Azure ออก Virtual WAN และ Firewall เวอร์ชันทดสอบ

Azure ได้เล็งเห็นถึงความสำหรับในการเชื่อมต่อระหว่างสาขาซึ่ง Azure Virtual Wan จะทำให้เรื่องเหล่านี้ง่ายยิ่งขึ้น ในส่วนของ Azure Firewall นั้นก็จะเข้ามามีบทบาทในการบังคับใช้ Policy ของเครือข่ายในขณะงาน Cloud

Connect SDWAN and VPN devices to Hubs that comprise an Azure Virtual WAN

Azure Virtual Wan 

หลักการก็คือ Traffic ระหว่างสาขาจะเชื่อมต่อไปยังไซต์ของ Microsoft ที่ใกล้ที่สุดที่มีถึง 130 จุดทั่วโลก (Point of Presense) เมื่อทราฟฟิคเข้าถึงเครือข่ายสากลของ Microsoft ได้แล้วจะไป Terminate ที่ Virtual Hub ซึ่งในแต่ละ Azure Wan ประกอบด้วยหลาย Virtual Hub โดยลูกค้าสามารถสร้าง Virtual Hub เองได้ในแต่ละ Regions จุดนี้เอง Azure จะเชื่อมต่อกันอยู่ภายในทำให้เหมือนทราฟฟิคอยู่ใกล้กันส่งผลต่อประสิทธิภาพการใช้งานนั่นเอง

Azure Virtual Wan UI

ตอนนี้ Microsoft ทำงานร่วมกับ Citrix และ Riverbed ในโซลูชันนี้อยู่แต่กำลังจะขยายความร่วมมือกับ Checkpoint, Nokia, Nuage, Silverpeak และ Palo Alto Networks ในไม่กี่เดือนข้างหน้า ความสามารถที่มีในช่วงทดสอบเป็นดังนี้

  • สามารถสร้าง Virtual Wan และสร้าง Virtual Hub (จุดที่จะ Terminate ทราฟฟิคก่อนจัดการต่อไปยังสาขาอื่นๆ หรือไปยัง Virtual Network) ใน Region ใดก็ได้ จากนั้นข้อมูลจะเสมือนว่าอยู่ใกล้กันโดยปริยาย
  • สามารถตั้งค่า VNet อย่างอัตโนมัติทำให้เชื่อมต่อ Vnet กับ Hub ง่ายยิ่งขั้น
  • สามารถติดตามการเชื่อมต่อของ On-premise เพื่อบริหารจัดการ Virtual Wan ด้วยเครื่องมือของ Azure ที่มีอยู่แล้ว
  • Azure ดึงเอา CPE (Partnet) ให้ลูกค้าเลือกใช้เป็น SD-Wan Controller หรืออุปกรณ์ VPN ที่สามารถทำ Provisioning ตั้งค่าการจัดการ และ ตั้งค่าเริ่มต้นได้อย่างอัตโนมัติเพื่อความง่ายในการจัดการ Virtual Wan

Azure Firewall

 

Azure Firewall Logical View

Stateful Firewall สำหรับ Virtual Network นี้เป็น HA อยู่ภายในและขยายได้อัตโนมัติ ผู้ใช้งานสามารถสร้างและประกาศใช้ Policy ของการเชื่อมต่อระดับเครือข่ายและแอปพลิเคชันได้ นอกจากนี้ยังถูกรวมเข้ากับ Azure Platform, Portal UI และบริการอื่นๆ ความสามารถที่เปิดให้ทดลองใช้มีดังนี้

  • สามารถสร้างลิสต์เพื่อคัดกรอง FQDN ไปยังภายนอกเพื่อช่วยป้องกันข้อมูล HTTP/S รั่วไหลออกไป
  • กำหนดการคัดกรองที่อยู่ผู้ส่งและรับ รวมถึงพอร์ทและโปรโตคอลที่ใช้เชื่อมต่อ
  • รองรับการทำ SNAT ออกไปภายนอก
  • สามารถตรวจสอบ Log ได้ใน Azure Monitor ซึ่งสามารถเลือกเก็บบนบัญชีของ Azure หรือส่งไปยัง Log Analytics ต่อได้

นอกจากนี้ยังมีบริการเสริมอื่นๆ จาก Azure ที่สามารถใช้ควบคู่กันได้อย่างเช่น Network Security Group, Application Gateway WAF, Azure DDoS Protection, Service Endpoint และ Network Virtual Appliances ของ Partner ต่างๆ สามารถศึกษาเพิ่มเติมได้ที่ Azure Firewall

ที่มาและเครดิตรูปภาพ : https://azure.microsoft.com/en-us/blog/announcing-public-preview-of-azure-virtual-wan-and-azure-firewall/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ครบรอบ 15 ปี True IDC ขอบคุณลูกค้าด้วยมินิคอนเสิร์ตจาก BNK48 และ Tattoo Color

True IDC ฉลองครบรอบ 15 ปี จัดงาน “True IDC 15th Year Anniversary Thank You Party 2018” พร้อมขอบคุณลูกค้าด้วยมินิคอนเสิร์ตจาก BNK48 และ Tattoo Color เต็มอิ่มกับอาหารบุฟเฟ่ต์จาก My Kitchen - Siam Discovery เมื่อวันพฤหัสบดีที่ 13 ธันวาคมที่ผ่านมา โดยมีลูกค้าจากทั่วประเทศเข้าร่วมงานกว่า 200 คน

TechTalk Webinar: แนวทางการปกป้องธุรกิจจาก Phishing, Ransomware และ Email Fraud

ขอเรียนเชิญเหล่า IT Manager, Security Engineer, IT Admin และผู้ที่เกี่ยวข้องกับการดูแลระบบ IT ภายในองค์กรทุกท่าน เข้าร่วมฟัง TechTalk Webinar ในหัวข้อเรื่อง “แนวทางการปกป้องธุรกิจจาก Phishing, Ransomware และ Email Fraud" เพื่อนำแนวทางเหล่านี้ไปประยุกต์ใช้ในธุรกิจองค์กรได้ ในวันศุกร์ที่ 21 ธันวาคม 2018 เวลา 14.00 – 15.30 น. โดยมีกำหนดการและวิธีการลงทะเบียนดังนี้