MicrosoftはAzure Virtual WANとAzure Firewallという、顧客が自社のネットワークをモダン化する新しい2つのサービスを提供する。Azure Virtual WANサービスは大規模なブランチ接続を簡素化し、Azure Firewallは企業がクラウドにセキュリティポリシーを適用できる。どちらのサービスも現在、公開プレビューである。
Azure Virtual WANとAzure Firewall公開プレビューは、顧客のオフィスから、Azureとそのグローバルネットワークのインフラストラクチャへの安全な接続性を確保するための新しい手法を顧客に提示する。今日の企業は、2018年5月25日からはじまったヨーロッパのGDPRなど、各国の制約がより厳しくなっている中、従業員が遠隔地で働くようになり、困難な課題に直面している。さらに、ブランチオフィスがパブリックなインターネットにアクセスするためには、一律のネットワークとセキュリティポリシーが必要になってくる。Azure Virtual WANとAzure Firewallは、この課題に対応できる。
Azure Virtual WANは、SD-WAN (Software-Defined Wide Area Network)でブランチからAzureに接続する方法と、CPE(customer premises equipment) のようなVPNデバイスによる組み込みの自動接続性と設定管理を活用を提供する。
Azure Virtual WANを使うと、Microsoftのグローバルネットワークの恩恵を受けることができ、ブランチオフィスからのトラフィックは、最も近いMicrosoftエッジサイトに入ることができる。Azure NetworkingのバイスプレジデントであるYousef Khalidi氏によるAzure Virtual WANに関するブログ投稿によると:
私たちは130を超えるエッジサイトとPoints of Presence (PoPs)を持っています。トラフィックがMicrosoftのグローバルネットワークに入ると、仮想ハブで終端します。Azure Virtual WANは複数の仮想ハブで構成されています。異なるAzureリージョンにハブを作成することができます。Azureは他のパブリッククラウドプロバイダよりも多くのグローバルリージョンがあり、世界中のブランチの近くに仮想ハブを提供できます。
もう1つの新しいサービスであるAzure Firewallは、高可用性と自動スケール機能を含む、仮想ネットワークリソースへの完全なステートフルなネイティブファイヤウォール機能を提供する。Azure Firewallは、アプリケーションとネットワークレベルのフィルタリングルールを使用して接続ポリシーを提供できる。
Azure Firewallのプレビューリリースは、アウトバウンドFQDNフィルタリング、ネットワークトラフィックフィルタリングルール、アウトバウンドSNATサポート、ログ用のAzureモニターサービスとの統合など、様々な機能を提供する。
Microsoftは、ネットワークサービス機能を強化する唯一のクラウドプロバイダーではない。Amazonは、データ転送の速度を上げるために帯域幅を引き上げ、AWS Firewall Managerをローンチした。Microsoftは、Azure Virtual WANで、IDCによる2017年から2021年のワールドワイドSD-WAN予測によると、2021年に80億ドルに達すると予測されているSD-WAN市場に参入した。SD-WANにより、クラウドコンピューティングを継続的に成長でき、従業員が様々なロケーションからクラウド上にホストされたワークロードにアクセスできるようになる。TechTargetの記事において、IDCアナリストのBrad Casemore氏は以下のように書いた:
しかしこのAzureネットワークサービスは、より多くのロケーションから、より多くのクラウドリソースを使用するために、ネットワークトランスポートと、既存ルーターとの統合を決定する顧客にとって大きな問題を解決します。今はポリシーベースでより多くのSD-WAN内の統合が強化されています。
企業は現在、Azure Virtual WANとAzure Firewallを無料で試すことができる。
Rate this Article
- Editor Review
- Chief Editor Action