Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Виртуальный концентратор — это виртуальная сеть, управляемая Майкрософт, которая обеспечивает подключение из других ресурсов. При создании виртуального концентратора из виртуальной глобальной сети на портале Azure вы также создадите виртуальную сеть виртуального концентратора и шлюзы (необязательно) в качестве компонентов.
Защищенный виртуальный концентратор — это виртуальный концентратор глобальной сети Azure со связанными политиками безопасности и маршрутизации, настроенными с помощью диспетчера брандмауэра Azure. Используйте защищенные виртуальные концентраторы, чтобы легко создавать звездообразные и транзитивные архитектуры с собственными службами безопасности для управления и защиты трафика. Вы можете развернуть несколько защищенных концентраторов в одном регионе или между регионами в рамках одного ресурса виртуальной глобальной сети. Используйте диспетчер брандмауэра в портал Azure, чтобы добавить более защищенные центры.
Вы можете использовать защищенный виртуальный концентратор для фильтрации трафика между виртуальными сетями (V2V), филиалами (B2B), филиалами (B2V) и трафиком в Интернет (B2I/V2I). Защищенный виртуальный концентратор обеспечивает автоматическую маршрутизацию. Нет необходимости настраивать собственные UDR (определяемые пользователем маршруты) для маршрутизации трафика через брандмауэр.
Это важно
Необходимо настроить намерение маршрутизации виртуальной глобальной сети для защиты обмена данными между концентраторами и филиалами даже в одном концентраторе виртуальной глобальной сети. Дополнительные сведения о намерении маршрутизации см. в документации по намерению маршрутизации.
Вы можете выбрать необходимых поставщиков безопасности для защиты и управления вашим сетевым трафиком, включая брандмауэр Azure, сторонних поставщиков безопасности как услуги (SECaaS) или и то, и другое. Дополнительные сведения см. в статье "Что такое диспетчер брандмауэра Azure"?
Замечание
Ограничение общедоступного IP-адреса
Azure брандмауэр Защищенного Виртуального концентратора поддерживает до 80 общедоступных IP-адресов для стандартных конфигураций. Превышение этого ограничения может препятствовать обновлению брандмауэра Azure и связанной политики брандмауэра.
Для развертываний Защищенного виртуального концентратора с помощью метода "Принести собственный общедоступный IP-адрес" (BYOPIP) (предварительная версия), ограничение общедоступного IP-адреса может быть увеличено до 250.
Создание защищенного виртуального концентратора
С помощью диспетчера брандмауэра на портале Azure можно создать защищенный виртуальный концентратор или преобразовать существующий виртуальный концентратор, созданный ранее с помощью виртуальной глобальной сети Azure.
Следующие шаги
- Просмотрите параметры архитектуры диспетчера брандмауэра: каковы параметры архитектуры диспетчера Брандмауэр Azure?
- Чтобы создать защищенный виртуальный концентратор и использовать его для защиты и управления концентратором и распределенной сетью, см. Учебное пособие. Защита облачной сети с использованием диспетчера брандмауэра Azure с помощью портала Azure.
- Дополнительные сведения о безопасности сети Azure.