Azure Virtual WAN es un servicio de red que brinda conectividad optimizada y automatizada de red privada virtual (Virtual Private Network, VPN) desde las ubicaciones de sucursales de una empresa hacia o a través de Microsoft Azure. Los suscriptores de Azure aprovisionan hubs virtuales correspondientes a regiones de Azure y conectan las sucursales (que pueden o no estar habilitadas para SD-WAN) a través de conexiones VPN de seguridad IP (IPsec).
Para establecer la conectividad VPN de sucursal a Azure,
SASE Orchestrator admite la automatización y la integración de Azure Virtual WAN y
VMware SD-WAN mediante el aprovechamiento de la red troncal de Azure. Actualmente, las siguientes opciones de implementación de Azure se admiten desde la perspectiva
VMware SD-WAN:
- IPsec de SD-WAN Gateway al hub de Azure Virtual WAN con automatización.
- IPsec directo de SD-WAN Edge al hub de Azure Virtual WAN con automatización.
Automatización de SD-WAN Gateway en Azure Virtual WAN
En el siguiente diagrama, se muestra el túnel de IPsec desde SD-WAN Gateway al hub de Azure Virtual WAN.
Automatización de SD-WAN Edge en Azure Virtual WAN
En el siguiente diagrama, se muestra el túnel de IPsec directo desde SD-WAN Edge al hub de Azure Virtual WAN.
En los siguientes temas se proporcionan instrucciones para configurar
SASE Orchestrator y Azure a fin de habilitar la conectividad VPN de sucursal a Azure mediante
SD-WAN Gateway y
SD-WAN Edge:
- Requisitos previos de configuración de Azure
- Configurar Azure Virtual WAN para la conectividad VPN de sucursal a Azure
- Configurar SASE Orchestrator para la automatización de IPsec de Azure Virtual WAN desde SD-WAN Gateway
- Configurar SASE Orchestrator para la automatización de IPsec de Azure Virtual WAN desde SD-WAN Edge