Microsoft Azure ได้เปิดตัวฟีเจอร์ใหม่สองอย่างในด้านระบบเครือข่ายสำหรับองค์กร โดยเน้นการทำงานภายในองค์กรที่มีสำนักงานสาขาที่ต้องรักษาความปลอดภัยการเชื่อมต่อรวมถึงการโจมตีจากภายนอกด้วย รวมถึงยังต้องรักษาความง่ายในการดีพลอย, ใช้งาน และจัดการสเกลได้ตามลักษณะงาน คือ Azure Virtual WAN และ Azure Firewall ซึ่งตอนนี้ฟีเจอร์ทั้งสองยังอยู่ในช่วงพรีวิว

Azure Virtual WAN เป็นบริการที่เน้นให้ภาคธุรกิจเชื่อมต่อสำนักงานสาขาต่าง ๆ โดยให้ Azure เป็นฮับกลางสำหรับการจัดส่งข้อมูลไปมาระหว่างสาขา ซึ่งเครื่องมือแบบใหม่นี้จะทำให้การจัดการ WAN ง่ายขึ้นเพราะสามารถมีแดชบอร์ดกลางที่รวมเครื่องมือไว้ และง่ายต่อการใช้บริการอื่น ๆ ของ Azure ด้วย อย่างเช่นบริการรักษาความปลอดภัย โดยในช่วงพรีวิว Azure Virtual WAN จะมีความสามารถดังนี้

• Virtual WAN and Virtual Hubs: สามารถสร้าง Virtual WAN และดีพลอย Virtual Hubs ใน public region ใด ๆ ของ Azure ได้เลย เพื่อให้ฮับใกล้กับสำนักงานสาขามากที่สุด
• Connectivity Automation: Azure Virtual WAN จะนำ Customer Premises Equipment ที่ผู้ใช้ต้องการมาเป็นตัวควบคุม SD-WAN หรืออุปกรณ์ VPN เพื่อทำการควบคุม branch provisioning, จัดการการคอนฟิก และตั้งค่าการเชื่อมต่อเพื่อทำให้ผู้ใช้สามารถดีพลอยและจัดการ Virtual WAN ได้ง่ายขึ้น
• Automated VNet Configuration: อนุญาตให้ผู้ใช้เชื่อมต่อ Azure Virtual Network (VNet) กับฮับของผู้ใช้เอง ดังนั้นออฟฟิศสาขาสามารถเข้าถึงทรัพยากรบน Azure ของตัวเองได้
• Troubleshooting and Monitoring: แพลตฟอร์มสำหรับมอนิเตอร์การเชื่อมต่อแบบ on-premise ที่ให้ประสบการณ์จัดการ Virtual WAN เหมือนกับการจัดการทรัพยากรอื่น ๆ ของ Azure

 
ส่วน Azure Firewall จะเป็นบริการแบบ stateful native firewall บนคลาวด์ เพื่อช่วยจัดการปกป้อง Virtual Network ขององค์กร ตัวระบบสามารถสเกลได้อัตโนมัติ สามารถสร้างกฎการฟิลเตอร์ทราฟฟิกได้ทั้งในระดับแอพพลิเคชั่นหรือระดับเครือข่าย ซึ่งในช่วงพรีวิวนั้น Azure Firewall จะมีความสามารถหลัก ๆ ดังนี้

• Outbound FQDN filtering: ป้องกันทราฟฟิกอินเทอร์เน็ตจากข้างนอกและการขโมยข้อมูลด้วยการจำกัดทราฟฟิกเฉพาะผู้ที่อยู่ในรายการ Fully Qualified Domain Names
• Network traffic filtering rules: สามารถสร้าง, บังคับใช้ และจัดการกฎการฟิลเตอร์ตามแอดเดรส, พอร์ต และโปรโตคอลของต้นทางและปลายทางได้
• Outbound SNAT Support: เพิ่มการเชื่อมต่อภายนอกจากอุปกรณ์ความปลอดภัยอื่นโดยใช้ Source Network Address Translation หรือ SNAT
• Azure Monitor Logging: อีเวนท์ทุกอย่างจะถูกรวมเข้ากับระบบ Azure Monitor เพื่อทำให้การดูแลระบบง่ายขึ้น โดยข้อมูลล็อกที่เก็บมาสามารถบันทึกไว้ในสตอเรจของ Azure หรือจะส่งไปทำการวิเคราะห์ก็ได้

สำหรับรายละเอียดเพิ่มเติมและการลงทะเบียนทดสอบทั้งสองฟีเจอร์นี้ สามารถดูได้จากหน้าเว็บ Azure Virtual WAN และ Azure Firewall

ที่มา - Microsoft Azure, TechCrunch