LoginSignup
7
4

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

@Negi-jumein株式会社船井総合研究所

Azure Fundamentals(AZ-900):Azure の基礎: Azure のアーキテクチャとサービスについて説明する「Azure仮想ネットワーク(VNet)」

Last updated at Posted at 2022-10-17

Microsoft Learnを用いたMicrosoft Azure Fundamentals(AZ-900)の試験内容をまとめる投稿です。
この投稿ではMicrosoft Learnで学ぶ内容をできるだけ簡潔にまとめております。
Azureの勉強を一から始める方の参考になれば幸いです。

今回の学習内容

◆「Azure仮想ネットワーク(VNet:Virtual Network)」
◇対応するMicrosoft Learn ラーニングパス
Azure の基礎: Azure のアーキテクチャとサービスについて説明する
◇対応するモジュール
Azure 仮想ネットワークについて説明する

※前回の投稿は下記から確認できます。
Azure Fundamentals(AZ-900):Azure の基礎: Azure のアーキテクチャとサービスについて説明する「Azure Functions / Azure App Service」

Azure仮想ネットワーク(VNet:Virtual Network)

Azure内のプライベートネットワークの基本的な構成要素
⇒AzureリソースをVNet内に配置することでAzure内外との通信が可能になる
⇒VNetはパブリック/プライベートどちらのIPアドレスも持つことができる

分離とセグメント化

・他とは分離された仮想ネットワークを複数作成可能
・VNetを名前付きのサブネットに分割して、セグメントを分けることが可能
※名前解決にはAzure組み込みの名前解決サービスや内部/外部のDNSサーバを使うことも可能

Azureリソース間の通信

◆仮想ネットワーク経由 = VNet内通信(サブネット内、サブネット間)
・VMや他のAzureリソース(Azure App Service Environment、AKSなど)をデプロイ可能
・デフォルトで送受信可能
※NSG(ネットワークセキュリティグループ)を介して通信しているため、フィルタリングすることも可能

◆仮想ネットワークサービスエンドポイント経由
・VNetに直接デプロイできないサービス(Azure StorageやAzure SQL Databaseなど)に対して通信可能
・VNetからAzureバックボーンネットワークを介してAzureサービスへ通信

◆VNetピアリング経由
・仮想ネットワークピアリング:同一リージョン内の異なるVNet間で通信可能
・グローバル仮想ネットワークピアリング:異なるリージョン間のVNetで通信可能
・トラフィックはプライベートでありMicrosoftバックボーンネットワーク上で経由するため、パブリックインターネットには入らない
image.png

インターネット通信

・送信:VNet内のすべてのリソースがデフォルトで送信可能
・受信:リソースにパブリックIPアドレスかパブリックロードバランサを割り当てることで可能

オンプレミスリソースとの通信

◆ポイント対サイト仮想プライベートネットワーク(P2S VPN)
・個々のクライアントPCとVNet内のVPN GatewayがVPN接続

◆サイト間仮想プライベートネットワーク(S2S VPN)
・オンプレミスのVPNデバイス/ゲートウェイとVNet内のVPN GatewayがVPN接続
※オンプレミス側の指定はローカルネットワークゲートウェイで行う

◆Azure ExpressRoute
・接続プロバイダが提供する専用の回線で直接接続
・インターネット回線を利用しないため、高い通信品質とセキュリティが得られる

※VPN(Virtual Private Network)
ネットワーク上に別のプライベートなネットワークを仮想的に作る技術
⇒送信/受信側の機器で暗号化し、仮想的なトンネルを形成して通信
⇒信頼されてないネットワークを通過する際にセキュリティが担保される
image.png

ネットワークトラフィックのルーティング

・デフォルトでサブネット/インターネットとの間でルーティング(既定のシステムルート)
・VNetのサブネットごとにルートテーブルが自動的に作成され、既定のシステムルートが追加される
・システムルートは作成/修正/削除ができないが、下記のカスタムルートで上書き可能

◆ユーザ定義ルート(UDR:User Defined Route)
・Static Route(静的ルート)をサブネットのルートテーブルに追加する
( =カスタムルートテーブルを作成)

◆BGP(Border Gateway Protocol)ルート
・BGPを使用してVNetにルートを反映させる(動的ルート)
・Azure VPN GatewayやExpressRoute接続を使用してVNetをオンプレ環境と接続する際などに使用

ネットワークトラフィックのフィルター処理

・下記のオプションを使用してサブネット間のトラフィックをフィルター処理可能

◆ネットワークセキュリティグループ(NSG)
・受信と送信のセキュリティ規則を複数設定できるAzureリソース
・送信元IPアドレス、送信元ポート、宛先IPアドレス、宛先ポート、プロトコルの5要素に基づいてトラフィックの許可/拒否を定義

◆ネットワーク仮想アプライアンス
・ファイアウォール(FW)やWAN最適化などの特定のネットワーク機能を実行するVM

次の学習内容

◆Azure仮想プライベートネットワーク(VPN)

学習内容をまとめたページの一覧

7
4
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
7
4

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?