什么是安全虚拟中心?
虚拟中心是 Azure 托管的虚拟网络,支持来自其他资源的连接。 在 Azure 门户中基于虚拟 WAN 创建虚拟中心时,还将创建一个虚拟中心 VNet 和网关(可选)作为其组件。
安全虚拟中心是一个 Azure 虚拟 WAN 中心,其中包含通过 Azure 防火墙管理器配置的关联的安全和路由策略。 使用安全虚拟中心,可通过本机安全服务轻松创建中心辐射型可传递体系结构,实现流量管理和保护。 可以在同一区域或跨同一虚拟 WAN 资源的不同部分部署多个安全中心。 在 Azure 门户中使用防火墙管理器添加其他安全中心。
重要
目前,卡塔尔和波兰中部不支持安全虚拟中心 (vWAN) 的 Azure 防火墙。
可以使用安全虚拟中心来筛选虚拟网络 (V2V)、分支到分支 (B2B)*、分支机构 (B2V) 之间的流量和流向 Internet (B2I/V2I) 的流量。 安全虚拟中心提供自动路由。 因此,无需配置自己的 UDR(用户定义的路由)即可通过防火墙路由流量。
你可以选择用于保护和管理网络流量的所需安全提供程序,包括 Azure 防火墙和/或第三方安全即服务 (SECaaS) 提供程序。 有关详细信息,请参阅什么是 Azure 防火墙管理器?。
创建安全虚拟中心
使用 Azure 门户中的防火墙管理器,可以创建新的安全虚拟中心,也可使用 Azure 虚拟 WAN 转换之前创建的现有虚拟中心。
*虚拟 WAN 路由意向必须配置为保护中心间通信和分支到分支通信,即使在单个虚拟 WAN 中心内也是如此。 有关路由意向的详细信息,请参阅路由意向文档。
后续步骤
- 查看防火墙管理器体系结构选项:Azure 防火墙管理器体系结构选项是什么?
- 若要创建安全虚拟中心并使用它来保护和管理中心和分支网络,请参阅教程:在 Azure 门户中使用 Azure 防火墙管理器保护云网络。
- 详细了解 Azure 网络安全