Автоматизация подключения IPsec для филиала в виртуальной глобальной сети (WAN)

В этой статье содержатся сведения о партнёрах виртуальной глобальной сети для подключения к узлу виртуальной глобальной сети.

Существует два типа предложений, которые упрощают подключение к Azure:

• Сетевые виртуальные модули (NVA), развернутые в концентраторе Виртуальной глобальной сети. Клиенты могут развертывать сетевые виртуальные модули непосредственно в концентраторе Виртуальной глобальной сети. Это решение управляется совместно Microsoft Azure и сторонними поставщиками сетевых виртуальных модулей. Дополнительные сведения о развертывании виртуального сетевого модуля в Виртуальной глобальной сети см. в статье Виртуальные сетевые модули в концентраторе виртуальной глобальной сети.
• Автоматизация подключения IPSec для филиалов. Клиенты могут автоматически настраивать и подключать свои устройства филиалов к VPN-шлюзу типа "сеть — сеть" Виртуальной глобальной сети Azure с помощью туннелей IPSec. Такие конфигурации обычно настраиваются в пользовательском интерфейсе управления устройствами (или ином аналогичном).

Партнеры с интегрированными решениями виртуальных центров

Некоторые партнеры предлагают сетевые виртуальные модули (NVA), которые можно развертывать непосредственно в концентраторе Виртуальной глобальной сети Azure посредством решения, которое управляется совместно Microsoft Azure и сторонними поставщиками сетевых виртуальных модулей.

Когда виртуальный сетевой модуль развернут в концентраторе виртуальной глобальной сети, он может служить сторонним шлюзом с различными функциями. Он может выступать в качестве шлюза SD-WAN, брандмауэра или их комбинации. Дополнительные сведения о развертывании NVA в узел виртуальной глобальной сети и доступных партнерах см. статью "О NVA в узле виртуальной глобальной сети".

Автоматизация подключения по протоколу IPsec для филиалов от партнеров

Устройства, которые подключаются к Виртуальной глобальной сети Azure, обладают встроенной службой автоматизации для подключения. Обычно это настраивается в пользовательском интерфейсе управления устройством (или в его эквиваленте), который устанавливает управление подключением и конфигурацией между VPN-устройством ветви и конечной точкой VPN виртуального концентратора Azure (VPN-шлюз).

В консоли или центре управления устройства настраивается следующая высокоуровневая автоматизация.

• Соответствующие разрешения для устройства, чтобы получить доступ к группе ресурсов Виртуальной глобальной сети Azure.
• Загрузка устройства филиала в виртуальную сеть WAN Azure.
• Автоматическая загрузка информации о подключении Azure.
• Конфигурация устройства филиала на территории.

Некоторые партнеры по подключению могут расширить автоматизацию, включив в нее создание виртуального концентратора виртуальной сети Azure и VPN-шлюз. Дополнительные сведения об автоматизации см. в статье Рекомендации по автоматизации для партнеров Виртуальной глобальной сети.

Партнеры подключения IPsec для филиалов

В этом разделе вы можете перейти по ссылкам для получения дополнительных сведений об услугах, предлагаемых партнерами. Если партнер по устройству филиала не указан в разделе ниже, обратитесь к поставщику устройств филиала. Он может обратиться к нам, отправив сообщение по адресу [email protected].

* Прямая ссылка недоступна. Обратитесь в компанию-партнер по поддержке.

Следующие партнеры включены в нашу стратегию развития на основании подписанного между компаниями соглашения с указанием объема работ по автоматизации подключения IPsec между устройством партнера и VPN-шлюзами Виртуальной глобальной сети Azure: 128 Technologies, Arista, F5 Networks, Oracle SD-WAN (Talari) и SharpLink.

Следующие шаги

• Дополнительные сведения о Виртуальной глобальной сети см. в статье Часто задаваемые вопросы по виртуальным глобальным сетям (предварительная версия).

• Дополнительные сведения об автоматизации подключения к Виртуальной глобальной сети Azure, см. в статье Рекомендации по автоматизации для партнеров Виртуальной глобальной сети.