Azure Virtual WAN は、エンタープライズのブランチから Microsoft Azure に至るまで、最適化され自動化された仮想プライベート ネットワーク (VPN) 接続を促進するネットワーク サービスです。Azure サブスクライバは、IP セキュリティ (IPsec) VPN 接続を介して、Azure リージョンに対応する Virtual Hub をプロビジョニングし、ブランチ（SD-WAN が有効化されている場合もいない場合もある）を接続します。

Azure Virtual WAN SD-WAN Gateway の自動化

次の図は、SD-WAN Gateway から Azure Virtual WAN ハブへの IPsec トンネルを示しています。

Azure Virtual WAN SD-WAN Edge の自動化

次の図は、SD-WAN Edge から Azure Virtual WAN ハブへの直接の IPsec トンネルを示しています。

次のトピックでは、 SD-WAN Gateway および SD-WAN Edge 経由でブランチから Azure への VPN 接続を有効化するために SASE Orchestrator と Azure を設定する手順について説明します。

• 前提条件となる Azure の設定
• ブランチから Azure への VPN 接続のための Azure Virtual WAN の設定
• SD-WAN Gateway からの Azure Virtual WAN IPsec 自動化用の SASE Orchestrator の設定
• SD-WAN Edge からの Azure Virtual WAN IPsec 自動化用の SASE Orchestrator の設定