Förstå fjärrnätverksanslutning
Global säker åtkomst stöder två anslutningsalternativ: installera en klient på slutanvändarens enhet och konfigurera ett fjärrnätverk, till exempel en grenplats med en fysisk router. Fjärrnätverksanslutning effektiviserar hur dina slutanvändare och gäster ansluter från ett fjärrnätverk utan att behöva installera den globala klienten för säker åtkomst.
Den här artikeln beskriver de viktigaste begreppen för fjärrnätverksanslutning tillsammans med vanliga scenarier där det är användbart.
Vad är ett fjärrnätverk?
Fjärrnätverk är fjärrplatser eller nätverk som kräver internetanslutning. Många organisationer har till exempel ett centralt huvudkontor och avdelningskontor i olika geografiska områden. Dessa avdelningskontor behöver åtkomst till företagets data och tjänster. De behöver ett säkert sätt att prata med datacenter, huvudkontor och distansarbetare. Säkerheten för fjärrnätverk är avgörande för många typer av organisationer.
Fjärrnätverk, till exempel en grenplats, är vanligtvis anslutna till företagsnätverket via ett dedikerat WAN-nätverk (Wide Area Network) eller en VPN-anslutning (Virtual Private Network). Anställda på grenplatsen ansluter till nätverket med hjälp av kundens lokala utrustning (CPE).
Aktuella utmaningar med fjärrnätverkssäkerhet
Bandbreddskraven har ökat – Antalet enheter som kräver internetåtkomst ökar exponentiellt. Traditionella nätverk är svåra att skala. Med tillkomsten av SaaS-program (Software as a Service) som Microsoft 365 finns det ständigt växande krav på låg svarstid och jitterfri kommunikation som traditionella tekniker som Wide Area Network (WAN) och MPLS (Multi-Protocol Label Switching) kämpar med.
IT-team är dyra – Vanligtvis placeras brandväggar på fysiska enheter lokalt, vilket kräver ett IT-team för installation och underhåll. Det är dyrt att underhålla ett IT-team på varje avdelningsplats.
Hot som utvecklas – Skadliga aktörer hittar nya vägar för att attackera enheterna i utkanten av nätverk. Edge-enheter på avdelningskontor eller till och med hemmakontor är ofta den mest sårbara angreppspunkten.
Hur fungerar global säker åtkomst fjärrnätverksanslutning?
Om du vill ansluta ett fjärrnätverk till global säker åtkomst konfigurerar du en IPSec-tunnel (Internet Protocol Security) mellan din lokala utrustning och slutpunkten global säker åtkomst. Trafik som du anger dirigeras via IPSec-tunneln till närmaste globala slutpunkt för säker åtkomst. Du kan tillämpa säkerhetsprinciper i administrationscentret för Microsoft Entra.
Global säker åtkomst fjärrnätverksanslutning ger en säker lösning mellan ett fjärrnätverk och den globala tjänsten för säker åtkomst. Den tillhandahåller ingen säker anslutning mellan ett fjärrnätverk och ett annat. Mer information om säker fjärranslutning mellan nätverk finns i Dokumentationen om Azure Virtual WAN.
Varför är fjärrnätverksanslutning viktigt för dig?
Att upprätthålla säkerheten för ett företagsnätverk blir allt svårare i en värld av distansarbete och distribuerade team. Security Service Edge (SSE) utlovar en värld av säkerhet där kunderna kan komma åt sina företagsresurser var som helst i världen utan att behöva dra tillbaka sin trafik till huvudkontoret.
Vanliga scenarier för fjärrnätverksanslutning
Jag vill inte installera klienter på tusentals lokala enheter.
I allmänhet tillämpas Server-Sent Events genom att installera en klient på en enhet. Klienten skapar en tunnel till närmaste SSE-slutpunkt och dirigerar all Internettrafik genom den. Handelshögskolans lösningar inspekterar trafiken och tillämpar säkerhetsprinciper. Om användarna inte är mobila och baserade på en fysisk grenplats, tar fjärrnätverksanslutningen för den grenplatsen bort smärtan av att installera en klient på varje enhet. Du kan ansluta hela grenplatsen genom att skapa en IPSec-tunnel mellan kärnroutern för avdelningskontoret och slutpunkten global säker åtkomst.
Jag kan inte installera klienter på alla enheter som min organisation äger.
Ibland kan klienter inte installeras på alla enheter. Global säker åtkomst tillhandahåller för närvarande klienter för Windows. Men hur är det med Linux, stordatorer, kameror, skrivare och andra typer av enheter som finns lokalt och skickar trafik till Internet? Trafiken måste fortfarande övervakas och skyddas. När du ansluter ett fjärrnätverk kan du ange principer för all trafik från den platsen oavsett vilken enhet den har sitt ursprung i.
Jag har gäster i nätverket som inte har klienten installerad.
Gästenheter i nätverket kanske inte har klienten installerad. För att säkerställa att enheterna följer dina nätverkssäkerhetsprinciper behöver du deras trafik dirigerad via slutpunkten global säker åtkomst. Fjärranslutning löser det här problemet. Inga klienter behöver installeras på gästenheter. All utgående trafik från fjärrnätverket genomgår säkerhetsutvärdering som standard.
Hur mycket bandbredd kommer att tilldelas per hyresgäst
Den totala bandbredden som du allokeras bestäms av antalet köpta licenser. Varje Microsoft Entra ID P1-licens, Microsoft Entra Internet Access-licens eller Microsoft Entra Suite-licens bidrar till din totala bandbredd. Bandbredd för fjärrnätverk kan tilldelas till IPsec-tunnlar i steg om 250 Mbit/s, 500 Mbit/s, 750 Mbit/s eller 1 000 Mbit/s. Med den här flexibiliteten kan du allokera bandbredd till olika fjärrnätverksplatser efter dina specifika behov. För optimala prestanda rekommenderar Microsoft att du konfigurerar minst två IPsec-tunnlar per plats för hög tillgänglighet. Tabellen nedan beskriver den totala bandbredden baserat på antalet köpta licenser.
Allokering av fjärrnätverksbandbredd
| Antal licenser | Total bandbredd (megabit/s) |
|---|---|
| 50 – 99 | 500 Mbit/s |
| 100 – 499 | 1 000 Mbit/s |
| 500 – 999 | 2 000 Mbit/s |
| 1,000 – 1,499 | 3 500 Mbit/s |
| 1,500 – 1,999 | 4 000 Mbit/s |
| 2,000 – 2,499 | 4 500 Mbit/s |
| 2,500 – 2,999 | 5 000 Mbit/s |
| 3,000 – 3,499 | 5 500 Mbit/s |
| 3,500 – 3,999 | 6 000 Mbit/s |
| 4,000 – 4,499 | 6 500 Mbit/s |
| 4,500 – 4,999 | 7 000 Mbit/s |
| 5,000 – 5,499 | 10 000 Mbit/s |
| 5,500 – 5,999 | 10 500 Mbit/s |
| 6,000 – 6,499 | 11 000 Mbit/s |
| 6,500 – 6,999 | 11 500 Mbit/s |
| 7,000 – 7,499 | 12 000 Mbit/s |
| 7,500 – 7,999 | 12 500 Mbit/s |
| 8,000 – 8,499 | 13 000 Mbit/s |
| 8,500 – 8,999 | 13 500 Mbit/s |
| 9,000 – 9,499 | 14 000 Mbit/s |
| 9,500 – 9,999 | 14 500 Mbit/s |
| 10 000 eller fler | 35 000 Mbit/s + |
Tabellanteckningar
- Minsta antal licenser för att använda fjärrnätverksanslutningsfunktionen är 50.
- Antalet licenser är lika med det totala antalet köpta licenser (Entra ID P1 + Entra Internet Access /Entra Suite). Efter 10 000 licenser får du ytterligare 500 Mbit/s för varje 500 köpta licenser (till exempel 11 000 licenser = 36 000 Mbit/s).
- Organisationer som passerar 10 000-licensmärket fungerar ofta i företagsskala som kräver mer robust infrastruktur. Hoppet till 35 000 Mbit/s garanterar gott om kapacitet för att uppfylla kraven från sådana distributioner, stödja högre trafikvolymer och ge flexibiliteten att utöka bandbreddsallokeringar efter behov.
- Om mer bandbredd krävs kommer ytterligare bandbredd att vara tillgänglig för köp.
Exempel på allokerad bandbredd per hyresgäst:
Hyresgäst 1:
- 1 000 Entra ID P1-licenser
- Allokerat: 1 000 licenser, 3 500 Mbit/s
Hyresgäst 2:
- 3 000 Entra ID P1-licenser
- 3 000 Internetåtkomstlicenser
- Allokerat: 6 000 licenser, 11 000 Mbit/s
Hyrestagare 3:
- 8 000 Entra ID P1-licenser
- 6 000 Entra Suite-licenser
- Allokerat: 14 000 licenser, 39 000 Mbit/s
Exempel på bandbreddsfördelning för fjärrnätverk
Hyresgäst 1:
Total bandbredd: 3 500 Mbit/s
Tilldelning:
- Plats A: 2 IPsec-tunnlar: 2 x 250 Mbit/s = 500 Mbit/s
- Plats B: 2 IPsec-tunnlar: 2 x 250 Mbit/s = 500 Mbit/s
- Plats C: 2 IPsec-tunnlar: 2 x 500 Mbit/s = 1 000 Mbit/s
- Plats D: 2 IPsec-tunnlar: 2 x 750 Mbit/s = 1 500 Mbit/s
Återstående bandbredd: Ingen
Hyresgäst 2:
Total bandbredd: 11 000 Mbit/s
Tilldelning:
- Plats A: 2 IPsec-tunnlar: 2 x 250 Mbit/s = 500 Mbit/s
- Plats B: 2 IPsec-tunnlar: 2 x 500 Mbit/s = 1 000 Mbit/s
- Plats C: 2 IPsec-tunnlar: 2 x 750 Mbit/s = 1 500 Mbit/s
- Plats D: 2 IPsec-tunnlar: 2 x 1 000 Mbit/s = 2 000 Mbit/s
- Plats E: 2 IPsec-tunnlar: 2 x 1 000 Mbit/s = 2 000 Mbit/s
Återstående bandbredd: 4 000 Mbit/s
Hyrestagare 3:
Total bandbredd: 39 000 Mbit/s
Tilldelning:
- Plats A: 2 IPsec-tunnlar: 2 x 250 Mbit/s = 500 Mbit/s
- Plats B: 2 IPsec-tunnlar: 2 x 500 Mbit/s = 1 000 Mbit/s
- Plats C: 2 IPsec-tunnlar: 2 x 750 Mbit/s = 1 500 Mbit/s
- Plats D: 2 IPsec-tunnlar: 2 x 750 Mbit/s = 1 500 Mbit/s
- Plats E: 2 IPsec-tunnlar: 2 x 1 000 Mbit/s = 2 000 Mbit/s
- Plats F: 2 IPsec-tunnlar: 2 x 1 000 Mbit/s = 2 000 Mbit/s
- Plats G: 2 IPsec-tunnlar: 2 x 1 000 Mbit/s = 2 000 Mbit/s
Återstående bandbredd: 28 500 Mbit/s