Azure 虚拟 WAN 是一种网络服务，可促进优化和自动化从企业分支地点到或经由 Microsoft Azure 的虚拟专用网络 (VPN) 连接。Azure 订户需置备与 Azure 区域对应虚拟 Hub，并通过 IP 安全 (IP Security, IPSec) VPN 连接来连接分支（可能支持 SD WAN，也可能不支持）。

SD-WAN Orchestrator 支持 Azure 虚拟 WAN 和 SD-WAN Gateway 集成和自动化，它利用 Azure 主干网通过 SD-WAN Gateway 建立分支到 Azure 的 VPN 连接，如下图中所示。

以下几节介绍了配置 SD-WAN Orchestrator 和 Azure 以启用通过 SD-WAN Gateway 的分支到 Azure 的 VPN 连接的过程：

• 配置 Azure 虚拟 WAN 以启用分支到 Azure 的 VPN 连接
• 配置 VCO 以启用分支到 Azure 的 VPN 连接