混合雲端的發展以及對解決方案的需求
雲端運算為組織提供了許多潛在的好處,並且越來越多的組織的 IT 基礎架構託管在雲端。
然而,雲端環境並不適合所有用例,許多組織在本地維護一些 IT 基礎架構,並且可能使用多個公有或私有雲端。 因此,大多數公司都擁有混合雲端環境,結合了本地端和雲端基礎架構。 由於基礎設施分佈在多個地點,公司需要能夠安全、有效率地連接地理上分佈的解決方案的網路解決方案。
Azure 虛擬 WAN 如何運作?
Azure 虛擬 WAN 使用軟體定義的網路在組織的雲端部署中建立私有虛擬化網路。 資料可以在組織的混合雲端安全路由,防止潛在的竊聽。
Azure 虛擬 WAN 也可以透過軟體定義廣域網路或VPN連線實現 Azure 雲端外部的連線。 這些使組織能夠將其本地基礎設施、分支機構位置和遠端工作人員連接到 Azure 中託管的虛擬網路。
Azure 虛擬 WAN 架構
Azure 虛擬 WAN 被設計為中心輻射型架構。 任何 Microsoft Azure 區域都可以充當網路中心,且 Microsoft 在區域之間提供全網狀連接,使組織能夠輕鬆連接其基於 Azure 的基礎架構。 從中央樞紐,組織可以透過輻條連接其混合雲端基礎設施。 地理上分佈的網站可以透過軟體定義廣域網路或VPN連結到Azure。
Azure 虛擬 WAN 為客戶帶來哪些好處?
Azure 虛擬 WAN 主要針對維護大型、分散式和異質 IT 環境的企業。 對於這些用戶,Azure 虛擬 WAN 提供了多項優勢,包括:
- 改進的保護:使組織能夠在其混合雲端環境中實施專用網路。 這有助於保護公司網路流量免遭竊聽,並限制對內部公司應用程式和系統的存取。
- 配置更簡單:可以輕鬆地在 Azure 雲端定義專用網路。 它還提供預先建置的配置,將某些外部環境(作為分支)連結到 Azure 虛擬 WAN。
- 更好的網路可見性:借助 Azure VWAN,組織的混合雲端環境中的所有網路流量都流經虛擬 WAN。 這使組織能夠保持網路可見性並更輕鬆地解決潛在的網路效能和安全性問題。
- 簡化操作:提供與 Azure 市場中其他解決方案整合的能力。 這使組織能夠輕鬆地在其 VWAN 中添加更多功能,例如部署企業級雲端網路安全以監控和保護其雲端網路流量的能力。
Azure Virtual WAN Security
Azure 虛擬 WAN 使組織能夠將其混合基礎架構安全地連結在一起。 VPN 和軟體定義廣域網路透過公共網路提供專用連接,防止竊聽公司流量。
然而,VPN 和軟體定義廣域網路解決方案不會檢查其傳輸的流量是否有潛在的惡意內容。 當組織將其雲端基礎設施、本地資料中心、分支機構位置和遠端工作人員連接在一起時,破壞其中任何一個的攻擊者就有可能透過組織的網路橫向移動以攻擊其他元件。
因此,混合雲端基礎架構(例如透過 Azure 虛擬 WAN 實現的基礎架構)也必須受到企業級網路安全的保護。 理想情況下,網路安全解決方案應部署在 Microsoft Azure 上(Azure 虛擬 WAN 中心輻射架構的中心),以便能夠以集中且一致的方式檢查所有網路流量在到達目的地的途中是否存在潛在威脅。 或者,可以透過為每個分支連接使用不同的安全解決方案來保護虛擬 WAN 部署,但這效率低、不一致,並且可能會帶來額外的風險。
反映意見