Breaking News

Azure ออก Virtual WAN และ Firewall เวอร์ชันทดสอบ

Azure ได้เล็งเห็นถึงความสำหรับในการเชื่อมต่อระหว่างสาขาซึ่ง Azure Virtual Wan จะทำให้เรื่องเหล่านี้ง่ายยิ่งขึ้น ในส่วนของ Azure Firewall นั้นก็จะเข้ามามีบทบาทในการบังคับใช้ Policy ของเครือข่ายในขณะงาน Cloud

Connect SDWAN and VPN devices to Hubs that comprise an Azure Virtual WAN

Azure Virtual Wan 

หลักการก็คือ Traffic ระหว่างสาขาจะเชื่อมต่อไปยังไซต์ของ Microsoft ที่ใกล้ที่สุดที่มีถึง 130 จุดทั่วโลก (Point of Presense) เมื่อทราฟฟิคเข้าถึงเครือข่ายสากลของ Microsoft ได้แล้วจะไป Terminate ที่ Virtual Hub ซึ่งในแต่ละ Azure Wan ประกอบด้วยหลาย Virtual Hub โดยลูกค้าสามารถสร้าง Virtual Hub เองได้ในแต่ละ Regions จุดนี้เอง Azure จะเชื่อมต่อกันอยู่ภายในทำให้เหมือนทราฟฟิคอยู่ใกล้กันส่งผลต่อประสิทธิภาพการใช้งานนั่นเอง

Azure Virtual Wan UI

ตอนนี้ Microsoft ทำงานร่วมกับ Citrix และ Riverbed ในโซลูชันนี้อยู่แต่กำลังจะขยายความร่วมมือกับ Checkpoint, Nokia, Nuage, Silverpeak และ Palo Alto Networks ในไม่กี่เดือนข้างหน้า ความสามารถที่มีในช่วงทดสอบเป็นดังนี้

  • สามารถสร้าง Virtual Wan และสร้าง Virtual Hub (จุดที่จะ Terminate ทราฟฟิคก่อนจัดการต่อไปยังสาขาอื่นๆ หรือไปยัง Virtual Network) ใน Region ใดก็ได้ จากนั้นข้อมูลจะเสมือนว่าอยู่ใกล้กันโดยปริยาย
  • สามารถตั้งค่า VNet อย่างอัตโนมัติทำให้เชื่อมต่อ Vnet กับ Hub ง่ายยิ่งขั้น
  • สามารถติดตามการเชื่อมต่อของ On-premise เพื่อบริหารจัดการ Virtual Wan ด้วยเครื่องมือของ Azure ที่มีอยู่แล้ว
  • Azure ดึงเอา CPE (Partnet) ให้ลูกค้าเลือกใช้เป็น SD-Wan Controller หรืออุปกรณ์ VPN ที่สามารถทำ Provisioning ตั้งค่าการจัดการ และ ตั้งค่าเริ่มต้นได้อย่างอัตโนมัติเพื่อความง่ายในการจัดการ Virtual Wan

Azure Firewall

 

Azure Firewall Logical View

Stateful Firewall สำหรับ Virtual Network นี้เป็น HA อยู่ภายในและขยายได้อัตโนมัติ ผู้ใช้งานสามารถสร้างและประกาศใช้ Policy ของการเชื่อมต่อระดับเครือข่ายและแอปพลิเคชันได้ นอกจากนี้ยังถูกรวมเข้ากับ Azure Platform, Portal UI และบริการอื่นๆ ความสามารถที่เปิดให้ทดลองใช้มีดังนี้

  • สามารถสร้างลิสต์เพื่อคัดกรอง FQDN ไปยังภายนอกเพื่อช่วยป้องกันข้อมูล HTTP/S รั่วไหลออกไป
  • กำหนดการคัดกรองที่อยู่ผู้ส่งและรับ รวมถึงพอร์ทและโปรโตคอลที่ใช้เชื่อมต่อ
  • รองรับการทำ SNAT ออกไปภายนอก
  • สามารถตรวจสอบ Log ได้ใน Azure Monitor ซึ่งสามารถเลือกเก็บบนบัญชีของ Azure หรือส่งไปยัง Log Analytics ต่อได้

นอกจากนี้ยังมีบริการเสริมอื่นๆ จาก Azure ที่สามารถใช้ควบคู่กันได้อย่างเช่น Network Security Group, Application Gateway WAF, Azure DDoS Protection, Service Endpoint และ Network Virtual Appliances ของ Partner ต่างๆ สามารถศึกษาเพิ่มเติมได้ที่ Azure Firewall

ที่มาและเครดิตรูปภาพ : https://azure.microsoft.com/en-us/blog/announcing-public-preview-of-azure-virtual-wan-and-azure-firewall/




About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ร้านค้าปลีกในสหรัฐกว่า 90% สอบตกมาตรฐาน PCI DSS

SecurityScorecard ได้จัดทำการวิเคราะห์ร้านกว่า 1,444 แห่งที่อยู่ในอุตสาหกรรมค้าปลีกระหว่างเดือนตุลาคม 2017 ถึง มีนาคม 2018 พบว่าร้านค้าส่วนใหญ่ไม่ได้มาตรฐาน PCI DSS

ใครคือผู้รับผิดชอบที่แอปพลิเคชัน Third-party สามารถเข้าถึงข้อมูล Gmail ได้

Google ได้แถลงการณ์ยอมรับอย่างเป็นทางการต่อฝ่ายนิติบัญญัติของสหรัฐฯ ว่าตนได้อนุญาตให้แอปพลิเคชัน Third-party เข้าถึงและแชร์ข้อมูลของ Gmail ได้ แต่วันนี้เรามีอีกมุมมองจาก Howtogeek ที่จะมาเจาะลึกถึงเหตุผลว่าแท้จริงแล้วใครคือผู้ที่ต้องรับผิดชอบกันแน่