通过 Azure 虚拟 WAN 和 Azure 防火墙,微软将提供两项新服务,帮助客户实现网络现代化。Azure 虚拟WAN 服务将简化大范围的分路连接,而借助Azure 防火墙,企业可以加强他们的云安全策略。两项服务现在都处于公开预览阶段。
通过公开预览Azure 虚拟WAN 和Azure 防火墙,微软向他们的客户展示了把他们的机构和基础设施接入Azure 及其全球网络的新的安全连接机制。现如今,远程工作的员工越来越多,再加上各个国家虽不同但却日益严格的监管,企业面临的挑战也越来越多——例如,欧洲在2018 年5 月25 日推出的 GDPR 。此外,让所有的分支机构都访问公共互联网需要统一的网络和安全策略。Azure 虚拟 WAN 和 Azure 防火墙可以克服这些挑战。
Azure 虚拟 WAN 为客户提供了一种方式,把公司的物理分支通过 SD-WAN (软件定义广域网)和 VPN 设备(如利用内置自动连接和配置管理功能的用户端设备(CPE))接入 Azure。
借助 Azure 虚拟 WAN,企业可以从微软的全球网络受益,来自其分支机构的流量可以进入微软最近的边缘站点。微软 Azure 网络全球业务副总裁 Yousef Khalidi 在一篇博文中对 Azure 虚拟 WAN 做了这样的介绍:
我们有超过 130 个边缘站点或接入点(PoPs)。一旦你的流量进入微软的全球网络,那么它最终会进入虚拟集线器。Azure 虚拟 WAN 包含多个虚拟集线器。你可以在不同的 Azure 区域中创建自己的集线器。Azure 在全球提供的区域比其他任何公有云提供商的都多,这使得虚拟集线器靠近你在全球的分支机构。
另外一项新服务是 Azure 防火墙,它为虚拟网络资源提供了完全有状态的本地防火墙功能,包括高可用性以及自动扩展能力。借助 Azure 防火墙,企业可以使用应用程序和网络级过滤规则增强连接策略。
Azure 防火墙预览版提供了各种功能,如出站 FQDN 过滤、网络流量过滤规则、出站 SNAT 支持及集成 Azure 日志监控服务。
微软不是唯一一个在增强网络服务能力的主要云提供商。例如,Amazon 就增加了带宽,以便加速数据传输,并且还推出了 AWS 防火墙管理器。不过,现在,微软借助 Azure 虚拟 WAN 进入了 SD-WAN 市场,据 IDC 全球 SD-WAN 预测(2017-2021),到 2021 年,该市场将达 80 亿美元,这是因为云计算的持续增长以及员工从不同的位置访问云托管的工作负载。在 TechTarget 发表的一篇文章中,IDC 分析师 Brad Casemore 写道:
但是,对于那些需要做网络传输决策及集成现有路由器的客户,这项 Azure 网络服务为他们解决了一个大问题,因为他们要从更多的位置消耗更多的云资源。现在,你可以在 SD-WAN 内实现基于策略的、更紧密的集成。
现在,企业可以通过 Azure 门户免费试用 Azure 虚拟 WAN 和 Azure 防火墙公开预览版了。
查看英文原文: Azure Virtual WAN and Azure Firewall Now in Public Preview
