Testreihe SASE, Teil 3: Barracuda
SD-WAN- und SASE-Lösung für Azure
Fortsetzung des Artikels von Teil 1
Azure für CloudGen WAN vorbereiten
Barracuda verwendet den Backbone von Azure. Dazu richtet man in der Azure-Cloud einen CloudGen WAN Service ein, der über den Azure Marketplace erhältlich ist. Dieser Dienst läuft als nativer SaaS-Dienst in einer oder mehreren Virtual-WAN-Regionen (vWAN) und verwendet Azure-vWAN-Hubs, um Standorte und Regionen zu verbinden. Die Site-to-Site-Konfiguration erfolgt weitgehend automatisiert. Der vWAN-Typ Standard unterstützt auch Point-to-Site-Konfigurationen für Benutzer-VPNs, Express-Route-Anbindungen sowie VNET-zu-VNET-Übertragungen. Jeder Standort kann bis zu 16 SD-WAN-Tunnel in die Azure-Cloud aufbauen.
Für den LANline-Test fügten wir in unserem Azure-Account den Barracuda-CloudGen-WAN-Service hinzu. Dann legten wir ein neues vWAN an, das den Zugang zum Microsoft-WAN-Backbone ermöglicht. Als Einstiegspunkt ist zudem ein vWAN-Hub nötig, den wir ebenfalls konfigurierten. Im nächsten Schritt meldeten wir uns per Web-Browser im CloudGen-WAN-Management-Portal an. Die Konfigurationsparameter der SD-WAN-Geräte hinterlegt das IT-Team vor der Inbetriebnahme im Kunden-Account in der Cloud. Nach dem Einschalten werden sie automatisch von dort heruntergeladen.
Wir erstellten im Portal zunächst einen neuen Standort und fügten das Azure vWAN Gateway hinzu. Dann wählten wir den Menüpunkt „Add missing site appliance“. Hier muss der Administrator für das Vorab-Offline-Setup die Seriennummer und einen Token-Code eingeben. Die Angaben findet er in der Kurzanleitung, die jedem Gerät beiliegt. Nachdem wir diese Informationen hinzugefügt hatten, richteten wir für den LAN-Port 2 das lokale Netzwerk 192.168.177.0/24 ein und ergänzten die Parameter für die Internetanbindung, die über den WAN-Port 4 erfolgt.
Über das CloudGen WAN Portal lassen sich alle Standorte und SD-WAN-Geräte zentral verwalten und überwachen. Das IT-Team kann damit zudem die Sicherheits-, Netzwerk- und Konnektivitätsregeln für alle Standorte und Endpunkte bereitstellen und globale Regeln vorgeben. Die Lösung unterstützt automatische Firmware-Updates in vorgegebenen Zeitfenstern. Mit Hilfe von Benutzer- und Gruppenrichtlinien ist zudem eine granulare Zuweisung von Berechtigungen und Sicherheitsvorgaben wie Website-Filter, IPS- oder SSL-Scanning möglich. Für die Zukunft plant Barracuda, für AWS ein CloudGen WAN Gateway bereitzustellen, um auch AWS-Regionen in eine Azure-CloudGen-WAN-Umgebung einbinden zu können.
- SD-WAN- und SASE-Lösung für Azure
- Azure für CloudGen WAN vorbereiten
- Schnelle Inbetriebnahme
Lesen Sie mehr zum Thema
