[关闭]
@lsmn 2018-07-23T01:14:48.000000Z 字数 1599 阅读 1379

Azure虚拟WAN和Azure防火墙公开预览

云计算 微软 Azure


摘要

通过Azure虚拟WAN和Azure防火墙,微软将提供两项新服务,帮助客户实现网络现代化。Azure虚拟WAN服务将简化大范围的分路连接,而借助Azure防火墙,企业可以加强他们的云安全策略。两项服务现在都处于公开预览阶段。

正文

通过Azure虚拟WANAzure防火墙,微软将提供两项新服务,帮助客户实现网络现代化。Azure虚拟WAN服务将简化大范围的分路连接,而借助Azure防火墙,企业可以加强他们的云安全策略。两项服务现在都处于公开预览阶段。

通过公开预览Azure虚拟WAN和Azure防火墙,微软向他们的客户展示了把他们的机构和基础设施接入Azure及其全球网络的新的安全连接机制。现如今,远程工作的员工越来越多,再加上各个国家虽不同但却日益严格的监管,企业面临的挑战也越来越多——例如,欧洲在2018年5月25日推出的GDPR。此外,让所有的分支机构都访问公共互联网需要统一的网络和安全策略。Azure虚拟WAN和Azure防火墙可以克服这些挑战。

Azure虚拟WAN为客户提供了一种方式,把公司的物理分支通过SD-WAN(软件定义广域网)和VPN设备(如利用内置自动连接和配置管理功能的用户端设备(CPE))接入Azure。

此处输入图片的描述
图片来源:https://azure.microsoft.com/en-us/blog/announcing-public-preview-of-azure-virtual-wan-and-azure-firewall/

借助Azure虚拟WAN,企业可以从微软的全球网络受益,来自其分支机构的流量可以进入微软最近的边缘站点。微软Azure网络全球业务副总裁Yousef Khalidi在一篇博文中对Azure虚拟WAN做了这样的介绍:

我们有超过130个边缘站点或接入点(PoPs)。一旦你的流量进入微软的全球网络,那么它最终会进入虚拟集线器。Azure虚拟WAN包含多个虚拟集线器。你可以在不同的Azure区域中创建自己的集线器。Azure在全球提供的区域比其他任何公有云提供商的都多,这使得虚拟集线器靠近你在全球的分支机构。

另外一项新服务是Azure防火墙,它为虚拟网络资源提供了完全有状态的本地防火墙功能,包括高可用性以及自动扩展能力。借助Azure防火墙,企业可以使用应用程序和网络级过滤规则增强连接策略。

此处输入图片的描述
图片来源:https://azure.microsoft.com/en-us/blog/announcing-public-preview-of-azure-virtual-wan-and-azure-firewall/

Azure防火墙预览版提供了各种功能,如出站FQDN过滤、网络流量过滤规则、出站SNAT支持及集成Azure日志监控服务。

微软不是唯一一个在增强网络服务能力的主要云提供商。例如,Amazon就增加了带宽,以便加速数据传输,并且还推出了AWS防火墙管理器。不过,现在,微软借助Azure虚拟WAN进入了SD-WAN市场,据IDC全球SD-WAN预测(2017-2021),到2021年,该市场将达80亿美元,这是因为云计算的持续增长以及员工从不同的位置访问云托管的工作负载。在TechTarget发表的一篇文章中,IDC分析师Brad Casemore写道:

但是,对于那些需要做网络传输决策及集成现有路由器的客户,这项Azure网络服务为他们解决了一个大问题,因为他们要从更多的位置消耗更多的云资源。现在,你可以在SD-WAN内实现基于策略的、更紧密的集成。

现在,企业可以通过Azure门户免费试用Azure虚拟WAN和Azure防火墙公开预览版了。

查看英文原文:Azure Virtual WAN and Azure Firewall Now in Public Preview

添加新批注
在作者公开此批注前,只有你和作者可见。
回复批注