Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Виртуальная глобальная сеть Azure — это сетевая служба, которая объединяет разные возможности сетевого взаимодействия, обеспечения безопасности и маршрутизации в единый рабочий интерфейс. Среди основных функций:
- Branch connectivity (via connectivity automation from Virtual WAN Partner devices such as SD-WAN or VPN CPE).
- Site-to-site VPN connectivity.
- Remote user VPN connectivity (point-to-site).
- частное подключение (ExpressRoute);
- внутриоблачное подключение (транзитное подключение для виртуальных сетей);
- VPN ExpressRoute inter-connectivity.
- маршрутизация, Брандмауэр Azure и шифрование для частного подключения.
Чтобы начать работу с Виртуальной глобальной сетью, не обязательно иметь все эти возможности для применения. Можно начать только с одного сценария применения и подстраивать свою сеть по мере ее развития.
Виртуальная глобальная сеть использует звездообразную архитектуру со встроенными возможностями масштабирования и контроля производительности ветвей (устройства SD-WAN/VPN), пользователей (клиенты Azure VPN, OpenVPN или IKEv2), каналов ExpressRoute и виртуальных сетей. Она обеспечивает глобальную сетевую архитектуру транзитной сети, где размещенная в облаке сеть "концентратор" обеспечивает транзитивное подключение между конечными точками, которые могут быть распределены по разным типам "периферийных узлов".
Регионы Azure выступают в роли концентраторов, к которым можно подключиться. All hubs are connected in full mesh in a Standard Virtual WAN making it easy for the user to use the Microsoft backbone for any-to-any (any spoke) connectivity.
For spoke connectivity with SD-WAN/VPN devices, users can either manually set it up in Azure Virtual WAN, or use the Virtual WAN CPE (SD-WAN/VPN) partner solution to set up connectivity to Azure. Вы можете ознакомится со списком партнеров, поддерживающих автоматизацию подключения с использованием Виртуальной глобальной сети Azure (возможность экспортировать в Azure сведения об устройстве, скачивать соответствующую конфигурацию Azure и устанавливать подключения). Дополнительные сведения см. в статье Virtual WAN partners and virtual hub locations (Партнеры Виртуальной глобальной сети и расположения виртуальных концентраторов).
Виртуальная глобальна сеть обеспечивает следующие преимущества.
- Integrated connectivity solutions in hub and spoke: Automate site-to-site configuration and connectivity between on-premises sites and an Azure hub.
- Automated spoke setup and configuration: Connect your virtual networks and workloads to the Azure hub seamlessly.
- Интуитивно понятное устранение неполадок. Вы можете просмотреть сквозной поток в Azure, а затем использовать эти сведения для выполнения необходимых действий.
Архитектура
Дополнительные сведения об архитектуре Виртуальной глобальной сети и переходе на Виртуальную глобальную сеть см. в следующих статьях:
Доступные регионы и расположения
Список доступных регионов и расположений см. в статье Партнеры, регионы и расположения Виртуальной глобальной сети.
Ресурсы Виртуальной глобальной сети
Чтобы настроить виртуальную глобальную сеть "узел — узел", необходимо создать следующие ресурсы.
Виртуальная глобальная сеть: Ресурс виртуальной глобальной сети представляет собой виртуальную наложение сети Azure и представляет собой коллекцию нескольких ресурсов. Он содержит ссылки на все виртуальные концентраторы, которые необходимо иметь в глобальной виртуальной сети. Виртуальные сети WAN изолированы друг от друга и не могут содержать общий концентратор. Виртуальные концентраторы в разных виртуальных WAN не взаимодействуют друг с другом.
Концентратор. Виртуальный концентратор — это виртуальная сеть, управляемая Microsoft. Концентратор содержит различные конечные точки служб для обеспечения возможности подключения. Из локальной сети (vpnsite) можно подключаться к VPN-шлюзу внутри виртуального концентратора, подключать каналы ExpressRoute к виртуальному концентратору или даже подключать мобильных пользователей к шлюзу типа "точка — сеть" в виртуальном концентраторе. Этот концентратор является ядром вашей сети в регионе. В одном регионе можно создать несколько виртуальных концентраторов.
A hub gateway isn't the same as a virtual network gateway that you use for ExpressRoute and VPN Gateway. Например, при использовании Виртуальной глобальной сети, не нужно создавать подключение типа "сеть — сеть" от локального компьютера непосредственно к виртуальной сети. Вместо этого вы создаете соединение «сеть–сеть» с хабом. Трафик всегда проходит через шлюз хаба. Это значит, что вашим виртуальным сетям не требуются свои собственные шлюзы виртуальных сетей. Использование Виртуальной глобальной сети позволяет легко использовать масштабирование виртуальных сетей через виртуальный концентратор и виртуальный шлюз концентратора.
Виртуальное сетевое подключение концентратора. Ресурс виртуального сетевого подключения концентратора используется для беспрепятственного подключения концентратора к виртуальной сети. Одна виртуальная сеть может быть подключена только к одному виртуальному концентратору.
Подключение "концентратор — концентратор". Концентраторы подключены друг к другу в виртуальной глобальной сети. Это означает, что филиал, пользователь или виртуальная сеть, подключенные к локальному концентратору, могут обмениваться данными с другой филиалом или виртуальной сетью, используя полную сетевую архитектуру подключенных концентраторов. You can also connect VNets within a hub transiting through the virtual hub, as well as VNets across hub, using the hub-to-hub connected framework.
Таблица маршрутизации концентратора. Можно создать маршрут виртуального концентратора и применить его к таблице маршрутизации виртуального концентратора. Вы можете применить несколько маршрутов к таблице маршрутов виртуального узла.
Дополнительные ресурсы Виртуальной глобальной сети
- Сайт: этот ресурс используется только для подключений типа "сеть — сеть". Ресурс сайта vpnsite. Он представляет локальное VPN-устройство и его параметры. При работе с участником Виртуальной глобальной сети экспорт информации в Azure осуществляется автоматически.
Типы виртуальных глобальных сетей
Существует два типа виртуальных WAN: "Базовый" и "Стандартный". В следующей таблице показаны доступные конфигурации для каждого типа.
| Тип Виртуальной глобальной сети | Тип концентратора | Доступные конфигурации |
|---|---|---|
| Basic | Basic | VPN «точка-точка» только |
| Стандарт | Стандарт | ExpressRoute VPN пользователя (P2S) VPN (site-to-site) Inter-hub and VNet-to-VNet transiting through the virtual hub Azure Firewall NVA в виртуальной глобальной сети |
Примечание.
Вы можете перейти с уровня "Базовый" на уровень "Стандартный", но не обратно.
Действия по обновлению виртуальной глобальной сети см. в статье Обновление виртуальной глобальной сети с уровня "Базовый" на уровень "Стандартный".
Подключение
Site-to-site VPN connections
Вы можете подключаться к ресурсам в Azure через подключение "сеть — сеть" по протоколу IPsec/IKE (IKEv2). Дополнительные сведения см. в статье Создание подключения "сеть — сеть" с использованием Виртуальной WAN.
Для этого типа подключения требуется VPN-устройство или устройство партнера Виртуальной глобальной сети. Партнерские решения для Виртуальной глобальной сети позволяют автоматизировать подключения, чтобы экспортировать в Azure сведения об устройстве, скачивать конфигурации Azure и подключаться к концентратору Виртуальной глобальной сети Azure. Список доступных партнеров и расположений см. в статье Партнеры, регионы и расположения Виртуальной глобальной сети. If your VPN/SD-WAN device provider isn't listed in the mentioned link, use the step-by-step instructions in the Create a site-to-site connection using Virtual WAN article to set up the connection.
Пользовательские VPN-подключения (точка — сеть)
Вы можете подключаться к своим ресурсам в Azure, используя подключение IPsec/IKE (IKEv2) или OpenVPN. Этот тип подключения требует, чтобы VPN-клиент был настроен на клиентском компьютере. Дополнительные сведения см. в разделе Создание подключения типа "точка — сеть".
Подключения ExpressRoute
ExpressRoute позволяет подключать локальные сети к Azure через частное подключение. To create the connection, see Create an ExpressRoute connection using Virtual WAN.
Шифрование трафика ExpressRoute
Виртуальная глобальная сеть Azure поддерживает шифрование трафика ExpressRoute. Эта методика обеспечивает зашифрованную передачу данных между локальными сетями и виртуальными сетями Azure через ExpressRoute без выхода в Интернет и использования общедоступных IP-адресов. For more information, see IPsec over ExpressRoute for Virtual WAN.
Hub-to-VNet connections
Виртуальную сеть Azure можно подключить к виртуальному концентратору. Дополнительные сведения см. в разделе Подключение виртуальной сети к концентратору.
Транзитное подключение
Transit connectivity between VNets
Виртуальная глобальная сеть поддерживает транзитное подключение между виртуальными сетями. VNets connect to a virtual hub via a virtual network connection. Транзитное подключение между виртуальными сетями в Виртуальной глобальной сети уровня "Стандартный" обеспечивается за счет маршрутизатора в каждом виртуальном концентраторе. Этот маршрутизатор инстанцируется при создании виртуального концентратора.
A hub router can have four routing statuses: Provisioned, Provisioning, Failed, or None. Состояние маршрутизации отображается на портале Azure на странице виртуального концентратора.
- A None status indicates that the virtual hub didn't provision the router. Это может произойти, если вы используете Виртуальную глобальную сеть типа Базовый или если виртуальный концентратор был развернут до того, как служба стала доступной.
- A Failed status indicates failure during instantiation. In order to instantiate or reset the router, you can locate the Reset Router option by navigating to the virtual hub Overview page in the Azure portal.
Каждый маршрутизатор виртуального концентратора поддерживает общую пропускную способность до 50 Гбит/с.
Подключение между виртуальными сетями по умолчанию в общем поддерживает до 2000 рабочих нагрузок виртуальных машин во всех виртуальных сетях, подключенных к одному виртуальному концентратору. Единицы инфраструктуры концентратора можно настроить для поддержки дополнительных виртуальных машин. Дополнительные сведения о единицах инфраструктуры концентратора приведены в разделе Параметры концентратора.
Транзитное подключение между VPN и ExpressRoute
Виртуальная глобальная сеть поддерживает транзитное подключение между VPN и ExpressRoute. Это означает, что удаленные пользователи или сайты, подключенные к VPN, могут взаимодействовать с сайтами, подключенными к ExpressRoute. Также неявно предполагается, что флаг подключения между ветвями установлен, а для подключений VPN и ExpressRoute поддерживается протокол BGP. Этот флаг можно найти в параметрах Виртуальной глобальной сети Azure на портале Azure. Все управление маршрутами осуществляется маршрутизатором виртуального концентратора, который также обеспечивает транзитное подключение между виртуальными сетями.
Настраиваемая маршрутизация
Виртуальная глобальная сеть обеспечивает расширенные возможности маршрутизации. Сюда входит возможность настраивать пользовательские таблицы маршрутизации, оптимизировать маршрутизацию виртуальных сетей путем связывания и распространения маршрутов, логически группировать таблицы маршрутизации с использованием меток, а также упрощать сценарии использования многочисленных сетевых виртуальных устройств и маршрутизации общих служб.
Глобальный пиринг VNet
Пиринг глобальной виртуальной сети предоставляет механизм подключения двух виртуальных сетей в разных регионах. In Virtual WAN, virtual network connections connect VNets to virtual hubs. Пользователю не нужно явно настраивать пиринг глобальной виртуальной сети. За использование виртуальных сетей, подключенных к виртуальному концентратору в одном регионе, взимается плата за пиринг виртуальных сетей. Подключенные к виртуальному концентратору в другом регионе VNets облагаются платой за глобальный пиринг VNet.
Таблицы маршрутов
Route tables now have features for association and propagation. Предварительная таблица маршрутов — это таблица маршрутов, которая не имеет этих функций. Если у вас есть уже существующие маршруты в маршрутизации концентраторов и вы хотите использовать новые возможности, рассмотрите следующее:
Клиенты виртуальной глобальной сети уровня "Стандартный" с предварительно имеющимися маршрутами в виртуальном концентраторе: если у вас есть предварительно существующие маршруты в разделе "Маршрутизация" для концентратора на портале Azure, необходимо сначала удалить их, а затем попытаться создать новые таблицы маршрутов (доступны в разделе "Таблицы маршрутов" для концентратора на портале Azure). Рекомендуется выполнить шаг удаления для всех концентраторов в виртуальной глобальной сети.
Базовые клиенты виртуальной глобальной сети с предварительно имеющимися маршрутами в виртуальном концентраторе: если у вас есть предварительные маршруты в разделе "Маршрутизация" для концентратора на портале Azure, необходимо сначала удалить их, а затем обновить базовую виртуальную глобальную сеть до стандартной виртуальной глобальной сети. См. статью Обновление Виртуальной глобальной сети с уровня "Базовый" до уровня "Стандартный". Рекомендуется выполнить шаг удаления для всех концентраторов в виртуальной глобальной сети.
Вопросы и ответы
Часто задаваемые вопросы см. в разделе Вопросы и ответы о Виртуальной глобальной сети.
Предварительные версии и что нового?
- Сведения о последних выпусках, предварительных версиях, ограничениях предварительной версии, известных проблемах и устаревших функциях см. в статье "Новые возможности"?
- Подпишитесь на RSS-канал и просмотрите последние обновления компонентов Виртуальная глобальная сеть на странице "Обновления Azure" Виртуальная глобальная сеть.