●VPNゲートウェイ
Azure上に作成可能な仮想ネットワークゲートウェイの一種。
パブリックインターネット経由で異なるネットワーク間を接続し、暗号化されたトラフィックを送受信するために使用される。
VPNゲートウェイをしようすることで以下の3つの接続を構成できる
●サイト間接続
オンプレみうsネットワークとAzureの仮想ネットワークを接続するための構成。
3つの接続構成のうち最も代表的、VPNプロトコルいんはIPsec/IKE(IKEv1またはIKEv2)を使用。
●ポイント対サイト接続
個々のクライアントコンピュータをAzureの仮想ネットわーl区に接続するための構成。インターネット経由で最大10000まで任意で実行されるWindowsa,Mac,Linuxコンピューターを仮想ネットワークに接続する。OpenVPNプロトコル、SSTP,IKEv2の核プロトコルが使用できる。
●仮想ネットワーク間接続(VNet間接続)
Azure上の仮想ネットワーク同士をVPNで接続するための構成。他の接続構成とは異なり、仮想ネットワーク間接続のトラフィックは、インターネットではなくAzureのバックボーンネットワークを経由して送信される。
●サイト間VPN接続の実装手順
1、仮想ネットワークおよびゲートウェイサブネットの作成
2、VPNゲートウェイの作成
3、ローカルネットワークゲートウェイの作成
4、接続の作成と確認
※ゲートウェイを配置するための専用サブネットのことをゲートウェイサブネットとよ日、「GatewaySubnet」という「名前をつける必要がある。
また、通常のサブネットの作成時と同じ様にアドレス範囲も設定するが、このサブネットにはゲートウェイしか配置しないため、アドレスプレフィックス長として/27か/28を使用することが推奨されている。