從中心輻射式網路遷移到 Azure 虛擬廣域網

2025 March 03

Azure 虛擬 WAN 是一種強大的網路服務,它將網路、安全性和路由功能結合到單一操作介面中。這種創新方法簡化了管理多種連線類型(例如 VNet、VPN、遠端使用者和 ExpressRoute 連線)的複雜性。要獲得 Azure 虛擬 WAN 的好處,您可以從 2 個 VNet 開始 - 然後隨著網路和業務需求的發展添加其他 VNet。

這裡的關鍵點是,Azure 虛擬 WAN 是一種「網路即服務」模型,它使用熟悉的中心輻射型架構並利用 Microsoft 全球主幹網路實現無縫傳輸連接。

中心輻射型架構的挑戰

傳統的中心輻射型網路架構有其局限性,尤其是在擴展時。主要挑戰包括:

  1. 規模限制:隨著網路的成長,必須在每個區域部署新的 ExpressRoute 網關,這增加了複雜性。
  2. 管理開銷:管理多個 VPN 閘道和連線變得繁瑣。
  3. Microsoft 主幹網路的使用率有限:流量透過 VPN 或 ExpressRoute 閘道流動,從而阻止充分利用 Microsoft 全球網路。

遷移到 Azure 虛擬 WAN 的好處

Azure 虛擬 WAN 支援全面的東西向和南北向流量檢查。連接到虛擬 WAN 集線器的任何裝置(例如 VPN 用戶端、分公司和 VNet 連線)都需要接受檢查。透過將 Check Point 的 CloudGuard 網路安全 NVA(網路虛擬設備)整合到 Azure 虛擬 WAN,組織可以從一個管理控制台在其所有本地和 Azure 網路中無縫實施強大的安全協定。

整合僅涉及在 Azure 虛擬 WAN 中心內部署 Check Point 作為第三方服務。 NVA 與其他服務之間的路由是自動化的,提供無縫的東西向和南北向流量保護。這種整合可以保護整個邊界,覆蓋往返於任何輻條或樞紐的流量。此外,此設定可確保集線器的高可用性,並簡化 ExpressRoute 到 ExpressRoute 流量檢查等場景,而無需額外的安全閘道。

遷移到 Azure 虛擬 WAN 消除了傳統中心輻射模型的限制。主要優點包括:

  1. 可擴充性:無需部署額外的網關即可簡化擴充。
  2. 簡化管理:在一個介面中統一管理所有網路元件。
  3. 增強的安全性:對所有流量進行全面的流量檢查和保護。
  4. 全球主幹網路利用:利用 Microsoft 的高效能全球網路來優化連線。

Azure 虛擬 WAN 的用例

Azure 虛擬 WAN 支援各種流量,例如:

  • 東西向流量:分支到分支和 VNet 到 VNet 通訊。
  • 南北流量:分公司到 VNet、VNet 到分公司、分公司到網際網路、以及 VNet 到網際網路。
  • 混合連線: Azure ExpressRoute-to-VNet 和與 SD-WAN 的整合。

從中心輻射式網路遷移到 Azure 虛擬 WAN 的步驟

以下是從中心輻射型體系結構過渡到 Azure 虛擬 WAN 的逐步指南:

步驟 1:部署虛擬 WAN 集線器和安全設備

  • 部署虛擬 WAN 中心:在 Azure 中設定虛擬 WAN 中心。
  • 整合安全設備:為虛擬 WAN 部署 Check Point 的 CloudGuard 網路安全並將其連接到 Check Point 的安全管理系統。然後為您的環境配置安全性策略。
  • 啟用路由意圖:為網際網路或私人流量設定路由意圖。

第 2 步:測試連通性

  • 連接 VNet:將兩個測試 VNet 連結到虛擬 WAN 集線器。
  • 驗證安全性日誌:測試 2 個 VNet 之間的流量並驗證 Check Point CloudGuard 安全性日誌中的流量流。

步驟 3:將虛擬 WAN 與現有安全基礎架構集成

  • 可選擴充:將虛擬 WAN 集線器與現有安全 VNet 或另一個 Check Point 安全設定連接起來,以測試混合連線。
  • 驗證連接性:測試整合集線器之間的流量並確保安全策略得到實施。

步驟 4:轉換生產流量

  • 新增網關:部署用於網路流量的 VPN 網關和 ExpressRoute 網關並驗證網路流。
  • 連接核心網路:將生產和開發 VNet 連結到虛擬 WAN 中心。
  • 整合內部部署基礎設施:使用 ExpressRoute 連接資料中心和總部,並透過站點到站點 VPN 連接分公司。
  • 退役舊式基礎設施:驗證所有流量後,退役現有的安全 VNet。

步驟 5:設定遠端存取 VPN

  • 支援漫遊用戶:為透過公用網際網路存取雲端的用戶設定 CloudGuard Network Security 遠端存取 VPN。確保遠端員工的安全和高效連線。請參閱此文件以了解 VPN 設定。

透過遵循這些遷移步驟,組織可以優化其網路架構、簡化管理並增強安全性。

要了解更多信息,請觀看此信息視頻或請求現場演示。

文章來源/Check Point Blog Check Point Blog

返回