Son birkaç ay içinde Azure Virtual WAN’a, müşterilerin Azure’da yönlendirme tasarımını ve yönetimini önemli ölçüde basitleştirmek ve trafik akışlarını güvenli hale getirmek için benimseyebilecekleri birkaç yeni özellik ekledik. Bu yeni özellikleri tanıtmadan önce Azure Virtual WAN’ın ne olduğunu yeniden ele alalim.
Azure Sanal WAN, Microsoft Global Omurgası’nı kullanarak bağlantı, güvenlik ve yönlendirme için Hizmet Olarak Ağ (NaaS) sağlayan birleşik bir hub ve bağlı tabanlı mimaridir. Azure buluta geçiş yaparak veya Azure ile geleneksel veri merkezleri veya şirket içi ağları arasında paylaşılan karma dağıtımları kullanarak ağlarını dönüştüren müşteriler, ölçeklenebilirlik, dağıtım kolaylığı, azaltılmış BT maliyetleri, düşük gecikme süresi, geçiş işlevleri, yüksek performans ve gelişmiş yönlendirme için Azure Sanal WAN’dan yararlanır.
Müşteriler, gereksinimleri bağlantı, güvenlik ve yönlendirme gibi üç tasarım yönüyle birlikte tanımlayarak ve ardından aşağıdaki şekilde gösterildiği gibi Azure Virtual WAN’ın bir araya getirdiği önemli özellikleri benimseyerek hizmetleri için ağlar tasarlar.
Bugün, müşterilerin senaryolarına uygun olduklarında kullanabilecekleri yeni özellikleri duyuruyoruz.
Azure Virtual WAN ile entegre yeni İş ortağı çözümleri
İki yeni iş ortağının Azure Virtual WAN ile tümleşik olduğunu duyurmaktan heyecan duyuyoruz.
- Fortinet FortiGate, Azure Sanal WAN hub’ı ile yerel olarak tümleşik ilk çift rol SD-WAN ve güvenlik özellikli Ağ Sanal Gerecidir (NVA), Azure’da FortiGate NVA’larını kullanmanın uç-uç deneyimini ve yaşam döngüsü yönetimini büyük ölçüde geliştirir.
Müşteriler, özenle seçilmiş bir yapılandırma ve aktarım hızı menüsünden seçim yapabilir ve birkaç basit tıklamayla FortiGate’i Azure’da kolayca dağıtabilir ve yapılandırabilir. Artık yük dengeleyicileri ayarlama, kullanıcı tanımlı yönlendirme ve doğru sanal makine yapılandırmalarını ve ağ ayarlarını seçme konusunda endişelenmenize gerek yok. Yönetilen bir uygulamada birkaç tıklama ve yeni yönlendirme modelimizi (Yönlendirme Amacı ve Yönlendirme İlkeleri) yapılandırmak için Azure Sanal WAN portalındaki birkaç hızlı yapılandırmayla, şirket içi ve sanal ağlarınızı, incelenmek üzere FortiGate yeni nesil güvenlik duvarı (NGFW) barındırılan bir Azure Sanal WAN merkezine trafik gönderecek şekilde kolayca yapılandırabilirsiniz.
Müşteriler ayrıca Azure Virtual WAN ve FortiGate’in yüksek kullanılabilirlik ve esneklik göz önünde bulundurularak oluşturarak işletmenizi yürütmeye odaklanmanıza olanak sağladığından emin olabilir. Fortinet FortiGate entegrasyonu hakkında daha fazla bilgi edinin.
- Azure Sanal WAN hub’ı ile Versa SASE tümleştirmesi, müşterilerin Azure Virtual WAN’ın imzası olan herhangi bir yönlendirme ile birinci sınıf SD-WAN özelliklerinden kolay yapılandırma ve dağıtım için tek bir yerde yararlanmalarını sağlar. Bu tümleştirmeyle, müşteriler artık Azure’a merkezi bir bağlantı noktası için Versa’yı sanal hub’da dağıtabilir ve Versa’dan ağ, güvenlik ve uygulama bilincini karıştırırken Microsoft’un omurgasını kullanabilir. Versa SASE entegrasyonu hakkında daha fazla bilgi edinin.
Şube bağlantısı (Siteden Siteye VPN)
Aşağıdaki özellikler artık şirket içinden (dallar olarak da adlandırılır) sanal hub’daki Siteden Siteye VPN ağ geçidine bağlantıyı yapılandırmak için kullanılabilir.
Özel trafik seçiciler
İlke tabanlı VPN kullanan müşteriler, siteden siteye bağlantılar arasında önceden tanımlanmış ve tutarlı yönlendirme sağlamak için artık sanal hub’daki VPN ağ geçitlerinde özel trafik seçicileri belirtebilir. Özel trafik seçicileri, VPN ağ geçidinin internet anahtar değişimi (IKE) anlaşmaları sırasında önerdiği veya kabul ettiği tam, geniş veya dar trafik seçicilerini belirtmeye izin verir.
Paket Yakalama
Bağlantı ve performansla ilgili sorunlar genellikle karmaşıktır. Sadece sorunun nedenini daraltmak önemli zaman ve çaba alabilir. Azure Sanal WAN VPN ağ geçidindeki paket yakalama, bütünsel bir görünüm için tüm bağlantılardaki tüm paketleri yakalar. Bu, sorunun şirket içi ağda mı yoksa Azure’da mı yoksa arada bir yerde mi olduğunu belirlemenize yardımcı olabilir. Niş filtreleme özelliği, kullanıcının belirli davranışlara, paket türlerine, kaynak ve hedef alt ağlara ve daha fazlasına odaklanmasına ve sorunda etkili bir şekilde hata ayıklamasına olanak tanır.
Uzak kullanıcı bağlantısı (Noktadan Siteye VPN)
Müşterilerin Azure’da veya şirket içinde barındırdığı kaynaklar, sanal hub’daki Noktadan Siteye VPN ağ geçidine Internet Protokolü Güvenliği (IPsec) veya Internet Anahtar Değişimi sürüm 2 (IKEv2) veya OpenVPN tabanlı VPN bağlantısı etkinleştirilerek Azure Sanal WAN aracılığıyla uzak kullanıcılarına sunulur. Kullanıcılar için kimlik doğrulamayı yönetme tasarımı, aşağıdaki yeni özellik ile artık daha esnektir.
Uzak veya şirket içi RADIUS sunucuları
Sanal hub’a bağlanan kullanıcıların kimlikleri artık VPN bağlantısı kurulu sırasında, şirket içinde veya uzak bağlı bir sanal ağda bulunan RADIUS sunucuları kullanılarak doğrulanabilir. Bugüne kadar, yalnızca sanal hub’a bağlı bir sanal ağda dağıtılan RADIUS sunucuları, bu sanal hub’a bağlı kullanıcıların kimliğini doğrulamak için kullanılabilir.
Bu özellik, RADIUS dağıtımlarını basitleştirir, yönetim ek yüklerini azaltır ve Azure bölgelerinde veya Azure ve şirket içi genelinde RADIUS sunucularını kullanarak yüksek kullanılabilirlikli tasarım seçenekleri sağlar. Bu özellik 2022’nin başlarında kullanıma sunulacak.
Gelişmiş Yönlendirme
Aşağıda, sanal hub’ın yeni yönlendirme özellikleri verilmiştir.
ExpressRoute yerine hub’dan hub’a tercih (geçişli önizlemede)
Bazı Azure Sanal WAN senaryolarında, müşteriler şirket içi işlemlerini birden çok hub’a tek bir ExpressRoute devre bağlantısı kullanarak Azure’a bağlamayı seçer. Farklı hub’lara bağlı sanal ağlar arasında VNET’den VNET’e trafik akışı olduğunda, trafik akışı, ExpressRoute devresinin sona erdiği Microsoft iletişim noktalarında (POP) MSEE adı verilen çok kiracılı yönlendiricilerden geçer.
Müşteriler Sanal WAN’ları için yeni özelliği etkinleştirdiğinde, aynı trafik doğrudan hub’lar arasında en uygun yolu izler ve bu nedenle gelişmiş gecikme süreleriyle karşılaşır. Yeni yol diyagramda mavi oklar kullanılarak gösterilir. Bu, özellik genel kullanıma sunulduktan sonra varsayılan davranış haline gelir.
Önizlemeye erişmek için Sanal WAN Kimliğinizle, Abonelik Kimliğinizle ve Azure Bölgenizle previewpreferh2h@microsoft.com başvurun.
Azure Sanal WAN hub’ı ile BGP eşlemesi (geçişli önizlemede)
Karma altyapı modelinde Azure kullanan kuruluşların şirket içinde, sanal WAN’ın bağlı sanal ağlarındaki uyumlu Ağ Sanal Gereçlerine (NVA’lar) bağlanan SD-WAN aygıtları vardır. Bu tür senaryolarda, NVA’lar şirket içi ağları için Azure’a ağ geçitleri olarak hizmet verir ve aralarındaki yönlendirme bilgileri alışverişi Sınır Ağ Geçidi Protokolü (BGP) kullanılarak yapılandırılır. Müşteriler, statik yolları kullanarak NVA ve sanal hub arasında bağlantı kurar, hub’a bağlı sanal ağlarda dağıtılan hizmetlere erişmek ve bugüne kadar ExpressRoute aracılığıyla hub’a bağlı şirket içi bağlantılarına ulaşmak için.
Sanal hub’daki BGP uç noktasıyla, yönlendirme bilgileri artık NVA’dan sanal hub’a BGP kullanılarak değiştirilebilir. Bu, NVA ve sanal hub arasındaki karmaşık statik yol yapılandırması gereksinimini ortadan kaldırır. Buna ek olarak, geçmişte bu tür statik yollara el ile güncelleştirmelerle sonuçlanan şirket içi ağlardaki tüm ağ değişiklikleri artık NVA’dan hub’a BGP aracılığıyla dinamik olarak bildirilebilir ve bu da bakımı daha da basitleştirir.
Hub’lar arası güvenliği etkinleştiren Yönlendirme Amacı ve İlkeleri (geçişli önizlemede)
Azure Güvenlik Duvarı yöneticisini kullanarak trafiğin güvenliğini sağlamak için müşterilerin akışları tanımlamak için ilkeleri el ile ayarlamaları gerekir. Bu, internete bağlı veya özel olan tüm trafik için geçerlidir( yani, şirket içi siteden siteye, siteden siteye ve ExpressRoute bağlantıları ve sanal hub’daki sanal ağlar arasında). Yönlendirme Amacı’nı kullanarak, müşteriler bunu karmaşık el ile yapılandırma olmadan, sanal hub’ın Internet’e bağlı, özel veya hub’lar arası trafik akışı yolunu Azure Güvenlik Duvarı üzerinden iletip iletmeyeceğini belirterek başarabilir. Ayrıca, müşteriler Azure Sanal WAN hub’ında dağıtılan bir Azure Güvenlik Duvarı veya Ağ Sanal Gereci (Fortinet gibi) kullanarak dağıtımlarını tüm akışları (Doğu-Batı, Kuzey-Güney ve Azure’ı internet kenarı olarak) denetleyecek şekilde yapılandırabilir.
Sonuç olarak, her kuruluşun ihtiyaçları benzersizdir ve ağları geleneksel veri merkezlerinden veya şirket içinden yalnızca bulut veya karma modele geçirildikçe, yolculuk karmaşık tasarım kararları içerir. Azure Virtual WAN, kullanımı kolay ve verimli NaaS hizmetleriyle bu yolculuğu sorunsuz hale getirmeyi amaçlamaktadır. Şimdiye kadar tartışılan her yeni özellik, Azure Virtual WAN’ı müşterilerimiz için daha faydalı hale getiriyor.
Daha fazla bilgi edinin