【Azure】Virtual Hub & vWAN

这篇具有很好参考价值的文章主要介绍了【Azure】Virtual Hub & vWAN。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

虚拟 WAN 文档

Azure 虚拟 WAN 是一个网络服务,其中整合了多种网络、安全和路由功能,提供单一操作界面。

我们主要讨论两种连接情况:

【Azure】Virtual Hub & vWAN,azure,microsoft,vWAN

  1. 通过一个 vWAN 来连接不通的 vNET 和本地网络。以下是一个扩展的拓扑

【Azure】Virtual Hub & vWAN,azure,microsoft,vWAN

  1. 结合 vhub,可以把两个中心连接起来

【Azure】Virtual Hub & vWAN,azure,microsoft,vWAN

路由

【Azure】Virtual Hub & vWAN,azure,microsoft,vWAN

Azure 虚拟 WAN 支持以下全局传输连接路径。 括号中的字母对应于上图 中的标识。

  • 分支到 VNet (a)
  • 分支到分支 (b)
    • ExpressRoute Global Reach 和虚拟 WAN
  • 远程用户到 VNet ©
  • 远程用户到分支 (d)
  • VNet 到 VNet (e)
  • 分支到中心/中心到分支 (f)
  • 分支到中心/中心到 VNet (g)
  • VNet 到中心/中心到 VNet (h)

安全和策略控制

Azure 虚拟 WAN 中心将互连整个混合网络中的所有网络终结点,可能会看到所有传输网络流量。 虚拟 WAN 中心可以转换为安全虚拟中心,方法是在中心内部署链路串联 (bump-in-the-wire) 安全解决方案。 可以在虚拟 WAN 中心内部署 Azure 防火墙,选择下一代防火墙网络虚拟设备或安全软件即服务 (SaaS),以启用基于云的安全、访问和策略控制。
【Azure】Virtual Hub & vWAN,azure,microsoft,vWAN

测试

拓扑 - 系统生成

【Azure】Virtual Hub & vWAN,azure,microsoft,vWAN

vWAN 与 vHUB

【Azure】Virtual Hub & vWAN,azure,microsoft,vWAN

  • 可以在 vwan → 中心里面生成新 hub
  • 也可以配置 hub 的时候选择 vWAN,网络 → 网络安全 → 防火墙管理器 → 虚拟中心 → 新建

【Azure】Virtual Hub & vWAN,azure,microsoft,vWAN

vNET 与 vWAN

  • vWAN 关联 vNET时需要与包含的 hub 相连,如果vWAN 没有包含 hub,不能加 vNET

【Azure】Virtual Hub & vWAN,azure,microsoft,vWAN
【Azure】Virtual Hub & vWAN,azure,microsoft,vWAN

  • vNET 加入后 hub 后,在 vNET 可以看到是通过 peering 连接到 hub

【Azure】Virtual Hub & vWAN,azure,microsoft,vWAN

vWAN 内 hub 之间会同步其 vnet 路由

【Azure】Virtual Hub & vWAN,azure,microsoft,vWAN

FW

通过使用 poicy → vHUB,使能防火墙保护 Hub(FW 会拥有出口 EIP),下图显示如何调整防火墙的保护范围:

【Azure】Virtual Hub & vWAN,azure,microsoft,vWAN

其中,可以选择 Internet 流量和内部流量是否经过 FW。

【Azure】Virtual Hub & vWAN,azure,microsoft,vWAN

如果 Internet 不经过FW,vNET 中的 VM 继续使用原有 NAT 出口。可以对每个 vNET 进行调整。如上图 to-15-vnet(FW 作用在连接上),即取消了 fw 的保护。

【Azure】Virtual Hub & vWAN,azure,microsoft,vWAN
【Azure】Virtual Hub & vWAN,azure,microsoft,vWAN
【Azure】Virtual Hub & vWAN,azure,microsoft,vWAN

所以,从上图看到,在 10.12.0.4 - VM 出口用的是 FW 的 EIP;而 10.15.0.4 - VM 用的是系统的 NAT IP。

在考察 fw 的 policy 效果
【Azure】Virtual Hub & vWAN,azure,microsoft,vWAN

je-fw 的规则只也许 10.8.0.0/15网段,并应用在 Internet 流量的防护上,所以,10.11.0.0/16 段的 VM 不能访问 Internet。

【Azure】Virtual Hub & vWAN,azure,microsoft,vWAN文章来源地址https://www.toymoban.com/news/detail-671302.html

到了这里,关于【Azure】Virtual Hub & vWAN的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Azure Hub-Spoke 中心辐射网络拓扑结构

    本文将介绍Azure Hub Spoke 网络拓扑结构,hub中心网络就像一个连接中心,连接很多spoke 辐射网络,hub中心网络还可以作为连接本地的连接点,spoke网络会和hub网络胡同,也可以用来进行隔离负载。 中心网络:中心网络是和本地连接的中心,中心网络是用来放服务的,这些服务用

    2024年02月06日
    浏览(39)
  • 【Microsoft Azure 的1024种玩法】四十五.在Azure中快速创建Azure AD Domain Services

    Azure Active Directory (Azure AD) 是一种基于云的标识和访问管理服务、 Azure Active Directory 可帮助相关企业访问内部资源,例如企业 Intranet 网络上的应用,以及为我们自己的组织开发的任何云应用,本文主要介绍了如何在Azure中创建 Azure AD 域服务 【Microsoft Azure 的1024种玩法】一.一分

    2024年02月13日
    浏览(47)
  • 【Microsoft Azure 的1024种玩法】五十. 通过Azure文件共享将Azure File 挂载到本地机器实现文件实时共享

    Azure 文件是 Microsoft 推出的易用云文件系统。 Azure 文件共享可以在 Windows 和 Windows Server 中无缝使用。 本文介绍如何通过Azure文件共享将Azure File 挂载到本地实现文件实时共享 【Microsoft Azure 的1024种玩法】一.一分钟快速上手搭建宝塔管理面板 【Microsoft Azure 的1024种玩法】二.基

    2024年02月05日
    浏览(56)
  • 【Microsoft Azure 的1024种玩法】三十. 使用Azure Data Studio之快速上手连接管理Azure SQL 数据库(一)

    Azure Data Studio 是一种跨平台的数据库工具,适合在 Windows、macOS 和 Linux 上使用本地和云数据平台的数据专业人员,Azure Data Studio 利用 IntelliSense、代码片段、源代码管理集成和集成终端提供新式编辑器体验,在本文中将会介绍到如何通过Azure Data Studio 随时随地的来在本地计算机

    2024年02月04日
    浏览(51)
  • 【Microsoft Azure 的1024种玩法】五十四. 十分钟快速上手创建部署Azure speech服务

    Azure语音服务是Microsoft提供稳定可靠的云通信服务,其在单个 Azure 订阅中统合了语音转文本、文本转语音以及语音翻译功能,我们可以通过各种方式(语音 CLI、语音 SDK、Speech Studio )来实现语音转文本、文本转语音等功能,本篇文档主要介绍了如何快速上手创建部署Azure sp

    2024年02月12日
    浏览(44)
  • 【Microsoft Azure 的1024种玩法】三十三.十分钟快速部署 Azure Kubernetes Service 群集

    Azure Kubernetes 服务 (AKS) 通过将操作开销卸载到 Azure,简化了在 Azure 中部署托管 Kubernetes 群集的过程。 作为一个托管的 Kubernetes 服务,Azure 可以自动处理运行状况监视和维护等关键任务,本篇文章要分享的内容是如何在Azure中使用十分钟快速部署 Azure Kubernetes Service 群集 【Mi

    2024年02月05日
    浏览(45)
  • Microsoft Azure和WPF实现人脸检测

    在本文中,详解如何使用Microsoft Azure和WPF技术的帮助下使用实现人脸API应用程序。该应用程序检测人脸图像,显示每张脸周围的红框,以及通过将光标移动到框来显示每张脸的描述的状态栏。 先决条件 在 Azure 门户中创建人脸 API。 在 WPF 应用程序中访问和管理人脸 API 密钥。

    2024年02月09日
    浏览(40)
  • 【Microsoft Azure 的1024种玩法】 二十.Azure Multi-Factor Authentication多因素验证最佳实战

    Multi-Factor Authentication (MFA) 是一种多因素认证的安全实践方法,它能够在用户名和密码之外再额外增加一层安全保护。启用 MFA 后,用户登录Azure门户时,系统将要求输入用户名和密码(第一安全要素),然后要求输入来自其 MFA 设备的动态验证码(第二安全要素),多因素的安

    2024年02月07日
    浏览(33)
  • Microsoft Azure & NVIDIA IoT 开发者季 I|Azure IoT & NVIDIA Jetson 开发基础

    随着各行各业数字化转型的不断升级,以及物联网技术的迅速发展,实现以场景为中心的边缘到到云的解决方案,以应对行业特定的业务挑战已经成为越来越多行业企业的技术选择。 作为一个支持以不同方式集成应用程序,以满足托管、本地扩展、基于容器的现代化以及无服

    2024年02月05日
    浏览(88)
  • 【Microsoft Azure 的1024种玩法】三十四.将本地数据文件快速迁移到Azure Blob云存储最佳实践

    AzCopy 是一个Azure提供的一款命令行工具,我们可通过简单命令将本地的数据快速复制到 Azure Blob 存储中,本文主要讲述了如何通过AzCopy 工具将本地数据文件快速迁移到Azure Blob云存储 【Microsoft Azure 的1024种玩法】一.一分钟快速上手搭建宝塔管理面板 【Microsoft Azure 的1024种玩法

    2024年02月09日
    浏览(48)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包