Alkiraは、わずか2ステップでクラウドアプリケーションへのトラフィックを制御、保護します
1.はじめに
企業のお客様に広く使用されているユースケースは、クラウドでアプリケーションをホストし、世界中のどこからでもそれらのアプリケーションへの安全なアクセスを提供することです。
Alkira CXPを使用すると、世界中のアプリケーションへの安全なアクセスがシームレスになり、構成がシンプル、高速、安全になります。ユーザーは、数回クリックするだけで複雑なトラフィックポリシーを構成できます。
実際、Alkiraを使用して入力トラフィックを管理する手順は2つだけです。すべてがどのように機能するかを見てみましょう。
2.CSPネイティブアプローチ
入力トラフィックに対する従来のクラウドサービスプロバイダー(CSP)のアプローチでは、トラフィックを検査するターゲットとしてファイアウォールを使用して、パケットが最初にロードバランサーに到達します。 SNATおよびDNATルールは、トラフィックが宛先(VPC / VNET / VCNにあるエンドアプリケーション)に到達できるようにファイアウォールで構成する必要があり、リターントラフィックはトラフィックの対称性のために同じファイアウォールに戻ります。
3.このアプローチの課題
ルーティングの複雑さ
すべてのCSPには、ルーティングテーブル、サブネット、インターネットゲートウェイ、UDR、VNGなど、さまざまな方法で機能するさまざまな構造があります。アプリケーションがマルチクラウド環境にデプロイされると、これらの構成の管理と運用はさらに複雑になり、最適な設計を行うことが課題になります。
部分的な可視性
アプリケーションをCSP環境にネイティブにデプロイする場合、通信を確立するためにSNATおよびDNATルールが必要です。このアプローチの問題は、クライアントIPの保存が不可能なことです。
したがって、ネットワークオペレーターは、エンドツーエンドのトラフィックの可視性を持ちません。
トラフィックフローの冗長性の維持
冗長ファイアウォール展開の場合、SNATルールとDNATルールが構成されているとファイアウォール間のロードバランシングが不可能になるため、アクティブ-アクティブシナリオのトラフィックフローを維持することは困難です。
構成の複雑さ
ネイティブアプローチのNAT要件により、環境の構成が複雑になり、ネットワークの管理が運用上困難になります。
4.進入交通管理のためのアルキラアプローチ
ユーザーがAlkiraCXPに関連する構成を適用すると、Alkiraは上記の入力トラフィック保護のユースケースをシームレスに実行できます。
インターネットからの入力トラフィックはCXPに到達します。トラフィックはファイアウォールインスタンスにリダイレクトされます。トラフィックが検査されると、トラフィックはエンドアプリケーションに送信されます。
Alkira CXPの入力ポリシーは、ユースケースに応じてトラフィックを操作する柔軟性をユーザーに提供します。
構成には2つのステップがあります。
1-アプリケーションを定義する
2-トラフィックをアプリケーションに向けるためのトラフィックポリシーを作成します
3-それだけです-ステップ3はありません!
Alkiraプラットフォームは、エンドツーエンドの可視性とシームレスなマルチクラウド機能を備えた、シンプルで強力なトラフィック管理を提供します
5.Alkiraソリューションの利点
安全なマルチクラウドアプローチ
Alkiraソリューションは、クラウドネットワーキングの簡素化を念頭に置いて構築されており、お客様にクラウドに依存しないエクスペリエンスを提供し、セキュリティを損なうことなく各CSP構成を個別に構成する必要をなくします。
エンドツーエンドの可視性
NAT構成が不要なため、トラフィックがAlkira CXPを介して送信されるときに、クライアントIPの保存が自動的に処理されます。
冗長性
アクティブ-アクティブファイアウォール展開の場合、NATルールが構成されておらず、さまざまなハッシュアルゴリズムを使用して負荷分散が実現されるため、トラフィックフローの対称性の維持が容易になります。
設定のしやすさ
入力トラフィックの構成は簡単で、ユーザーはトラフィックポリシーと関連するアプリケーション情報を構成する必要があります。
Alkiraでクラウドネットワークを最新化する
Alkiraが組織のクラウドネットワーキングを簡素化するのにどのように役立つかについて詳しくは、お気軽にお問い合わせください。
元記事の著者:Ahmed Abeer & Deepesh Kumar
Ahmed Abeerは、Alkiraのシニアプロダクトマネージャーであり、クラス最高のマルチクラウドネットワーキングおよびセキュリティ製品の構築を担当しています。彼は、さまざまな大小の組織で10年以上製品管理に携わっています。彼は大企業やサービスプロバイダーの顧客と協力して、LTE / 5G MPLSネットワークインフラストラクチャを有効にし、レイヤー3データセンターを自動化し、次世代マルチクラウドアーキテクチャを有効にし、顧客のマルチクラウド戦略を定義しました。クラウドコンピューティングおよびレイヤー2/レイヤー3ネットワークテクノロジーに関するアーメドの技術的専門知識。 Ahmedは、さまざまな会議やフォーラムで講演を行っており、コンピューターエンジニアリングの修士号を取得しています。
Deepesh Kumarは、6年以上の経験を持つコンピューターネットワーキング業界のソリューションアーキテクトおよび製品スペシャリストです。彼は現在、Alkiraのポストセールスチームの一員として働いており、顧客と協力してAlkiraソリューションを設計および展開することに注力しています。ここで働く前は、シスコシステムズに買収されたViptelaで働いていました。彼はサンノゼ州立大学で修士号を取得しています