Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Akses Aman Global mendukung dua opsi konektivitas: menginstal klien di perangkat pengguna akhir dan mengonfigurasi jaringan jarak jauh, misalnya lokasi cabang dengan router fisik. Konektivitas jaringan jarak jauh menyederhanakan cara pengguna akhir dan tamu Anda terhubung dari jaringan jarak jauh tanpa perlu menginstal Klien Akses Aman Global.
Artikel ini menjelaskan konsep utama konektivitas jaringan jarak jauh bersama dengan skenario umum di mana konektivitas tersebut berguna.
Apa itu jaringan jarak jauh?
Jaringan jarak jauh adalah lokasi atau jaringan jarak jauh yang memerlukan konektivitas internet. Misalnya, banyak organisasi memiliki kantor pusat dan lokasi kantor cabang di area geografis yang berbeda. Kantor cabang ini membutuhkan akses ke data dan layanan perusahaan. Mereka membutuhkan cara yang aman untuk berbicara dengan pusat data, kantor pusat, dan pekerja jarak jauh. Keamanan jaringan jarak jauh sangat penting untuk banyak jenis organisasi.
Jaringan jarak jauh, seperti lokasi cabang, biasanya terhubung ke jaringan perusahaan melalui koneksi Wide Area Network (WAN) khusus atau Virtual Private Network (VPN). Karyawan di lokasi cabang terhubung ke jaringan menggunakan peralatan lokal pelanggan (CPE).
Tantangan keamanan jaringan jarak jauh saat ini
Persyaratan bandwidth telah berkembang - Jumlah perangkat yang membutuhkan akses internet meningkat secara eksponensial. Jaringan tradisional sulit diskalakan. Dengan munculnya aplikasi Software as a Service (SaaS) seperti Microsoft 365, ada permintaan yang terus meningkat akan komunikasi dengan latensi rendah dan tanpa jitter yang sulit dipenuhi oleh teknologi tradisional seperti Wide Area Network (WAN) dan Multi-Protocol Label Switching (MPLS).
Tim TI mahal - Biasanya, firewall ditempatkan pada perangkat fisik lokal, yang memerlukan tim IT untuk penyiapan dan pemeliharaan. Mempertahankan tim IT di setiap lokasi cabang mahal.
Ancaman yang berkembang - Aktor jahat menemukan jalan baru untuk menyerang perangkat di tepi jaringan. Perangkat Edge di kantor cabang atau bahkan kantor pusat sering menjadi titik serangan yang paling rentan.
Bagaimana cara kerja konektivitas jaringan jarak jauh Akses Aman Global?
Untuk menyambungkan jaringan jarak jauh ke Akses Aman Global, Anda menyiapkan terowongan Keamanan Protokol Internet (IPSec) antara peralatan lokal Anda dan titik akhir Akses Aman Global. Lalu lintas yang Anda tentukan dirutekan melalui terowongan IPSec ke titik akhir Akses Aman Global terdekat. Anda dapat menerapkan kebijakan keamanan di pusat admin Microsoft Entra.
Konektivitas jaringan jarak jauh Akses Aman Global menyediakan solusi yang aman antara jaringan jarak jauh dan layanan Akses Aman Global. Ini tidak menyediakan koneksi aman antara satu jaringan jarak jauh dan jaringan jarak jauh lainnya. Untuk mempelajari selengkapnya tentang konektivitas jaringan jarak jauh ke jarak jauh yang aman, lihat dokumentasi Azure Virtual WAN.
Mengapa konektivitas jaringan jarak jauh penting bagi Anda?
Menjaga keamanan jaringan perusahaan semakin sulit dalam dunia kerja jarak jauh dan tim terdistribusi. Security Service Edge (SSE) menjanjikan dunia keamanan di mana pelanggan dapat mengakses sumber daya perusahaan mereka dari mana saja di dunia tanpa perlu menarik kembali lalu lintas mereka ke kantor pusat.
Skenario konektivitas jaringan jarak jauh umum
Saya tidak ingin menginstal klien di ribuan perangkat lokal.
Umumnya, SSE diberlakukan dengan menginstal klien pada perangkat. Klien membuat terowongan ke titik akhir SSE terdekat dan merutekan semua lalu lintas internet melaluinya. Solusi SSE memeriksa lalu lintas dan menerapkan kebijakan keamanan. Jika pengguna Anda tidak bergerak dan berbasis di lokasi cabang fisik, konektivitas jaringan jarak jauh untuk lokasi cabang tersebut akan menghilangkan rasa sakit saat menginstal klien di setiap perangkat. Anda dapat menghubungkan seluruh lokasi cabang dengan membuat terowongan IPSec antara router inti kantor cabang dan titik akhir Akses Aman Global.
Saya tidak dapat menginstal klien di semua perangkat yang dimiliki organisasi saya.
Terkadang, klien tidak dapat diinstal di semua perangkat. Akses Aman Global saat ini menyediakan klien untuk Windows. Tetapi bagaimana dengan Linux, mainframe, kamera, printer, dan jenis perangkat lain yang lokal dan mengirim lalu lintas ke internet? Lalu lintas ini masih perlu dipantau dan diamankan. Saat menyambungkan jaringan jarak jauh, Anda dapat mengatur kebijakan untuk semua lalu lintas dari lokasi tersebut terlepas dari perangkat asalnya.
Saya memiliki tamu di jaringan saya yang tidak menginstal klien.
Perangkat tamu pada jaringan Anda mungkin tidak menginstal klien. Untuk memastikan bahwa perangkat tersebut mematuhi kebijakan keamanan jaringan Anda, Anda memerlukan lalu lintas mereka dirutekan melalui titik akhir Akses Aman Global. Konektivitas jaringan jarak jauh menyelesaikan masalah ini. Tidak ada klien yang perlu diinstal pada perangkat tamu. Semua lalu lintas keluar dari jaringan jarak jauh akan melalui evaluasi keamanan secara default.
Berapa banyak bandwidth yang akan dialokasikan per penyewa
Total bandwidth yang Anda alokasikan ditentukan oleh jumlah lisensi yang dibeli. Setiap lisensi Microsoft Entra ID P1, lisensi Microsoft Entra Internet Access, atau lisensi Microsoft Entra Suite berkontribusi pada total bandwidth Anda. Bandwidth untuk jaringan jarak jauh dapat ditetapkan ke terowongan IPsec dalam kelipatan 250 Mbps, 500 Mbps, 750 Mbps, atau 1000 Mbps. Fleksibilitas ini memungkinkan Anda mengalokasikan bandwidth ke lokasi jaringan jarak jauh yang berbeda sesuai dengan kebutuhan spesifik Anda. Untuk performa optimal, Microsoft merekomendasikan untuk mengonfigurasi setidaknya dua terowongan IPsec per lokasi untuk ketersediaan tinggi. Tabel di bawah ini merinci total bandwidth berdasarkan jumlah lisensi yang dibeli.
Alokasi bandwidth awal
| Jumlah lisensi | Total Bandwidth (Mbps) |
|---|---|
| 50 – 99 | 500 Mbps |
| 100 – 499 | 1.000 Mbps |
| 500 – 999 | 2.000 Mbps |
| 1,000 – 1,499 | 3.500 Mbps |
| 1,500 – 1,999 | 4.000 Mbps |
| 2,000 – 2,499 | 4.500 Mbps |
| 2,500 – 2,999 | 5.000 Mbps |
| 3,000 – 3,499 | 5.500 Mbps |
| 3,500 – 3,999 | 6.000 Mbps |
| 4,000 – 4,499 | 6.500 Mbps |
| 4,500 – 4,999 | 7.000 Mbps |
| 5,000 – 5,499 | 10.000 Mbps |
| 5,500 – 5,999 | 10.500 Mbps |
| 6,000 – 6,499 | 11.000 Mbps |
| 6,500 – 6,999 | 11.500 Mbps |
| 7,000 – 7,499 | 12.000 Mbps |
| 7,500 – 7,999 | 12.500 Mbps |
| 8,000 – 8,499 | 13.000 Mbps |
| 8,500 – 8,999 | 13.500 Mbps |
| 9,000 – 9,499 | 14.000 Mbps |
| 9,500 – 9,999 | 14.500 Mbps |
| 10.000 + | 35.000 Mbps + |
Tabel catatan
- Jumlah minimum lisensi untuk menggunakan fitur konektivitas jaringan jarak jauh adalah 50.
- Jumlah lisensi sama dengan jumlah total lisensi yang dibeli (Entra ID P1 + Entra Internet Access /Entra Suite). Setelah 10.000 lisensi, Anda mendapatkan tambahan 500 Mbps untuk setiap 500 lisensi yang dibeli (misalnya 11.000 lisensi = 36.000 Mbps).
- Organisasi yang melintasi tanda lisensi 10.000 sering beroperasi pada skala perusahaan yang membutuhkan infrastruktur yang lebih kuat. Lompatan ke 35.000 Mbps memastikan kapasitas yang cukup untuk memenuhi tuntutan penyebaran tersebut, mendukung volume lalu lintas yang lebih tinggi dan memberikan fleksibilitas untuk memperluas alokasi bandwidth sesuai kebutuhan.
- Jika membutuhkan lebih banyak bandwidth, bandwidth tambahan dapat dibeli dengan kelipatan 500 Mbps melalui SKU Bandwidth Jaringan Jarak Jauh.
Contoh Bandwidth yang Dialokasikan per penyewa:
Penyewa 1:
- 1.000 lisensi Entra ID P1
- Dialokasikan: 1.000 lisensi, 3.500 Mbps
Penyewa 2:
- 3.000 lisensi Entra ID P1
- 3.000 lisensi Akses Internet
- Dialokasikan: 6.000 lisensi, 11.000 Mbps
Penyewa 3:
- 8.000 lisensi Entra ID P1
- 6.000 lisensi Entra Suite
- Dialokasikan: 14.000 lisensi, 39.000 Mbps
Contoh distribusi Bandwidth untuk Jaringan Jarak Jauh
Penyewa 1:
Total Bandwidth: 3.500 Mbps
Alokasi:
- Situs A: 2 terowongan IPsec: 2 x 250 Mbps = 500 Mbps
- Situs B: 2 terowongan IPsec: 2 x 250 Mbps = 500 Mbps
- Situs C: 2 terowongan IPsec: 2 x 500 Mbps = 1.000 Mbps
- Situs D: 2 terowongan IPsec: 2 x 750 Mbps = 1.500 Mbps
Bandwidth Yang Tersisa: Tidak Ada
Penyewa 2:
Total Bandwidth: 11.000 Mbps
Alokasi:
- Situs A: 2 terowongan IPsec: 2 x 250 Mbps = 500 Mbps
- Situs B: 2 terowongan IPsec: 2 x 500 Mbps = 1.000 Mbps
- Situs C: 2 terowongan IPsec: 2 x 750 Mbps = 1.500 Mbps
- Situs D: 2 terowongan IPsec: 2 x 1.000 Mbps = 2.000 Mbps
- Lokasi E: 2 terowongan IPsec: 2 x 1.000 Mbps = 2.000 Mbps
Bandwidth Yang Tersisa: 4.000 Mbps
Penyewa 3:
Total Bandwidth: 39.000 Mbps
Alokasi:
- Situs A: 2 terowongan IPsec: 2 x 250 Mbps = 500 Mbps
- Situs B: 2 terowongan IPsec: 2 x 500 Mbps = 1.000 Mbps
- Situs C: 2 terowongan IPsec: 2 x 750 Mbps = 1.500 Mbps
- Situs D: 2 terowongan IPsec: 2 x 750 Mbps = 1.500 Mbps
- Lokasi E: 2 terowongan IPsec: 2 x 1.000 Mbps = 2.000 Mbps
- Situs F: 2 terowongan IPsec: 2 x 1.000 Mbps = 2.000 Mbps
- Situs G: 2 terowongan IPsec: 2 x 1.000 Mbps = 2.000 Mbps
Bandwidth Yang Tersisa: 28.500 Mbps