Schon seit der Ankündigung von Hochverfügbarkeitsports für Azure Load Balancer können Sie virtuelle Netzwerkgeräte in Azure flexibler nutzen. Hochverfügbarkeitsports sind eine branchenweit einzigartige Funktion, mit der in Azure bereitgestellte NVAs (Network Virtual Appliances, virtuelle Netzwerkgeräte) flexibler einsetzbar sind. Die Bereitstellung von NVAs im großen Stil wurde damit von Grund auf verändert.

Auf der Microsoft Ignite haben wir die Vorschauversion von Gateway Load Balancer angekündigt. Mit diesem vollständig verwalteten Dienst können Sie Drittanbieter-NVAs in Azure bereitstellen, skalieren und deren Verfügbarkeit verbessern. Azure basiert auf diesen Funktionen. Sie können Ihre bevorzugte Drittanbieterappliance mit einem Klick transparent zum Netzwerkpfad hinzufügen. Dabei spielt es keine Rolle, ob es sich um eine Firewall, Appliances für Inlineschutz vor DDoS-Angriffen, DPI-Systeme (Deep Packet Inspection) oder benutzerdefinierte Appliances handelt.

Mit Gateway Load Balancer können Sie ohne zusätzlichen Verwaltungsaufwand schnell und einfach erweiterte Netzwerkfunktionen hinzufügen oder entfernen. Gateway Load Balancer liefert die Bump-in-the-Wire-Technologie, die Sie benötigen, damit sämtlicher Datenverkehr an öffentliche Endpunkte zuerst an die Appliance und dann erst an die Anwendung gesendet wird. Gateway Load Balancer stellt darüber hinaus symmetrische Flows bzw. eine konsistente Route zu Ihrem virtuellen Netzwerkgerät sicher, ohne Routen manuell aktualisieren zu müssen. Manche Pakete müssen denselben Netzwerkpfad in beide Richtungen durchlaufen, um zu funktionieren. Das ist nun möglich.

Das transparente Einfügen virtueller Netzwerkgeräte in den Pfad wird auch als Dienstverkettung bezeichnet. Mit Gateway Load Balancer ist die Dienstverkettung in Azure möglich. Sobald ein Dienst mit einem öffentlichen Front-End von Load Balancer Standard oder einer IP-Konfiguration auf einer VM verkettet ist, ist keine zusätzliche Konfiguration erforderlich, damit Datenverkehr an den und vom Anwendungsendpunkt zuverlässig an Gateway Load Balancer gesendet wird. Der Datenverkehr fließt vom virtuellen Consumernetzwerk zum virtuellen Anbieternetzwerk und kehrt dann zum virtuellen Consumernetzwerk zurück. Gateway Load Balancer tauscht den Anwendungsdatenverkehr mithilfe der VXLAN-Kapselung mit der Appliance in deren Back-End-Pool aus. Dadurch kann der Inhalt des Datenverkehrs beibehalten werden. Das virtuelle Consumernetzwerk und das virtuelle Anbieternetzwerk können sich in unterschiedlichen Abonnements, Mandanten oder Regionen befinden. So wird die Flexibilität erhöht und die Verwaltung erleichtert.

Gateway Load Balancer vereint einen Passthrough-Lastenausgleich für die bedarfsgerechte Verteilung Ihres Datenverkehrs und einen einzelnen Einstiegs- und Ausstiegspunkt für Ihren Datenverkehr mit nur einem einzigen Klick. Sie müssen lediglich Ihre Anwendung mit einer Gateway Load Balancer-Instanz verketten. Das Hoch- oder Herunterskalieren ist ganz nach Bedarf möglich. VM-Skalierungsgruppen können sogar automatisch skaliert werden.

Erste Schritte mit Gateway Load Balancer:

1. Suchen Sie Ihr bevorzugtes virtuelles Gerät im Azure Marketplace.
2. Stellen Sie die NVA-Instanzen bereit.
3. Erstellen Sie eine Gateway Load Balancer-Instanz, und fügen Sie diese dem Back-End-Pool hinzu.
4. Verketten Sie die Gateway Load Balancer-Instanz mit Ihrer öffentlichen IP-Adresse oder dem Load Balancer Standard-Front-End.

Launchpartner von Gateway Load Balancer

Die NVA-Partner von Azure können Ihre verwalteten Lösungen als Software-as-a-Service (SaaS) mit Gateway Load Balancer anbieten. Applianceanbieter müssen sich keine Gedanken über Skalierung, Lastenausgleich oder sogar Verfügbarkeit machen. Sie können sich darauf verlassen, dass Gateway Load Balancer diese Aufgaben übernimmt. Gateway Load Balancer verfügt bereits über ein umfangreiches Partnernetzwerk im Azure Marketplace. Sie können also direkt mit der Nutzung der Lösung beginnen. Wählen Sie einfach eine der zahlreichen branchenführenden Appliances im Azure Marketplace aus. Weitere Informationen von unseren Partnern finden Sie in den folgenden Blogbeiträgen.

• A10 Networks: Introducing L3-7 DDoS Protection for Microsoft Azure Tenants
• Check Point: CloudGuard is a launch partner for Azure Gateway Load Balancer
• Cisco: Secure Firewall Integration with Azure Gateway Load Balancer
• Citrix: Citrix ADC integration with Azure Gateway Load Balancer
• cPacket: cPacket Networks Extends Cloud Visibility with Azure Gateway Load Balancer
• Fortinet: Deploy FortiGate with Azure Gateway Load Balancer
• F5: BIG-IP integration with Azure Gateway Load Balancer
• Glasnostic: Announcing Glasnostic for Azure Gateway Load Balancer
• Palo Alto Networks: VM series Virtual Firewalls Integrate with Azure Gateway Load Balancer
• Trend Micro: Broad Security Instantly with Azure Gateway Load Balancer
• Valtix: Valtix Integrates with Gateway Load Balancer

Stellen Sie Gateway Load Balancer noch heute bereit

Unsere Kunden setzen Gateway Load Balancer bereits für verschiedenste Szenarios ein: Firewalls, erweiterte Netzwerksicherheitsfunktionen, Deep Packet Inspection, Analysen, IoT und viele mehr. Durch die Integration von Gateway Load Balancer mit DDoS Protection Standard ist auch der Inlineschutz vor DDoS-Angriffen möglich. Weitere Informationen finden Sie im aktuellen Blogbeitrag Workloads mit Inlineschutz vor DDoS-Angriffen von Gateway Load Balancer-Partnern schützen.

Gateway Load Balancer ist in allen öffentlichen Azure-Regionen, allen Government-Cloudregionen und allen Cloudregionen in China verfügbar. Erfahren Sie mehr über Gateway Load Balancer, und beginnen Sie noch heute mit der Nutzung über das Azure-Portal, die Azure CLI, PowerShell, Vorlagen oder Terraform.