Azure Virtual WAN now supports full mesh secure hub connectivity | Azure Blog | Microsoft Azure (2024)

Table of Contents
Anwendungsfälle für virtuelles WAN Anwenden von Routingrichtlinien für virtuelle Netzwerke und lokal Anwenden von Routingrichtlinien für Internetdatenverkehr Anwenden von Routingrichtlinien für den grenzüberschreitenden Datenverkehr zwischen hubs Benutzererfahrung für Routingabsicht Weitere Informationen zu Azure Virtual WAN

Nutzen Sie die Leistungsfähigkeit des virtuellen WAN-Routings, um die Konnektivität mit sicheren Hubs in Azure Virtual WAN zu vereinfachen.

Im Mai 2023 haben wir die allgemeine Verfügbarkeit von Routingabsichts- und Routingrichtlinien für alle Virtual WAN-Kunden angekündigt. Dieses Feature wird von der Virtual WAN-Routinginfrastruktur unterstützt und ermöglicht Azure Firewall-Kunden das Einrichten von Richtlinien für privaten und Internetdatenverkehr. Darüber hinaus erweitern wir dieselben Routingfunktionen auf alle Firewalllösungen, die in Azure Virtual WAN bereitgestellt werden, einschließlich Network Virtual Appliances und Software-as-a-Service (SaaS)-Lösungen, die Firewallfunktionen bereitstellen.

Routing Intent schließt auch zwei gesicherte Hub-Anwendungsfälle ab, in denen Benutzer den Datenverkehr zwischen virtuellen WAN-Hubs sichern und den Datenverkehr zwischen verschiedenen lokalen Netzwerken (Branch/ExpressRoute/SD-WAN) prüfen können, die über virtuelle WAN-Hubs transitiert.

Azure Virtual WAN (vWAN), Networking-as-a-Service, bringt Netzwerk-, Sicherheits- und Routingfunktionen zusammen, um das Netzwerk in Azure zu vereinfachen. Dank seiner Benutzerfreundlichkeit und Einfachheit ist vWAN ein Komplettangebot zum Verbinden, Schützen und Weiterleiten des Datenverkehrs und Überwachen Ihres WAN (Wide Area Network).

In diesem Blog werden zunächst Routingabsichtsanwendungsfälle, Produkterfahrungen und einige zusätzliche Überlegungen und Ressourcen für die Verwendung von Routingabsichten mit virtual WAN beschrieben.

See Also
Azure Virtual WAN OverviewAbout virtual hub routing - Azure Virtual WANAbout virtual hub settings - Azure Virtual WANChoosing the right networking hub in Azure

Anwendungsfälle für virtuelles WAN

Sie können Routingabsicht verwenden, um Datenverkehr innerhalb des virtuellen WAN auf mehrere Arten zu entwickeln. Hier sind die Standard Anwendungsfälle:

Anwenden von Routingrichtlinien für virtuelle Netzwerke und lokal

Kunden, die Hub-and-Spoke-Netzwerkarchitekturen mit einer großen Anzahl von Routen implementieren, finden häufig ihre Netzwerke schwer zu verstehen, Standard tain und Problembehandlung. In Virtual WAN können diese Routen für den Datenverkehr zwischen virtuellen Azure-Netzwerken und lokalem Datenverkehr (ExpressRoute, VPN und SD-WAN) vereinfacht werden.

Virtual WAN vereinfacht dies für Kunden, indem Kunden einfache und deklarative private Routingrichtlinien konfigurieren können. Es wird davon ausgegangen, dass private Routingrichtlinien für alle virtuellen Azure-Netzwerke und lokalen Netzwerke angewendet werden, die mit virtuellem WAN verbunden sind. Weitere Anpassungen für virtuelle Netzwerke und lokale Präfixe werden derzeit nicht unterstützt. Private Routingrichtlinien weisen virtuelles WAN an, die zugrunde liegende virtuelle WAN-Routinginfrastruktur zu programmieren, um die Übertragung zwischen zwei verschiedenen lokalen (1) über eine im Virtual Hub bereitgestellte Sicherheitslösung zu ermöglichen. Es ermöglicht außerdem die Übertragung des Datenverkehrs zwischen zwei virtuellen Azure-Netzwerken (2) oder zwischen einem virtuellen Azure-Netzwerk und einem lokalen Endpunkt (3) über eine im Virtuellen Hub bereitgestellte Sicherheitslösung. Die gleichen Datenverkehrsanwendungsfälle werden für Azure Firewall-, Netzwerk virtual Appliances und Software-as-a-Service-Lösungen unterstützt, die im Hub bereitgestellt werden.

Azure Virtual WAN now supports full mesh secure hub connectivity | Azure Blog | Microsoft Azure (1)

Anwenden von Routingrichtlinien für Internetdatenverkehr

Mit virtual WAN können Sie Routingrichtlinien für Internetdatenverkehr einrichten, um eine Standardroute (0.0.0.0/0) an Ihre virtuellen Azure-Netzwerke und lokal zu bewerben. Mit Konfigurationen für das Routing von Internetdatenverkehr können Sie Azure Virtual Networks und lokale Netzwerke so konfigurieren, dass ausgehender Internetdatenverkehr (1) an sicherheitsrelevante Anwendung im Hub gesendet wird. Sie können auch DIE DNAT-Features (Destination-Network Address Translation) Ihrer Sicherheits-Anwendung nutzen, wenn Sie externen Benutzern Zugriff auf Anwendungen in einem virtuellen Azure-Netzwerk oder lokal (2) gewähren möchten.

Azure Virtual WAN now supports full mesh secure hub connectivity | Azure Blog | Microsoft Azure (2)

Anwenden von Routingrichtlinien für den grenzüberschreitenden Datenverkehr zwischen hubs

Virtual WAN stellt automatisch alle virtuellen Hubs über Ihr virtuelles WAN in einem vollständigen Gitter bereit, und bietet zero-touch any-touch-to-any connectivity region-to-region- und hub-to-hub-to-hub unter Verwendung des globalen Backbones von Microsoft. Routingrichtlinienprogramm für virtuelles WAN, um den Datenverkehr zwischen zwei virtuellen Azure-Netzwerken (1), zwischen zwei lokalen Netzwerken (2) und zwischen Azure Virtual Networks und lokalen Netzwerken (3) zu prüfen, die mit verschiedenen Hubs verbunden sind. Jedes Paket, das den Hub eingibt oder verlässt, wird an die im Virtuellen Hub bereitgestellte Sicherheitslösung weitergeleitet, bevor es an das endgültige Ziel weitergeleitet wird.

Azure Virtual WAN now supports full mesh secure hub connectivity | Azure Blog | Microsoft Azure (3)

Benutzererfahrung für Routingabsicht

Um die Routingabsicht zu verwenden, navigieren Sie zu Ihrem virtuellen WAN-Hub. Wählen Sie unter "Routing" die Option "Routingabsicht" und "Routingrichtlinien" aus.

Konfigurieren Sie eine Internet- oder private Routingrichtlinie, um Datenverkehr an eine im Hub bereitgestellte Sicherheitslösung zu senden, indem Sie den nächsten Hoptyp (Azure Firewall, Network Virtual Appliance oder SaaS-Lösung) und die entsprechende nächste Hopressource auswählen.

Azure Virtual WAN now supports full mesh secure hub connectivity | Azure Blog | Microsoft Azure (4)

Azure Firewall-Kunden können die Routingabsicht auch mithilfe von Azure Firewall Manager konfigurieren, indem sie die Einstellung "Hub-Inter-Hub" aktivieren.

Azure Virtual WAN now supports full mesh secure hub connectivity | Azure Blog | Microsoft Azure (5)

Nach dem Konfigurieren der Routingabsicht können Sie die effektiven Routen der Sicherheitslösung anzeigen, indem Sie zu Ihrem virtuellen Hub navigieren, dann "Routing" auswählen und auf "Effektive Routen" klicken. Die effektiven Routen der Sicherheitslösung bieten zusätzliche Sichtbarkeit, um zu beheben, wie Virtual WAN Datenverkehr leitet, der von der Sicherheitslösung des virtuellen Hubs überprüft wurde.

Azure Virtual WAN now supports full mesh secure hub connectivity | Azure Blog | Microsoft Azure (6)

Bevor Sie mit diesem Feature beginnen, finden Sie hier einige wichtige Überlegungen:

  1. Das Feature richtet sich an Benutzer, die virtuelles Netzwerk und lokalen Datenverkehr als privaten Datenverkehr betrachten. Virtuelles WAN wendet private Routingrichtlinien auf alle virtuellen Netzwerke und lokalen Datenverkehr an.
  2. Routingabsichten schließen sich gegenseitig mit benutzerdefinierten Routing- und statischen Routen in der "defaultRouteTable" aus, die auf network Virtual Appliance (NVA) verweisen, die in einem virtuellen Netzwerk mit virtual WAN verbunden ist. Daher sind Anwendungsfälle, in denen Benutzer benutzerdefinierte Routentabellen oder NVA-in-Spoke-Anwendungsfälle verwenden, nicht anwendbar.
  3. Routing Intent kündigt Präfixe an, die allen Verbindungen mit virtuellem WAN zu lokalen Netzwerken entsprechen. Benutzer können Route Karten verwenden, um Routen zusammenzufassen und zu aggregieren und basierend auf definierten Übereinstimmungsbedingungen zu filtern.

Weitere Informationen zu Azure Virtual WAN

Wir planen, Azure Virtual WAN in Zukunft weiter auszubauen und weitere Features hinzuzufügen. Wir empfehlen Ihnen, die Routingabsichtsfunktion in Azure Virtual WAN auszuprobieren und freuen uns darauf, mehr über Ihre Erfahrungen zu erfahren, um Ihr Feedback in das Produkt zu integrieren.

Azure Virtual WAN now supports full mesh secure hub connectivity | Azure Blog | Microsoft Azure (2024)
Top Articles
Runtz (Zamnesia Seeds) feminisiert
Sorten-Spotlight Runtz: Eine Ausführliche Einführung
Pizookie Strain
Boba Fett, blue fish, and fettuccine: How L.A. fentanyl sales boomed on Craigslist
BCBS Alpha Prefix List 2024 -BCBS Prefix Lookup by State
BCBS Prefix lookup 2024 - BCBS Alpha Prefix lookup or finder
Best Italian Restaurants In Covent Garden - London Kensington Guide
Wind Breaker (NII Satoru)
Bad Ice Cream Classroom 6x
Classroom 6x Unblocked Games
ShaktiMat im Test: Die perfekte 20 Minuten-Entspannung für zu Hause?
Xherdan Shaqiri: Captain, Geburtstagskind, Impfbotschafter
Latest Posts
NISSAN ALTIMA BASE Air Intake Kits - Free Shipping on Orders Over $109 at Summit Racing
2021 Nissan Altima Air Intake
Article information

Author: Kerri Lueilwitz

Last Updated:

Views: 5999

Rating: 4.7 / 5 (67 voted)

Reviews: 82% of readers found this page helpful

Author information

Name: Kerri Lueilwitz

Birthday: 1992-10-31

Address: Suite 878 3699 Chantelle Roads, Colebury, NC 68599

Phone: +6111989609516

Job: Chief Farming Manager

Hobby: Mycology, Stone skipping, Dowsing, Whittling, Taxidermy, Sand art, Roller skating

Introduction: My name is Kerri Lueilwitz, I am a courageous, gentle, quaint, thankful, outstanding, brave, vast person who loves writing and wants to share my knowledge and understanding with you.