Azure 虚拟 WAN 是一种网络服务,可促进优化和自动化从企业分支地点到或经由 Microsoft Azure 的虚拟专用网络 (VPN) 连接。Azure 订阅者置备与 Azure 区域对应的虚拟 Hub,并通过 IP 安全 (IPsec) VPN 连接来连接分支(可能启用了 SD-WAN,也可能没有)。

要建立分支到 Azure 的 VPN 连接, SD-WAN Orchestrator 利用 Azure 主干网以支持 Azure 虚拟 WAN 和 VMware SD-WAN 集成和自动化。目前,从 VMware SD-WAN 角度来看,支持以下 Azure 部署选项:
  • SD-WAN Gateway 到 Azure 虚拟 WAN Hub 的 IPsec 并实现自动化。
  • SD-WAN Edge 到 Azure 虚拟 WAN Hub 的直接 IPsec 并实现自动化。

Azure 虚拟 WAN SD-WAN Gateway 自动化

下图展示了从 SD-WAN Gateway 到 Azure 虚拟 WAN Hub 的 IPsec 隧道。

Azure 虚拟 WAN SD-WAN Edge 自动化

下图展示了从 SD-WAN Edge 直接到 Azure 虚拟 WAN Hub 的 IPsec 隧道。