O Azure Virtual WAN é um serviço de rede que facilita a conectividade otimizada e automatizada da rede virtual privada (VPN) a partir de localizações de ramos empresariais para ou através do Microsoft Azure. Os subscritores do Azure fornecem Hubs virtuais correspondentes às regiões Azure e ramos de ligação (que podem ou não ser ativados com SD-WAN) através de ligações VPN de segurança do IP (IPsec).
Para estabelecer conectividade VPN ramo ao Azure, o
SASE Orchestrator suporta a integração e automatização do Azure virtual WAN e
VMware SD-WAN aproveitando a base do Azure. Atualmente, são suportadas as seguintes opções de implementação do Azure na perspetiva do
VMware SD-WAN:
- IPsec do SD-WAN Gateway para o hub WAN virtual do Azure com automatização.
- IPsec direto do SD-WAN Edge para o hub WAN virtual do Azure com automatização.
Automatização do Azure Virtual WAN SD-WAN Gateway
O diagrama seguinte ilustra o túnel IPsec do SD-WAN Gateway para o hub WAN virtual do Azure.
Automatização do Azure Virtual WAN SD-WAN Edge
O diagrama seguinte ilustra o túnel IPsec diretamente do SD-WAN Edge para o hub WAN virtual do Azure.
Os seguintes tópicos fornecem instruções para configurar o
SASE Orchestrator e o Azure para permitir a conectividade VPN ramo ao Azure através do
SD-WAN Gateway e
SD-WAN Edge: