什麼是安全虛擬中樞？

虛擬中樞是由 Microsoft 管理的虛擬網路，可允許來自其他資源的連線。 使用 Azure 入口網站的虛擬 WAN 建立虛擬中樞時，系統會將虛擬中樞 VNet 和閘道 (選用) 建立為其元件。

安全的虛擬中樞是 Azure 虛擬 WAN 中樞，其中包含 Azure 防火牆管理員設定的相關聯安全性和路由原則。 使用安全的虛擬中樞，利用原生安全性服務，輕鬆建立中樞與輪輻和可轉移的架構，以進行流量治理和保護。 您可將多個安全中樞部署在相同區域或跨相同虛擬 WAN 資源的區域內。 使用 Azure 入口網站中的防火牆管理員來新增額外的安全中樞。

您可以使用受保護的虛擬中樞來篩選虛擬網路 (V2V) 之間的流量、分支對分支 (B2B)^*、分公司 (B2V) 之間的流量，以及流向網際網路 (B2I/V2I) 的流量。 安全的虛擬中樞會提供自動路由。 您不需要設定自己的 UDR (使用者定義的路由) 來透過防火牆路由傳送流量。

您可以選擇必要的安全性提供者來保護和管理您的網路流量，包含 Azure 防火牆、協力廠商安全性即服務 (SECaaS) 提供者，或兩者。 若要深入瞭解，請參閱什麼是 Azure 防火牆管理員？。

建立安全虛擬中樞

在 Azure 入口網站中使用防火牆管理員，您可以建立新的安全虛擬中樞，或轉換您先前使用 Azure Virtual WAN 建立的現有虛擬中樞。

^*虛擬 WAN 路由意圖必須設定為保護中樞間和分支對分支通訊，即使在單一虛擬 WAN 中樞內也是如此。 如需關於路由意圖的詳細資訊，請參閱路由意圖文件。

下一步

• 檢閱防火牆管理員結構選項：什麼是 Azure 防火牆管理員結構選項？
• 若要建立安全的虛擬中樞，並用來保護及控管中樞和輪輻網路，請參閱教學課程：使用 Azure 入口網站搭配 Azure 防火牆管理員保護雲端網路。
• 深入了解 Azure 網路安全性