随着Go Global和Go China的企业数量不断增加,企业对全球网络的需求也呈多样化的趋势。许多企业都在为总部和分支机构之间多个站点的网络管理和运营的复杂性和高成本而苦恼。因此,如何利用公有云开发灵活的基础设施环境的方法备受关注。在本文中,我们将介绍如何利用“Azure Virtual WAN”构建全球互联的网络环境。如果您想改善全球业务的网络环境,不妨花一点时间了解一下后续的内容。
Go Global/China企业面临的网络挑战
对于Go Global或者Go China的企业来说,在保证企业不断扩张的同时,连接各个分支机构的网络非常重要。企业需要一种允许各分支机构和云服务之间可以“随时随地”连接的环境。这种网络连接,除了要保证网络质量以外,还需要具备灵活性和可扩展性,当然,能够可视化每个站点的状态并立即响应也很重要。
一般情况下,我们在配置全球网络时,通常会使用IP-VPN的方式。但是这种配置方式在许多情况下会出现问题,例如实现高质量通讯的线路成本、由于添加站点而导致配置和设置更改的灵活性以及由于带宽而导致的线路可传输数据量限制等问题。另外,为了防止流量集中在连接总公司的网络部分,扩张的规模越大,越希望网络是扁平化, 全局互联,易于管理的。但是,不言而喻,IP-VPN在成本方面很难实现。
什么是Azure Virtual WAN
Azure Virtual WAN是一种中心辐射型体系结构。Azure Virtual WAN是由微软进行管理的、基于Azure的网络服务。其集成了网络、安全、路由等多种功能,并提供单一的操作界面。Azure Virtual WAN支持多种的连接方式,比如Express Route、VPN (IPSec, BGP, P2S)和SD-WAN等类型。相比于传统的网络连接方式,它更易于部署和使用,同时提供如下服务:
- 实现对虚拟网络中全球分布的工作负载的任意连接性
- 连接:
- 使用点到站点VPN 的在家办公的用户和移动用户
- 使用站点到站点 VPN (BGP) 的分支机构
- 使用 ExpressRoute 进行专用连接的主要园区和数据中心
- 使用虚拟网络对等互联可以将现有的虚拟网络
在Azure区域中启用的Virtual WAN Hub充当网络中心,所有中心均在标准Virtual WAN 中以完整网格的形式进行连接,使得用户能够轻松地使用 Microsoft 主干进行任意分支到任意分支的连接
Azure Virtual WAN的优势
Virtual WAN 提供以下优势:
- 中心和辐射中的集成式连接解决方案:在本地站点与 Azure 中心之间自动建立站点到站点配置和连接。
- 自动化的辐射设置和配置:将虚拟网络和工作负载无缝连接到 Azure 中心。
- 网络流量集中化访问控制: 可以将东西向流量,南北向流量指向到NVA或Azure Firewall做流量治理
- 流量精细化管理: 结合Azure Firewall, Application Gateway, LoadBalancer对暴漏公网流量进行保护, 使用用户自定义路由或路由策略隔离指定业务流量
- 直观的疑难解答:可以查看 Azure 中的端到端流,并使用此信息来执行所需的操作
Azure 虚拟 WAN 的常见案例
考虑在以下情况下部署 Azure Virtual WAN:
- 企业从现有的多协议标签交换 (MPLS) 网络连接迁移到使用 Microsoft 主干网络的 Azure 虚拟 WAN。Microsoft 主干将为它们的组合网络功能提供简化的管理。此外,它将降低成本,同时提供更快的网络服务访问。
- 由于云足迹不断增长,企业从私有 WAN 过渡到 SD-WAN。虚拟 WAN 提供了多种选项,用于将他们当前的 SD-WAN 互连到 Azure 虚拟 WAN。对于这些选项中的每一个,SD-WAN 的互连过程类似于虚拟 WAN。
- 企业使用最近的接入点 (POP) 位置通过 Azure 高速主干网进行连接。这些连接提供业务无边界连接。
使用Azure Virtual WAN 时,了解当前的环境配置和流量非常重要,否则您将不知道成本效益。同时我们还需要对公司的规模等情况进行评估.
