Entra Global Secure Access とサードパーティのSD-WAN製品との連携
Ignite2024で発表された機能の少し深堀した記事です。
サードパーティ製品との連携は2種類に分かれます
サードパーティ 製品との連携は大きく ①SD-WAN製品 と ②セキュリティ製品 の連携に分けられます。
本記事では、①SD-WAN製品 との連携について紹介します。
Global Secure Access とサードパーティのSD-WAN製品との連携はどのような機能か
サードパーティ製品側で Global Secure Access を 1 つの SD-WAN Edge の様に認識し、必要なトラフィックを Global Secure Access の Edge に転送するといったことが可能となります。
Cisco社などのSD-WAN製品と連携が可能になっています。
パートナー エコシステムの概要 – Global Secure Access | Microsoft Learn
どのようなメリットがあるか
まず前提として、Global Secure Accessに接続する方法は2つあります。
①Global Secure Access Client を使用
よく使うのは、こちらで、各PCに①をインストールして通信制御(必要なトラヒックを、Global Secure Accessに転送)してもらいます。
②リモートネットワーク接続 を使用
ユーザ拠点のNW製品と Global Secure Access 間で IPsec 接続を確立する接続形態です。
こちらの方法だとNW製品で通信制御できるため、すべてのPCに Global Secure Access Client を導入しなくてもよくなります。
今回、Igniteで発表されたSD-WAN製品との連携は、②の派生版です。単純なIP-SECを接続するだけのNW製品が、SD-WAN製品に置き換わったイメージです。
SD-WAN 製品と Global Secure Access がシームレスに構成されると、通信制御含めた管理を、SD-WANで一元化できるようになります。
「SD-WANを既に導入済み & リモートワークを想定していない」ようなユーザには適しているのではないでしょうか。