Обзор новых функций в Azure - обновление Azure VPN Gateway - новое в P2S VPN, BGP, мониторинге VPN HD

Подписаться на канал ►►► http://bit.ly/iwalker2000_subs | Мой LinkedIn ►►► https://www.linkedin.com/in/iwalker2000/ | Пред.серия ►►► https://youtu.be/t9iaAPNmm4Y | Подготовка к AZ-900 ►►► http://bit.ly/Exam-Az-900 | Открытое собеседование Azure admin ►►► https://youtu.be/eE-6AA3Cm6Q | Как стать системным администратором ►►► http://bit.ly/ITProSysAdmin | ИТ карьера - что для этого нужно ►►► http://bit.ly/ITcarriera_ | Загляните на мой блог ►►► http://iwalker2000.com | Про производительность дисков ►►► http://bit.ly/Disk_perf_p01 Как и обещал - продолжаю обзоры новинок в Azure, которые появляются в платформе буквально каждый день. Да, некоторые обновления я пропускаю, поскольку они либо вне зоны моих инфраструктурных интересов, либо достаточно просты и познакомиться с ними можно, пройдясь "линейно" по инструкции. А вот сегодня у меня - обзор обновлений очень важного компонента практически любой Azure инфраструктуры - сервиса Azure Virtual Network Gateway (Azure VPN Gateway). Его существенно переработали как с точки зрения удобства эксплуатации и мониторинга, так и поменяли некоторые концептуальные моменты работы, которые могут повлиять на архитектуру в целом (по крайней мере я знаю несколько своих заказчиков, которых подобные изменения в работе обрадуют тем, что серьезно упростят архитектуру для них) - так что всем, кто занимается инфраструктурой в Azure - рекомендую присмотреться к этому обновлению Azure VPN Gateway повнимательнее. Итак, о каких обновлениях Azure VPN Gateway идет речь (более подробно - по ссылкам здесь - https://azure.microsoft.com/en-us/updates/general-availability-multiple-new-features-for-azure-vpn-gateway/ - и, конечно же, в данном видео): * Мониторинг и управление соединениями. Во-первых, к имеющейся опции Reset всего VPN Gateway добавлена (наконец-то) функция Reset отдельного S2S VPN соединения, что существенно упрощает обслуживание VPN Gateway, особенно когда речь идет о множественных S2S VPN. Во-вторых - сбор именно VPN пакетов (не трафика), что позволяет достаточно просто устранять проблемы с установкой S2S VPN со сторонними устройствами. Кстати, Azure VPN Gateway записывает трафик в виде .pcap пакетов, а далее - Wireshark и знание IKE вам в помощь. В-третьих - теперь можно по одному клику получить Security Association для S2S VPN соединения - опять-таки, для устранения неполадок в соединения. * Мониторинг и визуализация трафика и соединений BGP протокола - тут, по-моему, не требуется комментариев - такую фичу надо было сделать еще пару лет назад минимум. * И, наконец - серьезные изменения в P2S VPN - теперь поддерживается сразу несколько типов аутентификации, что позволяет теперь обходиться одним экземпляром VPN Gateway вместо того, чтобы отдельно держать экземпляр VPN Gateway для P2S VPN с Azure AD аутентификацией и отдельно экземпляр VPN Gateway для P2S VPN с аутентификацией с использованием сертификатов - чаще всего такой сценарий требовался, чтобы поддерживать клиентов MacOS X, которые не умели работать с O