Blog

Azure Matchmaker Days: Azure Networking Services

Door: Shiftz

Azure Matchmaker Days: de mogelijkheden van Azure Networking Services zijn legio

In een moderne IT-organisatie kan je niet om networking heen. Een netwerk connecteert computers, servers, smartphones en zelfs IoT-apparaten met elkaar en andere netwerken en zorgt ervoor dat ze kunnen communiceren. Want toegegeven: je zou maar weinig aan je toestel hebben als het niet kan verbinden met je applicaties, toch?!

Ook bij een cloudoplossing is een netwerk noodzakelijk. Gebruikers moeten op een veilige manier kunnen verbinden met hun clouddienst(en) en dit geldt ook voor de diensten onderling. Bovendien garandeert het netwerk de hoge beschikbaarheid van de cloud services.

In dit artikel zoomen we in op de netwerkdiensten van Azure, het cloudplatform van Microsoft. Terwijl de ene service focust op beschikbaarheid (Azure DNS, Azure Traffic Manager, load balancer,…), staat de andere garant voor security (Network Security Groups, DDOS-beveiliging, Web Application Firewalls, Azure Firewall,…).

Wat de voornaamste Azure Networking Services zijn en waarvoor ze worden gebruikt, ontdek je hieronder!

 

Breid je connectie uit via Azure Load Balancer

Om voor distributie te zorgen tussen VM’s en services die zich niet binnen hetzelfde VNET bevinden, gebruik je Azure Load Balancer. Deze veelgebruikte dienst kan je zowel inzetten voor het verkeer van het internet naar één of meerdere VM’s als intern verkeer binnen een Azure VNET.

Het verschil tussen Azure Load Balancer en andere third party load balancers zit voornamelijk in de features. Zo zijn health probes op Azure Load Balancer nog heel basic en worden bv. HTTP-ECV of HTTPS health probes (nog) niet ondersteund.

High availability met Azure Traffic Manager 

De Azure Traffic Manager zorgt voor hoge beschikbaarheid via DNS-based load balancing, ook wel Global Server Load Balancing genoemd. Aan de hand van regels wordt bepaald welk verkeer naar welk datacenter en welke workload wordt gestuurd.

Bijvoorbeeld:

Een gebruiker die zich op het hoofdkantoor bevindt, wordt geholpen door een service on-premise. Bevindt hij zich op een andere locatie, dan zal zijn aanvraag via een exacte kopie van de service in Azure afgehandeld worden. Ook naar disaster recovery toe schept dit mogelijkheden: services op Azure worden enkel aangesproken wanneer het eigen datacenter plat ligt.

Connecteren met je clouddiensten? De mogelijkheden zijn legio

Een Virtual Network Gateway is de Azure-dienst die je on-premise datacenter met Azure verbindt, wat een veilige, hybride set-up mogelijk maakt.

In het algemeen bestaan er talloze manieren om te verbinden met Azure resources en vaak wil je er meerdere combineren. Hieronder sommen we enkele opties op, maar omdat de waaier aan mogelijkheden zo breed is, stem je dit best af op jouw bedrijfsnoden.

 

Hulp nodig?

We bespreken de mogelijkheden rond networking voor jouw organisatie
graag tijdens onze Azure Matchmaker Days!

 

 

 

Azure Matchmaker Days VPN connectiviteit

Point-to-site VPN
Met point-to-site VPN kan je van ieder endpoint een veilige verbinding opzetten naar een Azure VNET. Of omgekeerd: er kan op iedere virtuele machine in Azure een client geïnstalleerd worden die zorgt voor een beveiligde VPN-verbinding naar een on-premise locatie. Deze manier vereist echter een handmatige actie van iedere gebruiker wanneer hij of zij de virtuele machine wilt gebruiken en is daarom vaak niet de optimale werkwijze.


Site-to-site VPN
Site-to-site VPN zorgt voor een continue verbinding op netwerkniveau tussen de on-premise datacenters en die van Azure. Door de VPN-verbinding te beheren op netwerkniveau zijn handmatige acties van gebruikers overbodig en geniet deze configuratie vaak de voorkeur. Bovendien kan deze verbinding in de toekomst ook voor andere doeleinden gebruikt worden.


ExpressRoute
ExpressRoute maakt gebruik van een private en dedicated verbinding die afgenomen kan worden via een beperkt aantal internet service providers. Deze optie is aangeraden voor hybride toepassingen die grootschalige en bedrijfskritische workloads uitvoeren waardoor een grote bandbreedte (tot 10 Gbps) nodig is.

Voor sommige use cases kan een site-to-site VPN voldoende zijn vanaf een compatible VPN appliance. Voor andere trajecten waarbij je business afhangt van de bereikbaarheid van services op Azure , b.v.b. Office 365, is het soms interessant om je internet breakout te herbekijken en deze via SD-WAN/Virtual WAN te optimaliseren.

 

Azure Market Place: shop till you drop

Je hoort het, de mogelijkheden zijn legio. Bovendien is de kans groot dat je reeds met andere leveranciers samenwerkt om je IT-omgeving te organiseren, dan wil je bij een shift naar Azure niet dat deze investeringen voor niets zijn geweest.

In Azure Market Place vind je van de klassieke netwerkleveranciers ook appliances terug. Hoewel deze voorlopig beperkter zijn in functionaliteit dan hun on-premise variant, bieden ze extra functionaliteit bovenop datgene wat Azure standaard aanbiedt. Afhankelijk van het producttype kunnen licenties die reeds voor on-premise producten aangekocht zijn ook worden toegekend aan deze Azure appliances (Bring Your Own License).

 

Technische use case

We gaan verder op het praktijkvoorbeeld uit onze voorgaande posts rond identity en beschikbaarheid. We gebruiken Azure Traffic Manager om de ADFS-oplossing geo-redundant te maken. Zo worden de endpoints op het internet naar de ADFS-servers op Azure afgeleid. Je wilt immers niet afhankelijk zijn van je on-premise toegang naar het internet voor endpoints die zich niet in een on-premise locatie bevinden  Daarnaast is het kostenbesparend om Azure DNS & Azure Traffic Manager te gebruiken tegenover andere IaaS-DNS-oplossingen. Voor verschillende geavanceerde load balancing & reverse proxy use cases maken we verder gebruik van Citrix NetScalers op Azure & on-premise bovenop de Azure Load Balancers.

 

Deep dive?

Shiftz staat je graag bij om je wegwijs te maken in alle mogelijkheden, van standaard Azure oplossingen tot hoe je ze kan combineren met reeds gedane investeringen. Hoe?

 

azure matchmaker days Samen met 2commit organiseert Shiftz Azure Matchmaker Days: een tweedaagse workshop exclusief voor jouw bedrijf waarin we dieper ingaan op de mogelijkheden van Azure voor jouw bedrijf en indien gewenst, toegespitst op Azure Networking Services.

 

Geïnteresseerd of wil je meer informatie?
Bekijk onze flyer en teken vandaag nog in via info@shiftz.be!

 

AZURE MATCHMAKER DAYS OP MAAT VAN JOUW ORGANISATIE?