автоматизация подключения Виртуальная глобальная сеть Branch IPsec
В этой статье содержатся сведения о Виртуальная глобальная сеть партнеров по подключению к центру Виртуальная глобальная сеть.
Существует два типа предложений, которые упрощают подключение к Azure:
- Сетевые виртуальные модули (NVA), развернутые в концентраторе Виртуальной глобальной сети. Клиенты могут развертывать сетевые виртуальные модули непосредственно в концентраторе Виртуальной глобальной сети. Это решение управляется совместно Microsoft Azure и сторонними поставщиками сетевых виртуальных модулей. Дополнительные сведения о развертывании виртуального сетевого модуля в Виртуальной глобальной сети см. в статье Виртуальные сетевые модули в концентраторе виртуальной глобальной сети.
- Автоматизация подключения IPSec для филиалов. Клиенты могут автоматически настраивать и подключать свои устройства филиалов к VPN-шлюзу типа "сеть — сеть" Виртуальной глобальной сети Azure с помощью туннелей IPSec. Такие конфигурации обычно настраиваются в пользовательском интерфейсе управления устройствами (или ином аналогичном).
Партнеры с интегрированными предложениями виртуальных концентраторов
Некоторые партнеры предлагают сетевые виртуальные модули (NVA), которые можно развертывать непосредственно в концентраторе Виртуальной глобальной сети Azure посредством решения, которое управляется совместно Microsoft Azure и сторонними поставщиками сетевых виртуальных модулей.
Когда виртуальный сетевой модуль развернут в концентраторе виртуальной глобальной сети, он может служить сторонним шлюзом с различными функциями. Он может выступать в качестве шлюза SD-WAN, брандмауэра или их комбинации. Дополнительные сведения о развертывании NVA в центре Виртуальная глобальная сеть и доступных партнерах см. в разделе "Сведения о NVAs" в центре Виртуальная глобальная сеть.
Автоматизация подключения по протоколу IPsec для филиалов от партнеров
Устройства, которые подключаются к Виртуальной глобальной сети Azure, обладают встроенной службой автоматизации для подключения. Обычно это настраивается в пользовательском интерфейсе управления устройством (или в его эквиваленте), который устанавливает управление подключением и конфигурацией между VPN-устройством ветви и конечной точкой VPN виртуального концентратора Azure (VPN-шлюз).
В консоли или центре управления устройства настраивается следующая высокоуровневая автоматизация.
- Соответствующие разрешения для устройства, чтобы получить доступ к группе ресурсов Виртуальной глобальной сети Azure.
- Передача устройства ветви в Виртуальную глобальную сеть Azure.
- Автоматическая загрузка информации о подключении Azure.
- Конфигурация локального устройства ветви.
Некоторые партнеры по подключению могут расширить автоматизацию, включив в нее создание виртуального концентратора виртуальной сети Azure и VPN-шлюз. Дополнительные сведения об автоматизации см. в статье Рекомендации по автоматизации для партнеров Виртуальной глобальной сети.
Партнеры подключения IPsec для филиалов
В этом разделе вы можете перейти по ссылкам для получения дополнительных сведений об услугах, предлагаемых партнерами. Если ваш партнер устройства филиала отсутствует в указанном ниже разделе, попросите вашего поставщика ресурсов связаться с нами. Он может обратиться к нам, отправив сообщение по адресу [email protected].
* Прямая ссылка недоступна. Обратитесь за поддержкой к партнерской компании.
Следующие партнеры включены в нашу стратегию развития на основании подписанного между компаниями соглашения с указанием объема работ по автоматизации подключения IPsec между устройством партнера и VPN-шлюзами Виртуальной глобальной сети Azure: 128 Technologies, Arista, F5 Networks, Oracle SD-WAN (Talari) и SharpLink.
Следующие шаги
Дополнительные сведения о Виртуальной глобальной сети см. в статье Часто задаваемые вопросы по виртуальным глобальным сетям (предварительная версия).
Дополнительные сведения об автоматизации подключения к Виртуальной глобальной сети Azure, см. в статье Рекомендации по автоматизации для партнеров Виртуальной глобальной сети.