Azure Virtual WAN è un servizio di rete che facilita la connettività VPN (Virtual Private Network) ottimizzata e automatizzata da filiali aziendali che si trovano in luoghi diversi verso o tramite Microsoft Azure. Gli utenti che dispongono di una sottoscrizione di Azure effettuano il provisioning di hub virtuali corrispondenti alle regioni di Azure e collegano le filiali (che possono essere o meno abilitate per SD-WAN) tramite connessioni VPN IPSec (IP Security).
Per stabilire la connettività VPN da filiale ad Azure,
SASE Orchestrator supporta Azure Virtual WAN, nonché l'integrazione e l'automazione di
VMware SD-WAN sfruttando il backbone di Azure. Dal punto di vista di
VMware SD-WAN, sono al momento supportate le seguenti opzioni di distribuzione di Azure:
- IPSec da SD-WAN Gateway all'hub Azure Virtual WAN con automazione.
- IPSec diretto da SD-WAN Edge all'hub Azure Virtual WAN con automazione.
Automazione di SD-WAN Gateway per Azure Virtual WAN
Il diagramma seguente illustra il tunnel IPSec da SD-WAN Gateway all'hub Azure Virtual WAN.
Automazione di SD-WAN Edge per Azure Virtual WAN
Il diagramma seguente illustra il tunnel IPSec direttamente da SD-WAN Edge all'hub Azure Virtual WAN.
Gli argomenti seguenti includono le istruzioni per configurare
SASE Orchestrator e Azure per abilitare la connettività VPN da filiale ad Azure tramite
SD-WAN Gateway e
SD-WAN Edge:
- Configurazione prerequisiti di Azure
- Configurazione di Azure Virtual WAN per la connettività VPN da filiale ad Azure
- Configurazione di SASE Orchestrator per l'automazione IPSec di Azure Virtual WAN da SD-WAN Gateway
- Configurazione di SASE Orchestrator per l'automazione IPSec di Azure Virtual WAN da SD-WAN Edge
