Azure Virtual WAN ist ein Netzwerkdienst, der eine optimierte und automatisierte VPN-Konnektivität (Virtual Private Network) von den Standorten der Unternehmenszweigstellen zu oder über Microsoft Azure ermöglicht. Azure-Abonnenten stellen virtuelle Hubs zur Verfügung, die den Azure-Regionen entsprechen und Zweigstellen (die SD-WAN-fähig sein können oder auch nicht) über IPSec (IP Security)-VPN-Verbindungen verbinden.
Um die Konnektivität von Zweigstelle zu Azure-VPN herzustellen, unterstützt
SASE Orchestrator Azure Virtual WAN und
VMware SD-WAN-Integration und Automatisierung durch Nutzung des Azure-Backbones. Derzeit werden die folgenden Azure-Bereitstellungsoptionen aus der
VMware SD-WAN-Perspektive unterstützt:
- IPSec vom SD-WAN Gateway zum Azure Virtual WAN-Hub mit Automatisierung.
- Direktes IPSec vom SD-WAN Edge zum Azure Virtual WAN-Hub mit Automatisierung.
SD-WAN Gateway-Automatisierung mit Azure Virtual WAN
Das folgende Diagramm veranschaulicht den IPSec-Tunnel vom SD-WAN Gateway zum Azure Virtual WAN-Hub.
SD-WAN Edge-Automatisierung mit Azure Virtual WAN
Das folgende Diagramm veranschaulicht den IPSec-Tunnel direkt vom SD-WAN Edge zum Azure Virtual WAN-Hub.
In den folgenden Themen erhalten Sie Anweisungen für die Konfiguration der
SASE Orchestrator-Instanz und Azure, um die Zweigstelle-zu-Azure-VPN-Konnektivität über das
SD-WAN Gateway und den
SD-WAN Edge zu aktivieren:
- Voraussetzungen für die Konfiguration von Azure
- Konfigurieren von Azure Virtual WAN für Zweigstelle-zu-Azure-VPN-Konnektivität
- Konfigurieren von SASE Orchestrator für Azure Virtual WAN-IPSec-Automatisierung von SD-WAN Gateway
- Konfigurieren von SASE Orchestrator für Azure Virtual WAN-IPSec-Automatisierung von SD-WAN Edge