Azure 가상 WAN이란?

Microsoft Azure Virtual WAN은 Azure 지역, 온-프레미스 사이트, 원격 사용자, 지사 및 기타 클라우드를 연결하는 클라우드 네트워킹 서비스입니다. 이를 통해 라우팅 및 트래픽 흐름을 최적화하여 네트워크 관리를 간소화하고 안정성을 개선하며 비용을 절감할 수 있습니다.

자세히 알아보기 데모 요청하기

Azure 가상 WAN이란?

하이브리드 클라우드의 성장과 솔루션의 필요성

클라우드 컴퓨팅은 조직에 많은 잠재적 이점을 제공하며, 점점 더 많은 조직의 IT 인프라가 클라우드에서 호스팅되고 있습니다.

그러나 클라우드 환경이 모든 사용 사례에 이상적인 것은 아니며, 많은 조직에서는 일부 IT 인프라를 온프레미스로 유지하며 퍼블릭 또는 프라이빗 클라우드를 두 개 이상 사용할 수도 있습니다. 그 결과 대부분의 기업은 온프레미스와 클라우드 인프라를 결합한 하이브리드 클라우드 환경을 보유하고 있습니다. 인프라가 여러 지역에 분산되어 있는 기업에는 지리적으로 분산된 솔루션을 안전하고 효율적으로 연결할 수 있는 네트워킹 솔루션이 필요합니다.

Azure 가상 WAN은 어떻게 작동하나요?

Azure Virtual WAN은 소프트웨어 정의 네트워킹을 사용하여 조직의 클라우드 배포 내에 가상화된 프라이빗 네트워크를 만듭니다. 조직의 하이브리드 클라우드 전체에서 데이터를 안전하게 라우팅하여 잠재적인 도청으로부터 보호할 수 있습니다.

Azure Virtual WAN을 사용하면 SD-WAN 또는 VPN 연결을 통해 Azure 클라우드 외부에 연결할 수도 있습니다. 이를 통해 조직은 온-프레미스 인프라, 지사 위치 및 원격 작업자를 Azure 내에서 호스팅되는 가상 네트워크에 연결할 수 있습니다.

Azure 가상 WAN 아키텍처

Azure Virtual WAN은 허브 앤 스포크 아키텍처로 설계되었습니다. 모든 Microsoft Azure 지역은 네트워크 허브 역할을 할 수 있으며, Microsoft는 지역 간 풀 메시 연결을 제공하므로 조직에서 Azure 기반 인프라를 쉽게 연결할 수 있습니다. 조직은 중앙 허브에서 스포크를 통해 하이브리드 클라우드 인프라를 연결할 수 있습니다. 지리적으로 분산된 사이트는 SD-WAN 또는 VPN을 통해 Azure에 연결할 수 있습니다.

고객에게 Azure Virtual WAN의 이점은 무엇인가요?

Azure Virtual WAN은 주로 대규모의 분산된 이기종 IT 환경을 유지하는 기업을 대상으로 합니다. 이러한 사용자를 위해 Azure Virtual WAN은 다음과 같은 몇 가지 이점을 제공합니다:

  • 향상된 보호: 조직이 하이브리드 클라우드 환경 내에서 프라이빗 네트워크를 구현할 수 있습니다. 이를 통해 기업 네트워크 트래픽을 도청으로부터 보호하고 기업 내부 애플리케이션 및 시스템에 대한 액세스를 제한할 수 있습니다.
  • 더 쉬운 구성: Azure 클라우드 내에서 프라이빗 네트워크를 쉽게 정의할 수 있습니다. 또한 특정 외부 환경(스포크)을 Azure Virtual WAN에 연결하기 위해 미리 빌드된 구성을 제공합니다.
  • 네트워크 가시성 향상: Azure VWAN을 사용하면 하이브리드 클라우드 환경에서 조직의 모든 네트워크 트래픽이 가상 WAN을 통해 이동합니다. 이를 통해 조직은 네트워크 가시성을 유지하고 잠재적인 네트워크 성능 및 보안 문제를 보다 쉽게 해결할 수 있습니다.
  • 간소화된 운영: Azure 마켓플레이스 내에서 다른 솔루션과 통합할 수 있는 기능을 제공합니다. 이를 통해 조직은 클라우드 네트워크 트래픽을 모니터링하고 보호하기 위해 엔터프라이즈급 클라우드 네트워크 보안을 배포하는 기능과 같은 더 많은 기능을 VWAN에 쉽게 추가할 수 있습니다.

Azure Virtual WAN Security

Azure Virtual WAN은 조직이 하이브리드 인프라를 안전하게 서로 연결할 수 있는 기능을 제공합니다. VPN과 SD-WAN은 공용 네트워크를 통해 비공개 연결을 제공하여 기업 트래픽의 도청을 방지합니다.

하지만 VPN 및 SD-WAN 솔루션은 잠재적으로 악성일 수 있는 콘텐츠가 전송되는 트래픽을 검사하지 않습니다. 조직은 클라우드 인프라, 온프레미스 데이터 센터, 지사 위치, 원격 근무자를 서로 연결하기 때문에 이 중 하나를 침해한 공격자가 조직의 네트워크를 통해 측면으로 이동하여 다른 구성 요소를 공격할 가능성이 존재합니다.

따라서 Azure Virtual WAN을 통해 제공되는 것과 같은 하이브리드 클라우드 인프라도 엔터프라이즈급 네트워크 보안으로 보호해야 합니다. 이상적으로는 네트워크 보안 솔루션을 Azure Virtual WAN의 허브 앤 스포크 아키텍처의 허브에 있는 Microsoft Azure에 배포하여 모든 네트워크 트래픽이 목적지로 이동하는 동안 잠재적인 위협을 중앙 집중식으로 일관된 방식으로 검사할 수 있도록 해야 합니다. 또는 모든 스포크 연결에 대해 별도의 보안 솔루션을 사용하여 가상 WAN 배포를 보호할 수 있지만, 이는 비효율적이고 일관성이 없으며 추가적인 위험을 초래할 수 있습니다.

Azure 가상 WAN 보안을 통한 CloudGuard Network Security

하이브리드 클라우드 환경은 복잡하고 이질적이기 때문에 보안이 어려울 수 있습니다. 엔터프라이즈급 네트워크 보안은 이러한 네트워크에 필요한 가시성과 위협 차단 기능을 달성하는 데 필수적입니다.

Azure Virtual WAN 사용자의 보안 요구 사항을 해결하기 위해 Microsoft와 체크 포인트는 제휴를 통해 체크 포인트( CloudGuard Network Security )를 Microsoft Azure Virtual WAN과 통합했습니다. 체크 포인트 CloudGuard Network Security for Azure Virtual WAN은 퍼블릭 및 하이브리드 클라우드 환경을 보호하도록 맞춤화된 포괄적인 보안을 제공하여 기업이 복잡한 Azure Virtual WAN 배포를 보호하고 데이터 센터 애플리케이션과 워크플로를 클라우드로 자신 있게 확장하며 안전하게 연결할 수 있도록 지원합니다.

확인 포인트 CloudGuard Network Security 에 대한 자세한 내용을 확인하거나 클라우드 환경에 배포하려면 Microsoft Azure 마켓플레이스에서 확인하세요. CloudGuard Network Security의 기능을 직접 확인하려면 지금 무료 데모에 등록 하거나 맞춤형 클라우드 보안 워크샵을 예약하세요.

 

×
  피드백
본 웹 사이트에서는 기능과 분석 및 마케팅 목적으로 쿠키를 사용합니다. 웹 사이트를 계속 이용하면 쿠키 사용에 동의하시게 됩니다. 자세한 내용은 쿠키 공지를 읽어 주십시오.