Virtual WAN ハブは、サードパーティのネットワーク ソフトウェア ソリューションとの統合を提供し、SD-WAN または VPN と次世代ファイアウォール (NGFW) 機能を介した接続を提供します。 Virtual WAN には、統合ネットワーク仮想アプライアンス (統合 NVA)、サービスとしてのソフトウェア (SaaS) ネットワークおよびセキュリティ ソリューション、Azure Firewall Manager セキュリティ プロバイダーの 3 つの主要なデプロイ モデルがあります。
この記事では、Virtual ハブとのサードパーティ統合について説明します。 オンプレミスから Azure Virtual WAN への接続を容易にするために、Azure Virtual WAN に接続する特定のデバイスには、Virtual WAN 内のサイト間 VPN ゲートウェイとオンプレミス デバイスの両方をプログラムする自動化された機能があります。 この設定は、通常、デバイスの管理 UI を使用して管理されます。 IPsec 接続の自動化に関する詳細なガイダンスについては、IPsec の自動化に関するドキュメントをご覧ください。
統合ネットワーク仮想アプライアンス
統合ネットワーク仮想アプライアンス (NVA) は、Microsoft が管理するサービスとしてのインフラストラクチャ ソリューションであり、Microsoft と一部の NVA プロバイダーが共同で開発、提供します。 統合ネットワーク仮想アプライアンスは、通常、Azure Marketplace マネージド アプリケーションを介して、または NVA オーケストレーション ソフトウェアから直接デプロイされます。 ネットワーク仮想アプライアンスのバッキング インフラストラクチャは、Microsoft が所有および管理する仮想マシン スケール セットとして、Azure Load Balancer を使用して Virtual WAN ハブに直接デプロイされます。 Azure インフラストラクチャ構成のサブセットを使用して、Virtual WAN ハブでの NVA デプロイの管理、スケーリング、トラブルシューティングを行うことができます。
統合 NVA のユーザーは、NVA インフラストラクチャ スケール ユニットのスケール ユニットを事前に選択して、NVA の合計スループットを決定できます (各スケール ユニットでの予想スループットについては、プロバイダーのドキュメントをご覧ください)。 統合 NVA オペレーティング システム内のソフトウェア バージョンと設定を完全に制御し、ソフトウェア ライフサイクル管理の完全な制御を維持します。 NVA プロバイダーによっては、コマンド ラインまたは NVA プロバイダーのオーケストレーションおよび管理ソフトウェアを使用して、ソフトウェアのバージョンと構成の変更を実装できます。
統合 NVA は、通常、その機能に基づいて次の 3 つのカテゴリに分類されます。
- 接続: これらの NVA は Virtual WAN ハブ内のゲートウェイとして機能し、SD-WAN または IPSEC を使用してオンプレミスのデータ センターまたはサイトからの接続を有効にします。
- 次世代ファイアウォール: これらの NVA は Virtual WAN ハブ内のセキュリティ デバイスとして機能し、オンプレミス、Azure 仮想ネットワーク、インターネット間のトラフィックを検査できます。
- デュアルロール接続とファイアウォール: これらの NVA は、同じデバイス上の接続機能と次世代ファイアウォール機能の両方を提供します。
Virtual WAN ハブの統合 NVA の詳細については、ハブのドキュメントの NVA に関する記事をご覧ください。
現在、次のソリューションが統合 NVA パートナーとして利用できます。
| 機能の種類 | 使用可能なパートナー |
|---|---|
| 接続 | Barracuda、VMware (旧称 Velocloud)、Cisco Viptela、Aruba、Versa |
| 次世代ファイアウォール (NGFW) | Check Point、Fortinet、Cisco FTDV |
| デュアルロール接続と NGFW | Fortinet |
各統合 NVA ソリューションの詳細とリソースについては、ハブ パートナーの NVA に関する記事をご覧ください。
サービスとしてのソフトウェア (SaaS) ソリューション
Virtual WAN のサービスとしてのソフトウェア (SaaS) ソリューションは、SaaS プロバイダーによって管理され、Virtual WAN ハブに直接デプロイされます。 サービスとしてのソフトウェア ソリューションは、Azure Marketplace を通じてデプロイ、処理されます。 SaaS ソリューションは、Virtual WAN でネットワークおよびセキュリティ ソフトウェアを実行するために必要な基盤となるインフラストラクチャを抽象化し、SaaS 構成をプログラミングしカスタマイズするためのクラウドネイティブの運用インターフェイスを顧客に提供します。
SaaS プロバイダーは、SaaS ソフトウェアの完全なライフサイクル管理、Azure インフラストラクチャの管理、構成、および SaaS ソリューションのスケーラビリティを処理します。 Virtual WAN SaaS ソリューションの構成とアーキテクチャの詳細については、SaaS プロバイダーのドキュメントを参照してください。
現在、Palo Alto Networks Cloud NGFW は、次世代のファイアウォール検査のユース ケースに焦点を当てた、現在 Virtual WAN で利用可能な唯一の SaaS ソリューションです。 Palo Alto Networks によって提供される SaaS オファリングの詳細については、Palo Alto Networks Cloud NGFW のドキュメントをご覧ください
Azure Firewall Manager セキュリティ パートナー プロバイダー
Azure Firewall Manager のセキュリティ パートナー統合により、Virtual WAN をサードパーティのサービスとしてのセキュリティ (SECaaS) オファリングに接続するプロセスが簡素化され、ユーザーのインターネット アクセスが保護されます。 SaaS ソリューションとは異なり、SECaaS インフラストラクチャは Virtual WAN ハブに直接デプロイされませんが、引き続き SECaaS プロバイダーによってホストされます。 Azure Firewall Manager を使用して SECaaS ソリューションをデプロイすると、サード パーティのセキュリティ インフラストラクチャと Virtual WAN ハブのサイト間 VPN Gateway の間にサイト間 VPN トンネルが自動的に確立されます。
SECaaS ソリューションの管理と構成には、SECaaS プロバイダーが提供するツールを使用してアクセスできます。 現在、Virtual WAN の SECaaS ソリューションには、Check Point、iBoss、zScalar といったパートナーが含まれています。 Azure Firewall Manager のセキュリティ パートナー プロバイダーの詳細については、Azure Firewall Manager のドキュメントとご利用のプロバイダーのドキュメントの両方をご覧ください。