LoginSignup
4
1

More than 1 year has passed since last update.

@fsd-jumein株式会社船井総合研究所

Azure Fundamentals(AZ-900):Azure の基礎: Azure のアーキテクチャとサービスについて説明する「Azure仮想プライベートネットワーク(VPN)」

Last updated at Posted at 2022-10-18

Microsoft Learnを用いたMicrosoft Azure Fundamentals(AZ-900)の試験内容をまとめる投稿です。
この投稿ではMicrosoft Learnで学ぶ内容をできるだけ簡潔にまとめております。
Azureの勉強を一から始める方の参考になれば幸いです。

今回の学習内容

◆「Azure仮想プライベートネットワーク(VPN)」
◇対応するMicrosoft Learn ラーニングパス
Azure の基礎: Azure のアーキテクチャとサービスについて説明する
◇対応するモジュール
Azure 仮想プライベート ネットワークについて説明する

※前回の投稿は下記から確認できます。
Azure Fundamentals(AZ-900):Azure の基礎: Azure のアーキテクチャとサービスについて説明する「Azure仮想ネットワーク(VNet)」

Azure仮想プライベートネットワーク(VPN:Virtual Private Network)

仮想ネットワークゲートウェイ

・VNet内の特定のサブネット(ゲートウェイサブネット)にデプロイされる2台以上のVMで構成される
・ゲートウェイVMにはルーティングテーブルが含まれ、特定のゲートウェイサービスが実行される
・仮想ネットワークゲートウェイは「VPNゲートウェイ」と「ExpressRouteゲートウェイ」の2種類

VPNゲートウェイ

・ゲートウェイサブネットにデプロイされたゲートウェイVM
・各VNetに1つのみデプロイ可能
・1つのゲートウェイを複数の場所に接続することは可能
・VPNゲートウェイにより、下記の接続が可能
 -個々のデバイスはポイント対サイト(P2S)接続を介してVNetに接続
 -オンプレミスデータセンターはサイト間(S2S)接続を介してVNetに接続
 -仮想ネットワークはVNet対VNet(V2V)接続を介して異なるVNetに接続
・接続要件に応じてVPNの種類を「ポリシーベース」と「ルートベース」から指定する

◆ポリシーベース(PolicyBased)VPNゲートウェイ
⇒静的ルーティングゲートウェイ
・各トンネル間で暗号化する必要のあるパケットのIPアドレスを静的に指定
・アドレスの組み合わせで構成された条件(ポリシー)に基づいてトンネル経由でパケットを送信

◆ルートベース(RouteBased)VPNゲートウェイ
⇒動的ルーティングゲートウェイ
・各トンネル間で暗号化して送信されるパケットはルーティングにより決まる( =動的に指定)
・下記のいずれかの種類の接続が必要な場合に使用
 -V2V接続
 -P2S接続
 -マルチサイト接続(VNetに2つ以上のオンプレミス環境を接続)
 -ExpressRouteゲートウェイとの併用

高可用性のシナリオ

◆アクティブ/スタンバイ
・VPNゲートウェイはデフォルトでアクティブ/スタンバイ構成の2つのインスタンスとしてデプロイされる
※1つのVPNゲートウェイリソースしか表示されない場合でもスタンバイインスタンスは構成されている
・アクティブインスタンスが使用不可になるとスタンバイインスタンスが自動的に動作を引き継ぎ(フェールオーバー)、通信が復旧する
・フェールオーバー中は通信不可
・アクティブインスタンスに対する計画メンテナンスでは10~15秒以内に通信が復旧
・アクティブインスタンスに対する計画外の中断では1分~3分以内に通信が復旧

◆アクティブ/アクティブ
・各インスタンスに一意のパブリックIPアドレスを割り当てることで可能
・オンプレミスデバイスから各IPアドレスに対して別のトンネルを作成
・VNet側からの通信は、どちらのトンネルも使用する(1つのTCP/UDPフローは同じトンネルを使用する)
・片方のインスタンスが使用不可になった場合、もう片方のインスタンスで通信が継続される
image.png

高可用性のシナリオ

◆ExpressRouteのフェールオーバー
・ExpressRoute接続用のフェールオーバーパスとしてVPNゲートウェイを構成することも可能
⇒ExpressRoute回線で障害が発生した際に、VPNゲートウェイを使用することでVNetへの接続を維持

◆ゾーン冗長仮想ネットワークゲートウェイ
・単一もしくは複数の可用性ゾーンに複数のゲートウェイをデプロイ可能
⇒仮想ネットワークゲートウェイに回復性、スケーラビリティ、高可用性が提供される
⇒オンプレミスとAzureの接続を可用性ゾーンレベルの障害から保護
・VPNゲートウェイとExpressRouteゲートウェイでそれぞれ冗長可能
・パブリックIPリソースの構成とゾーン指定の有無により、ゲートウェイSKUが決まる
※SKU(Stock Keeping Unit):在庫管理の最小単位、同じ製品の様々な形状を表す
 ⇒ゲートウェイSKUであれば、同じゲートウェイにおける個別のサービスを表す
image.png

次の学習内容

◆Azure ExpressRoute

学習内容をまとめたページの一覧

4
1
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
4
1