Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Примечание.
В этой статье описывается, как использовать виртуальную глобальную сеть Azure, Azure, сеть Майкрософт и экосистему партнеров Azure для удаленной работы и устранения проблем с сетью.
Вы спешите, чтобы обеспечить подключение удаленных пользователей? Видите ли вы внезапную необходимость поддержки всплеска пользователей сверх запланированного? Нужно ли пользователю подключаться из дома и может ли он получать доступ не только к облаку, но и к локальным ресурсам? Нужно ли предоставить удаленным пользователям доступ к ресурсам, находящимся за частной глобальной сетью? Нужно ли предоставить пользователям доступ к ресурсам внутри облака без необходимости настраивать связь между регионами? Так как глобальная пандемия создает беспрецедентные изменения вокруг нас, команда Виртуальной глобальной сети Azure стремится удовлетворить ваши потребности подключения.
Виртуальная глобальная сеть Azure — это сетевая служба, которая объединяет разные возможности сетевого взаимодействия, обеспечения безопасности и маршрутизации в единый рабочий интерфейс. Эти функции включают подключение филиалов (через автоматизацию подключения с такими устройствами партнера Виртуальной глобальной сети, как SD-WAN или VPN CPE), VPN-подключения между сайтами, VPN-подключения удаленных пользователей (точка-сайт), частные подключения (ExpressRoute), внутриоблачные подключения (транзитные подключения виртуальных сетей), VPN-подключения ExpressRoute, маршрутизацию, защиту с помощью брандмауэра Azure, шифрование частных подключений и т. д. Необязательно использовать все эти сценарии для начала работы с Виртуальной глобальной сетью. Можно начать только с одного сценария применения и подстраивать свою сеть по мере ее развития.
Теперь поговорим об удаленных пользователях, а также о том, что необходимо для обеспечения работы сети:
Настройка удаленного подключения пользователей
Вы можете подключаться к своим ресурсам в Azure, используя подключение IPsec/IKE (IKEv2) или OpenVPN. Этот тип подключения требует, чтобы на клиентском компьютере был настроен VPN-клиент. Этим клиентом может быть VPN-клиент Azure, клиент OpenVPN или любой клиент, поддерживающий IKEv2. Дополнительные сведения см. в разделе Создание подключения типа "точка — сеть".
Подключение удаленного пользователя к локальным ресурсам
Имеются два варианта:
Настройте подключение типа "сеть — сеть", используя любое существующее VPN-устройство. При подключении VPN-устройства IPsec к концентратору Виртуальной глобальной сети Azure связь между VPN-подключением пользователя типа "точка — сеть" (удаленный пользователь) и VPN-подключением типа "сеть — сеть" устанавливается автоматически. Дополнительные сведения о том, как настроить VPN-подключение типа "сеть — сеть" с локального VPN-устройства к Виртуальной глобальной сети Azure, см. в статье Создание подключения типа "сеть — сеть" с помощью Виртуальной глобальной сети.
Подключите контур ExpressRoute к концентратору Виртуальной сети. Для подключения канала ExpressRoute требуется развернуть в Виртуальной сети Azure шлюз ExpressRoute. Сразу же после его развертывания связь между VPN-пользователем "точка — сеть" и пользователем ExpressRoute устанавливается автоматически. Сведения о создании подключения ExpressRoute см. в статье Руководство по созданию подключения связи ExpressRoute с помощью Виртуальной глобальной сети Azure. Для подключения к Виртуальной глобальной сети Azure можно использовать существующий канал ExpressRoute.
Существующий клиент базовой Виртуальной сети WAN
Базовая виртуальная WAN предоставляет только VPN типа «сеть — сеть». Чтобы удаленные пользователи подключались, необходимо обновить виртуальную глобальную сеть до стандартной виртуальной глобальной сети. Действия по обновлению Виртуальной глобальной сети см. в статье Обновление виртуальной глобальной сети с уровня "Базовый" на уровень "Стандартный"
Дополнительная информация:
Виртуальная глобальная сеть поддерживает несколько концентраторов для каждого региона или расположения. Сведения о расположении см. в статье Virtual WAN partners and virtual hub locations (Партнеры Виртуальной глобальной сети и расположения виртуальных концентраторов). Каждый концентратор поддерживает до 100 000 подключений удаленных пользователей, 1000 подключений филиалов, четыре канала ExpressRoute и до 500 подключений Виртуальных сетей. Если при увеличении числа удаленных пользователей возникнут вопросы, не стесняйтесь обращаться за помощью, отправив сообщение электронной почты по адресу azurevirtualwan@microsoft.com. Если требуется техническая поддержка, не забудьте открыть запрос в службу поддержки на портале Azure, и помощь не заставит себя долго ждать.
Вопросы и ответы
Ознакомьтесь с вопросами и ответами о Виртуальной глобальной сети.
Следующие шаги
Дополнительные сведения о Виртуальной глобальной сети см. в разделе Обзор Виртуальной глобальной сети