Azure multicloud networking: Native and partner solutions
With Azure’s multicloud enabled networking and management services, Azure enterprise customers can evolve their enterprise cloud network architecture
With Azure’s multicloud enabled networking and management services, Azure enterprise customers can evolve their enterprise cloud network architecture
2023 年 5 月に、すべての Virtual WAN ユーザー向けのルーティング意図とルーティング ポリシーの一般提供を発表しました。この機能は、Virtual WAN ルーティング インフラストラクチャを利用し、Azure Firewall のお客様がプライベート トラフィックとインターネット トラフィックのポリシーを設定できるようにします。また、ネットワーク仮想アプライアンスや、ファイアウォール機能を提供するサービスとしてのソフトウェア (SaaS) ソリューションなど、Azure Virtual WAN 内にデプロイされているすべてのファイアウォール ソリューションに同じルーティング機能を拡張しています。ルーティングインテントは、ユーザーが Virtual WAN ハブ間のトラフィックをセキュリティで保護し、Virtual WAN ハブを通過する異なるオンプレミス (ブランチ/ExpressRoute/SD-WAN) 間のトラフィックを検査できる、2 つのセキュリティで保護されたハブのユース ケースも完了します。サービスとしてのネットワークである Azure Virtual WAN (vWAN) は、ネットワーク、セキュリティ、ルーティングの機能を組み合わせて、Azure でのネットワークを簡素化します。vWAN には使いやすさとシンプルさが組み込まれており、トラフィックの接続、保護、ルーティング、広範なネットワークの監視をすべて 1 か所で行えます。このブログでは、まずルーティング意図のユース ケース、製品エクスペリエンスについて説明し、Virtual WAN でルーティング意図を使用するための追加の考慮事項とリソースをまとめます。Virtual WAN のユース ケースルーティングインテントを使用して、Virtual
Today we are excited to make announcements in multiple areas of Azure Virtual WAN (vWAN), a networking-as-a-service that brings networking, security, and routing functionalities together to provide a single operational interface.
Over the past few months, we added several new capabilities to Azure Virtual WAN which customers can embrace to significantly simplify routing design and management in Azure, and secure traffic flows.
In our two-part series on advancing global network reliability through intelligent software, we explain how we’ve approached our network design, and how we’re constantly working to improve both reliability and performance.
今日、組織は安全性と効率性を確保するために事業の運営方法を変化させています。お客様と密接に共同するうえで、お客様の最優先事項には、ビジネス コストの最適化、リモート従業員向けのスケーリング、ビジネス継続性の確保などがあります。このため、クラウド移行は依然として優先され、パートナーは重要な役割を果たしています。 お客様のクラウド移行プロジェクトをサポートするため、Microsoft では、コストを最適化し、効率を高め、比類のないセキュリティとコンプライアンスを実現するソリューションに取り組んでいます。Azure ハイブリッド特典、予約インスタンス、無料の拡張セキュリティ更新プログラムなど、お客様が費用を節約するのに役立つ優れたオファーを提供しています。また、Azure は、Windows Server および SQL Server ワークロードの総保有コストを最小限に抑えると同時に、AWS (GigaOm1) に対して最大 3 倍の優れたパフォーマンスを実現できます。 さらに、お客様は IT 資産全体を Azure に移行することを検討しているため、Azure VMware Solution のような特殊化されたワークロードの導入も増えています。最後に、Azure ではこれらすべてを柔軟性を維持して行うため、お客様はオンプレミスの投資を拡張し、クラウドに移行する際にそれらを活用できます。先日発表された新しい Azure Stack HCI Preview は、その一例です。 ここでは、移行を促進するための新しい Azure サービスについてお伝えします。 新しい Azure インフラストラクチャ サービスを活用して効率的にワークロードを移行する ビジネスおよび予算のニーズを満たすことは引き続き優先されます。新しいコンピューティング機能を活用して、顧客のミッションとビジネス クリティカルなワークロードを自信を持って移行させることができます。たとえば、Intel の第 2 世代 Intel Xeon Platinum (Cascade
本日、SD-WAN などのサードパーティ製ネットワーク仮想アプライアンスを Azure Virtual WAN ハブ内にネイティブにデプロイして実行できる新機能のプレビューを発表します。 企業はコストを削減しながらクラウドの採用をますます拡大しています。統合、高速化、さらには接続モデルの見直しを検討している IT チームは、Azure Virtual WAN をご検討ください。現代の企業では、クラウドとオンプレミスに高度に分散されたアプリケーション、データ、ユーザーの間のユビキタスな接続性が必要です。 2018 年にパブリック クラウドの第 1 号として、Microsoft が Azure Virtual WAN での自動化および統合されたトランジット機能を発表して以来、クラウド向けのブランチ ネットワークを構築または再構築する際に Azure を活用することへの関心が急速に高まっています。 Azure Virtual WAN は、Microsoft の高速なグローバル ネットワークをフルに活用するためのサービス アーキテクチャを提供します。Virtual WAN を使用すると、仮想ネットワーク (VNet)、Azure ExpressRoute、VPN、そして SD-WAN を、"仮想ハブ" 内で簡単に接続できるようになります。 接続に依存しないアプローチにより、Azure のグローバル インフラストラクチャを使用して、ブランチ、サイト、モバイル ユーザー、サービス間の完全なトランジットが可能になります。 Barracuda
今日では、世界的なパンデミックによりリモート作業への大きなシフトが見られます。世界中の組織は、より多くの従業員がリモートで作業できるよう迫られています。Microsoft は、リモート従業員が大規模に接続しているときに、企業が直面する一般的なインフラストラクチャの課題に対処するために取り組んでいます。 一般的な運用上の課題は、リモート ユーザーをオンプレミスのリソースにシームレスに接続することです。Microsoft 社内でも、世界的なパンデミックの発生時にスタッフとコミュニティを守るために取り組んでいる間、通常のリモートアクセス従業員の約 55,000 人から、その数が最大で 128,000 人の従業員に達しました。従来は、ユーザー容量の増加を計画し、追加のオンプレミス接続リソースをデプロイしてきました。さらに、組織のトランジットの接続性やセキュリティ要件を満たすために、ルーティング インフラストラクチャを再調整する時間も必要でした。今日の動的な環境では、リモート接続をすばやく有効化することが求められます。Azure Virtual WAN は、数回のクリックで大規模な接続とセキュリティを実現する複数のシナリオをサポートしています。 Azure Virtual WAN は、統合されたフレームワークでネットワークとセキュリティを提供します。通常、Azure Virtual WAN アーキテクチャはハブとスポークのトポロジでデプロイされ、次のようなシナリオを可能にします。 Virtual WAN VPN/SD-WAN パートナーが提供する接続自動化によるブランチ接続。 IPsec VPN 接続。 リモート ユーザー VPN (ポイント対サイト) 接続。 プライベート (ExpressRoute) 接続。 クラウド内接続 (仮想ネットワークの推移的接続)。 VPN と ExpressRoute のトランジット接続。 ルーティング。 Azure Firewall と
世界的な健康危機に直面し、私たちの働き方と暮らし方は様変わりしました。Microsoft は、お客様がこの危機に対応するとともに将来の成功に向けた計画を作るにあたって、そのお役に立てるように、私たちができることをしていくことをお約束します。 この 3 か月ほどの間に、私は IT 分野のリーダーたちから学び、そして刺激を受けてきました。世界各地で彼らは、IT の優先事項をすばやく入れ替えてリモート ワークを実現し、コストと効率を最適化する一方で、賢明な投資を行って復旧と将来の成長に備えています。これらの目標を達成するために、多くの IT リーダーはクラウド コンピューティングの導入を加速しています。 Azure インフラストラクチャで IT コストを最適化し、ビジネス価値を最大化する ここでは、Azure インフラストラクチャをキャッシュ フローの改善、コスト削減の達成、オペレーション効率の向上、セキュリティと管理の一体化に今すぐ役立てる方法を 8 つ紹介します。 1.
この投稿は、Yair Tor 氏 (Principal Program Manager、Azure ネットワーク) との共著です。 昨年 11 月に、セキュリティ保護付き仮想ハブで Azure Firewall ポリシーとルート管理のための Microsoft Azure Firewall Manager プレビューを導入しました。これには、サービスとしてのセキュリティの主要パートナーである、Zscaler、iboss との統合が含まれており、まもなく Check Point も加わります。これらのパートナーは、ブランチからインターネット、および仮想ネットワークからインターネットへのシナリオをサポートします。 本日は、Azure Firewall Manager プレビューが拡張され、ハブ仮想ネットワークの Azure Firewall に自動デプロイと一元的なセキュリティ ポリシー管理が含まれるようになったことをお知らせします。 Azure Firewall Manager プレビューは、クラウドベースのセキュリティ境界に対して、セキュリティ ポリシーとルートの一元管理を提供する、ネットワーク セキュリティ管理サービスです。このサービスを使用すると、企業の IT チームはネットワークおよびアプリケーション レベルの規則を一元的に定義することができ、ハブとスポークのアーキテクチャのさまざまな Azure リージョンやサブスクリプションにまたがる複数の Azure Firewall インスタンス全体のトラフィックをフィルター処理することができ、これによりトラフィックを制御し、保護することができます。さらに、これにより