Azure ออก Virtual WAN และ Firewall เวอร์ชันทดสอบ

July 13, 2018 Cloud and Systems, Cloud Management, Cloud Security, Cloud Services, Cybersecurity, Microsoft, Network Security, Networking, Products, SD-WAN

Azure ได้เล็งเห็นถึงความสำหรับในการเชื่อมต่อระหว่างสาขาซึ่ง Azure Virtual Wan จะทำให้เรื่องเหล่านี้ง่ายยิ่งขึ้น ในส่วนของ Azure Firewall นั้นก็จะเข้ามามีบทบาทในการบังคับใช้ Policy ของเครือข่ายในขณะงาน Cloud

Connect SDWAN and VPN devices to Hubs that comprise an Azure Virtual WAN

Azure Virtual Wan 

หลักการก็คือ Traffic ระหว่างสาขาจะเชื่อมต่อไปยังไซต์ของ Microsoft ที่ใกล้ที่สุดที่มีถึง 130 จุดทั่วโลก (Point of Presense) เมื่อทราฟฟิคเข้าถึงเครือข่ายสากลของ Microsoft ได้แล้วจะไป Terminate ที่ Virtual Hub ซึ่งในแต่ละ Azure Wan ประกอบด้วยหลาย Virtual Hub โดยลูกค้าสามารถสร้าง Virtual Hub เองได้ในแต่ละ Regions จุดนี้เอง Azure จะเชื่อมต่อกันอยู่ภายในทำให้เหมือนทราฟฟิคอยู่ใกล้กันส่งผลต่อประสิทธิภาพการใช้งานนั่นเอง

Azure Virtual Wan UI

ตอนนี้ Microsoft ทำงานร่วมกับ Citrix และ Riverbed ในโซลูชันนี้อยู่แต่กำลังจะขยายความร่วมมือกับ Checkpoint, Nokia, Nuage, Silverpeak และ Palo Alto Networks ในไม่กี่เดือนข้างหน้า ความสามารถที่มีในช่วงทดสอบเป็นดังนี้

  • สามารถสร้าง Virtual Wan และสร้าง Virtual Hub (จุดที่จะ Terminate ทราฟฟิคก่อนจัดการต่อไปยังสาขาอื่นๆ หรือไปยัง Virtual Network) ใน Region ใดก็ได้ จากนั้นข้อมูลจะเสมือนว่าอยู่ใกล้กันโดยปริยาย
  • สามารถตั้งค่า VNet อย่างอัตโนมัติทำให้เชื่อมต่อ Vnet กับ Hub ง่ายยิ่งขั้น
  • สามารถติดตามการเชื่อมต่อของ On-premise เพื่อบริหารจัดการ Virtual Wan ด้วยเครื่องมือของ Azure ที่มีอยู่แล้ว
  • Azure ดึงเอา CPE (Partnet) ให้ลูกค้าเลือกใช้เป็น SD-Wan Controller หรืออุปกรณ์ VPN ที่สามารถทำ Provisioning ตั้งค่าการจัดการ และ ตั้งค่าเริ่มต้นได้อย่างอัตโนมัติเพื่อความง่ายในการจัดการ Virtual Wan

Azure Firewall

 

Azure Firewall Logical View

Stateful Firewall สำหรับ Virtual Network นี้เป็น HA อยู่ภายในและขยายได้อัตโนมัติ ผู้ใช้งานสามารถสร้างและประกาศใช้ Policy ของการเชื่อมต่อระดับเครือข่ายและแอปพลิเคชันได้ นอกจากนี้ยังถูกรวมเข้ากับ Azure Platform, Portal UI และบริการอื่นๆ ความสามารถที่เปิดให้ทดลองใช้มีดังนี้

  • สามารถสร้างลิสต์เพื่อคัดกรอง FQDN ไปยังภายนอกเพื่อช่วยป้องกันข้อมูล HTTP/S รั่วไหลออกไป
  • กำหนดการคัดกรองที่อยู่ผู้ส่งและรับ รวมถึงพอร์ทและโปรโตคอลที่ใช้เชื่อมต่อ
  • รองรับการทำ SNAT ออกไปภายนอก
  • สามารถตรวจสอบ Log ได้ใน Azure Monitor ซึ่งสามารถเลือกเก็บบนบัญชีของ Azure หรือส่งไปยัง Log Analytics ต่อได้

นอกจากนี้ยังมีบริการเสริมอื่นๆ จาก Azure ที่สามารถใช้ควบคู่กันได้อย่างเช่น Network Security Group, Application Gateway WAF, Azure DDoS Protection, Service Endpoint และ Network Virtual Appliances ของ Partner ต่างๆ สามารถศึกษาเพิ่มเติมได้ที่ Azure Firewall

ที่มาและเครดิตรูปภาพ : https://azure.microsoft.com/en-us/blog/announcing-public-preview-of-azure-virtual-wan-and-azure-firewall/

Tags

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Elastic 9.4 ออกแล้ว

Elastic ได้ออกมาประกาศเปิดตัว Elastic 9.4 อย่างเป็นทางการ โดยเพิ่มความสามารถในการตรวจสอบการทำงานของ Context Engineering, Application และ Infrastructure เพิ่มเติม, เสริม AI ในการรักษาความมั่นคงปลอดภัย และเพิ่มความสามารถอื่นๆ อีกมากมาย ดังนี้

Extreme Networks เปิดตัว Wi-Fi 7 AP รุ่นใหม่ พร้อม Agentic AI สำหรับบริหารจัดการระบบเครือข่ายแบบอัตโนมัติ

Extreme Networks ได้ออกมาประกาศถึงอัปเดตครั้งใหญ่ โดยเปิดตัว Wi-Fi 7 Access Point รุ่นใหม่ล่าสุด 5 รุ่น พร้อมนวัตกรรมใหม่ในการบริหารจัดการระบบเครือข่ายด้วย AI Agent เพื่อดูแลรักษาระบบเครือข่ายขององค์กรให้ทำงานได้อย่างต่อเนื่องโดยอัตโนมัติ

ติดต่อโฆษณา info@techtalkthai.com

©2019 สงวนลิขสิทธิ์โดย TechTalkThai - กรุงเทพมหานคร, ประเทศไทย | ©2019 TechTalkThai, All rights reserved. - Bangkok, Thailand