什么是 Azure 虚拟 WAN？

小提示：您能找到这篇{什么是 Azure 虚拟 WAN？}绝对不是偶然，我们能帮您找到潜在客户，解决您的困扰。如果您对本页介绍的什么是 Azure 虚拟 WAN？内容感兴趣，有相关需求意向欢迎拨打我们的服务热线，或留言咨询，我们将第一时间联系您！

< ">Az大数据营销培训ure虚拟WAN是一个网络服务，其中整合了多种网络、安全和路由功能，提供单一操作界面。这些功能包括分支连接（通过SD-WAN或VPN CPE等虚拟WAN合作伙伴设备的连接自动化）、站点到站点VPN连接、远程用户VPN（点到站点）连接、专用(ExpressRoute)连接、云内部连接（虚拟网络的可中转连接）、VPN ExpressRoute互连、路由、Azure防火墙、专用连接加密。无需所有这些用例即可开始使用虚拟WAN。可从一个用例开始，并随着情况变化对网络进行调整。

< ">虚拟WAN体系结构是一种内置了规模和性能的中心辐射型体系结构，适用于分支（VPN/SD-WAN设备）、用户（Azure VPN/OpenVPN/IKEv2客户端）、ExpressRoute线路和虚拟网络。它支持全球传输网络体系结构，其中的云托管网络“中心”支持可能分布在不同“辐射”类型上的终结点之间的传输连接。

< ">Azure区域充当可供连接的中心。所有中心均在标准虚拟WAN中以完整网格的形式进行连接，使得用户能够轻松地使用Microsoft主干进行任意分支到任意分支的连接。对于包含SD-WAN/VPN设备的辐射连接，用户可以在Azure虚拟WAN中手动设置该连接，或者使用虚拟WAN CPE(SD-WAN/VPN)合作伙伴解决方案来设置与Azure的连接。我们提供了一个列表，其中的合作伙伴支持使用Azure虚拟WAN实现连接自动化（能够将设备信息导出到Azure、下载Azure配置和建立连接）。有关详细信息，请参阅虚拟WAN合作伙伴和位置一文。

< ">本文提供Azure虚拟WAN中网络连接的快速视奔驰维权危机公关图。虚拟WAN提供以下优势：

< ">中心和辐射中的集成式连接解决方案：在本地站点与Azure中心之间自动建立站点到站点配置和连接。

< ">自动化的辐射设置和配置：将虚拟网络和工作负载无缝连接到Azure中心。

< ">直观的疑难解答：可以查看Azure中的端到端流，并使用此信息来执行所需的操作。

< ">基本和标准虚拟WAN

< ">虚拟WAN分为两种类型：“基本”和“标准”。下表显示了每种类型的可用配置。

< ">基本和标准虚拟WAN

< ">备注

< ">可以从基本升级到标准，但无法从标准还原为基本。

< ">有关升级虚拟WAN的步骤，请参阅从基本虚拟WAN升级到标准虚拟WAN。

< ">体系结构

< ">有关虚拟WAN体系结构以及如何迁移到虚拟WAN的信息，请参阅以下文章：

< ">虚拟WAN体系结构

< ">全局传输网络体系结构

< ">虚拟WAN资源

< ">若要配置端到端虚拟WAN，请创建以下资源：

< ">virtualWAN：virtualWAN资源表示Azure网络的虚拟覆盖，并且是多个资源的集合。它包含要部署到虚拟WAN中的所有虚拟中心的链接。虚拟WAN资源相互隔离，不能包含公用中心。跨虚拟WAN的虚拟中心不会相互通信。

< ">中心：虚拟中心是Microsoft托管的虚拟网络。中心包含用于建立连接的不同服务终结点。从本地网络(vpnsite)，你可以连接到虚拟中心内的VPN网关，将ExpressRoute线路连接到虚拟中心，甚至可以将移动用户连接到虚拟中心中的点到站点网关。中心是区域中网络的核心。每个Azure区域只能有一个中心。

< ">中心网关与用于ExpressRoute和VPN网关的虚拟网络网关不同。例如，使用虚拟WAN时，不要直接从本地站点创建与VNet的站点到站点连接。而应与中心建立站点到站点连接。流量始终通过中心网关。这意味着，VNet不需要自身的虚拟网络网关。虚拟WAN可让VNet通过虚拟中心和虚拟中心网关轻松利用缩放功能。

< ">中心虚拟网络连接：中心虚拟网络连接资源用于将中心无缝连接到虚拟网络。

< ">中心到中心连接：中心都在虚拟WAN中彼此连接。这意味着连接到本地中心的分支、用户或VNet可以使用连接中心的完整网格体系结构与另一个分支或VNet通信。还可以使用中心到中心连接框架连接通过虚拟中心传输的中心内的VNet，以及跨中心的VNet。

< ">中心路由表：可以创建一个虚拟中心路由，并将该路由应用于虚拟中心路由表。可以将多个路由应用于虚拟中心路由表。

< ">其他虚拟WAN资源

< ">站点：此资源仅用于站点到站点连接。站点资源为vpnsite。它表示本地VPN设备及其设置。可以通过与虚拟WAN合作伙伴合作，使用一个内置的解决方案自动将此信息导出到Azure。

< ">连接类型

< ">虚拟WAN允许以下类型的连接：站点到站点VPN、用户VPN（点到站点）和ExpressRoute。

< ">站点到站点VPN连接

< ">通过站点到站点IPsec/IKE(IKEv2)连接可以连接到Azure中的资源。有关详细信息，请参阅使用虚拟WAN创建站点到站点连接。

< ">此类型的连接需要VPN设备或虚拟WAN合作伙伴设备。虚拟WAN合作伙伴提供自动进行连接的功能：将设备信息导出到Azure中，下载Azure配置，然后建立与Azure虚拟WAN中心的连接。有关可用的合作伙伴和位置的列表，请参阅虚拟WAN合作伙伴和位置一文。如果VPN/SD-WAN设备提供程序未在提到的链接中列出，则可以仅使用分步说明使用虚拟WAN创建站点到站点连接来设置连接。

< ">用户VPN（点到站点）连接

< ">通过IPsec/IKE(IKEv2)或OpenVPN连接可以连接到Azure中的资源。此类连接要求在客户端计算机上配置一个VPN客户端。有关详细信息，请参阅创建点到站点连接。

< ">ExpressRoute连接

< ">ExpressRoute允许通过专用连接将本地网络连接到Azure。要创建连接，请参阅使用虚拟WAN创建ExpressRoute连接。

< ">中心到VNet连接

< ">可以将Azure虚拟网络连接到虚拟中心。有关详细信息，请参阅将VNet连接到中心。

< ">传输连接

< ">VNet之间的传输连接

< ">虚拟WAN允许VNet之间的传输连接。VNet通过虚拟网络连接连接到虚拟中心。由于每个虚拟中心中都有路由器，因此启用了标准虚拟WAN中的VNet之间的传输连接。首次创建虚拟中心时，将实例化此路由器。

< ">路由器可以有四种路由状态：“已预配”、“正在预配”、“失败”或“无”。在Azure门户中，通过导航到“虚拟中心”页面可以找到“路由状态”。

< ">“无”状态表示虚拟中心未预配路由器。如果虚拟WAN为“基本”类型，或者虚拟中心是在提供服务之前部署的，则可能会出现此状态。

< ">“失败”状态表示在实例化过程中失败。若要实例化或重置路由器，可以通过导航到Azure门户中的虚拟中心“概述”页面，找到“重置路由器”选项。

< ">每个虚拟中心路由器支持的聚合吞吐量上限为50 Gbps。虚拟网络连接之间的连接假设所有连接到单个虚拟中心的VNet共有2000 VM工作负载。

< ">VPN和ExpressRoute之间的传输连接

< ">虚拟WAN允许VNet和ExpressRoute之间的传输连接。这意味着VPN连接的站点或远程用户可以与ExpressRoute连接的站点进行通信。此外，还存在一个隐式假设，即启用“分支到分支标记”，并在VPN和ExpressRoute连接中支持BGP。在Azure门户中的“Azure虚拟WAN”设置中可找到此标记。所有路由管理功能均由虚拟中心路由器提供，该路由器还启用了虚拟网络之间的传输连接。

< ">自定义路由

< ">虚拟WAN提供了高级路由增强功能。能够设置自定义路由表，通过路由关联和传播优化虚拟网络路由，使用标签对路由表进行逻辑分组以及简化众多网络虚拟设备(NVA)或共享服务路由方案。

< ">

< ">全局VNet对等互连

< ">全局VNet对等互连提供了一种机制，用于连接不同区域中的两个VNet。在虚拟WAN中，虚拟网络连接将VNet连接到虚拟中心。用户无需显式设置全局VNet对等互连。连接到虚拟中心的VNet位于同一区域，因此会产生VNet对等互连费用。连接到不同区域中的虚拟中心的VNet会产生全局VNet对等互连费用。

< ">ExpressRoute流量加密

< ">Azure虚拟WAN提供了加密ExpressRoute流量的功能。此方法通过ExpressRoute在本地网络和Azure虚拟网络之间提供加密的传输，而无需通过公共Internet或使用公共IP地址。有关详细信息，请参阅虚拟WAN的基于ExpressRoute的IPsec。

< ">位置

< ">有关位置信息，请参阅虚拟WAN合作伙伴和位置一文。

< ">用于基本和标准虚拟WAN的路由表

< ">路由表现在具有关联和传播功能。预先存在的路由表是不具有这些功能的路由表。如果中心路由中有预先存在的路由，并且你希望使用新功能，请考虑以下事项：

< ">在虚拟中心中具有预先存在的路由的标准虚拟WAN客户：如果在Azure门户中的中心的“路由”部分有预先存在的路由，则需要先将其删除，然后尝试在Azure门户中的中心的“路由表”部分创建新的路由表。强烈建议对虚拟WAN中的所有中心执行删除步骤。

< ">在虚拟中心中具有预先存在的路由的基本虚拟WAN客户：如果在Azure门户中的中心的“路由”部分有预先存在的路由，则需要先将其删除，然后将虚拟WAN从基本版升级到标准版。请参阅将虚拟WAN从基本版升级到标准版。强烈建议对虚拟WAN中的所有中心执行删除步骤。