Azure מציג: WAN & Firewall וירטואלי חדש - מאמר שני בסדרה

במאמר הקודם הסברתי לכם על היכולות של Azure Virtual Wan. הפעם אספר לכם על Azure Firewall אשר הושק יחד עם ה- Virtual Wan.

מאת | פורסם: | עודכן:

במאמר הקודם הסברתי לכם על היכולות של Azure Virtual Wan. הפעם אספר לכם על Azure Firewall אשר הושק יחד עם ה- Virtual Wan. בזמן שעבר בין הפרסום הראשון לנוכחי שני השירותים עברו ממצב של Preview ל- GA וניתן לצרוך אותם ולקבל עליהם תמיכה מלאה.

אז מה זה Azure Firewall ובמה הוא שונה מה- NSG הקיים?

Azure Firewall הינו שירות ענן מנוהל אשר מגן על משאבי ה- Azure שלכם. ה-Firewall  עצמו הוא Stateful ומונגש כשירות עם שרידות ואלסטיות מובנה. מה שאומר שבניגוד לחומת אש צד ג' ב-Azure אין צורך בניהול משאבים (Compute) כולל תחזוקה, עדכונים ושרידות. כמו-כן, בתור שירות אין כאן צווארי בקבוק והשירות גדל לפי הצרכים ועומסי התעבורה שלכם.

בניגוד ל- NSG,Azure Firewall  הינו שירות Layer 3, מה שאומר שיש לו Public IP וניתן להשתמש ב-IP הזה לצרכי NAT  פנימה והחוצה, דבר אשר מאשר לשירותים חיצונים לזהות את הסביבה שלכם על בסיס כתובת IP (לפני כן היה צורך בשימוש ב Azure Load Balancer או Virtual Appliance לטובת העניין).

הדבר השני שניתן לביצוע הינו FQDN Tagging, המאפשר לציין ב- Rules FQDN’s ולא רק כתובות IP. למשל windowsupdate.com.*

יש כמובן לוג מרכזי לכל המערכת וניתן לראות את הלוגים בעזרת Azure Monitor או Azure Log Analytics.

 

לסיכום, כעת תוכלו להגדיר Azure Firewall אחד מרכזי על מנת להגן על מספר Vnets בסביבה (בעזרת Peering) ולנהל את חוקי התעבורה וה- NAT ממקום אחד.

 

קישור לחלק הראשון של המאמר בנושא AZURE NEW VIRTUAL WAN & FIREWALL

 

גיל גרוס

אודות כותב המאמר

גיל גרוס - Azure Lead | Microsoft Azure P-Seller בחברת U-BTech Solutions

מוביל תחום Azure בחברה, מומחה פתרונות מיקרוסופט מהמובילים בארץ ו - Microsoft Azure P-Seller.

comments powered by Disqus