVA)或共享服务的路由场景。
全局 VNet 对等互连
全局 VNet 对等互连提供了一种机制,用于连接不同区域中的两个 VNet。 在虚拟广域网 (Virtual WAN) 中,虚拟网络连接将虚拟网络 (VNet) 连接到虚拟枢纽。 用户无需显式设置全局 VNet 对等互连。 连接到虚拟中心的 VNet 位于同一区域,因此会产生 VNet 对等互连费用。 连接到不同区域中的虚拟中心的 VNet 会产生全局 VNet 对等互连费用。
路由表
路由表现在具有关联和传播功能。 预先存在的路由表是没有这些功能的路由表。 如果在中心路由中预先存在路由,并且想要使用新功能,请考虑以下事项:
Standard Virtual WAN具有虚拟中心预先存在的路由的客户:如果在Azure portal中心路由部分中预先存在路由,则需要先删除这些路由表,然后尝试创建新的路由表(Azure portal中中心的路由表部分可用)。 最好对virtual WAN中的所有中心执行删除步骤。
在虚拟中心拥有现有路由的Basic Virtual WAN客户:如果在Azure门户的中心路由部分中存在现有路由,则需要先删除它们,然后将基本版Virtual WAN升级到标准版Virtual WAN。 请参阅 将虚拟广域网从基本版升级为标准版。 最好对virtual WAN中的所有中心执行删除步骤。
FAQ
有关常见问题,请参阅 Virtual WAN 常见问题解答。
预览版和新增功能?
- 有关最新版本、正在进行的预览、预览限制、已知问题和已弃用功能的信息,请参阅 新增功能。
- 订阅 RSS 源,并在 Azure 更新 - Virtual WAN 页上了解最新的 Virtual WAN 功能更新。
后续步骤
学习模块:Azure Virtual WAN 简介