Azure 虛擬 WAN 是一項網路服務,可促使從企業分支位置通往或透過 Microsoft Azure 的虛擬私人網路 (VPN) 連線達到最佳化和自動化。Azure 訂閱者可佈建對應於 Azure 區域的虛擬中樞,並透過 IP 安全性 (IPSec) VPN 連線來連接分支 (不一定已啟用 SD-WAN)。
若要建立分支到 Azure 的 VPN 連線,
SASE Orchestrator 可利用 Azure 骨幹來支援 Azure 虛擬 WAN 與
VMware SD-WAN 的整合及自動化。從
VMware SD-WAN 的觀點來看,目前支援下列 Azure 選項:
- 透過 IPSec 從 SD-WAN 閘道 自動連線至 Azure 虛擬 WAN 中樞。
- 透過直接 IPSec 從 SD-WAN Edge 自動連線至 Azure 虛擬 WAN 中樞。
Azure 虛擬 WAN SD-WAN 閘道自動化
下圖說明從 SD-WAN 閘道 到 Azure 虛擬 WAN 中樞的 IPSec 通道。
Azure 虛擬 WAN SD-WAN Edge自動化
下圖說明直接從 SD-WAN Edge 到 Azure 虛擬 WAN 中樞的 IPSec 通道。
下列主題說明如何設定
SASE Orchestrator 和 Azure 以透過
SD-WAN 閘道和
SD-WAN Edge 啟用分支到 Azure 的 VPN 連線: