Azure 虛擬 WAN 是一項網路服務,可促使從企業分支位置通往或透過 Microsoft Azure 的虛擬私人網路 (VPN) 連線達到最佳化和自動化。Azure 訂閱者可佈建對應於 Azure 區域的虛擬中樞,並透過 IP 安全性 (IPSec) VPN 連線來連接分支 (不一定已啟用 SD-WAN)。

若要建立分支到 Azure 的 VPN 連線, SD-WAN Orchestrator 可利用 Azure 骨幹來支援 Azure 虛擬 WAN 與 VMware SD-WAN 的整合及自動化。從 VMware SD-WAN 的觀點來看,目前支援下列 Azure 選項:
  • 透過 IPSec 從 SD-WAN 閘道 自動連線至 Azure 虛擬 WAN 中樞。
  • 透過直接 IPSec 從 SD-WAN Edge 自動連線至 Azure 虛擬 WAN 中樞。

Azure 虛擬 WAN SD-WAN 閘道自動化

下圖說明從 SD-WAN 閘道 到 Azure 虛擬 WAN 中樞的 IPSec 通道。

Azure 虛擬 WAN SD-WAN Edge自動化

下圖說明直接從 SD-WAN Edge 到 Azure 虛擬 WAN 中樞的 IPSec 通道。

下列主題說明如何設定 SD-WAN Orchestrator 和 Azure 以透過 SD-WAN 閘道SD-WAN Edge 啟用分支到 Azure 的 VPN 連線: