Azure 虚拟 WAN 是一种网络服务,可促进优化和自动化从企业分支地点到或经由 Microsoft Azure 的虚拟专用网络 (VPN) 连接。Azure 订阅者置备与 Azure 区域对应的虚拟 Hub,并通过 IP 安全 (IPsec) VPN 连接来连接分支(可能启用了 SD-WAN,也可能没有)。
要建立分支到 Azure 的 VPN 连接,
SASE Orchestrator 利用 Azure 主干网以支持 Azure 虚拟 WAN 和
VMware SD-WAN 集成和自动化。目前,从
VMware SD-WAN 角度来看,支持以下 Azure 部署选项:
- 从 SD-WAN 网关 到 Azure 虚拟 WAN Hub 的 IPsec 并实现自动化。
- 从 SD-WAN Edge 到 Azure 虚拟 WAN Hub 的直接 IPsec 并实现自动化。
Azure 虚拟 WAN SD-WAN 网关 自动化
下图展示了从 SD-WAN 网关 到 Azure 虚拟 WAN Hub 的 IPsec 隧道。
Azure 虚拟 WAN SD-WAN Edge 自动化
下图展示了从 SD-WAN Edge 直接到 Azure 虚拟 WAN Hub 的 IPsec 隧道。
以下主题提供了配置
SASE Orchestrator 和 Azure 以启用通过
SD-WAN 网关和
SD-WAN Edge 的分支到 Azure VPN 连接的说明: