Hello les amis,

Aujourd’hui je vous parle  d’une  récente option pour l’intégration de NVAs dans Azure : Azure Gateway Load Balancer . 

Vue d’ensemble

Gateway Load Balancer est un service entièrement géré qui vous permet de déployer, de mettre à l’échelle et d’améliorer la disponibilité des appliances virtuelles réseau (NVA) tierces dans Azure. Vous pouvez ajouter votre appliance tierce préférée, qu’il s’agisse d’un pare-feu, d’une appliance DDoS en ligne, d’un système d’inspection approfondie des paquets ou même de votre propre appliance personnalisée, dans le chemin réseau de manière transparente, le tout en un seul clic.

 

Fonctionnement

Avec Gateway Load Balancer, vous pouvez facilement ajouter ou supprimer des fonctionnalités réseau avancées sans frais de gestion supplémentaires. Il fournit une technologie bump-in-the-wire qui garantit que tout le trafic se dirigeant vers un point de terminaison public est envoyé à une appliance avant qu’il n’atteigne une application. Gateway Load Balancer prend en charge la symétrie de flux et la préservation de l’adresse IP source. Par conséquent, les paquets parcourent le même chemin réseau dans les deux sens, ce qui permet d’utiliser des appliances avec état, et votre trafic reste transparent pour vos appliances et votre application.

Gateway LB utilise une technologie appelée VXLAN, « une technologie de virtualisation de réseau qui tente de résoudre les problèmes d’évolutivité liés aux grands déploiements de cloud computing » pour la communication entre l’équilibreur de charge et la passerelle de sécurité du réseau cloud.

Avantages 

– Pas de traduction d’adresses réseau source (SNAT) nécessaire pour garantir la symétrie du trafic
– Les mêmes NVAs peuvent être utilisées pour inspecter le trafic vers/à partir de différents réseaux virtuels (Scénario Multitenant)
– Pas de peering requis avec le réseau virtuel ou se trouve le/les NVA(s)
– Pas d’UDR requis non plus pour rediriger le traffic

 

Documentation

Pour plus d’infos la doc MS ici : https://lnkd.in/dBxxxf-C

De la doc est aussi disponible coté partenaires fournisseurs de NVAs
Intégration avec Palo Alto : https://lnkd.in/ds5PT25N
Intégration avec F5 : https://lnkd.in/dg7cUjJe
Intégration avec Fortinet : https://lnkd.in/dgPJ-Ui5
Intégration avec CheckPoint :https://lnkd.in/dXaFZ8DV

 

Glossaire

NVA : Network Virtual Appliance
UDR : User Defined Route
SKU : Stock Keeping Unit
VXLAN : Virtual Extensible LAN


Ibrahima Mbodji

Passionné de nouvelles technologies

0 Comments

Leave a Reply

en_GBEnglish
%d