■質問:オンプレミスPCからVPN/ER 使わずにwindows365経由でAzure VM のprivate IPに通信できますか
■回答:
一般的には、Azure VMのプライベートIPアドレスにアクセスするには、オンプレミスとAzure VNetを接続する仕組みが必要です。主な方法は以下の通りです:
VPN(仮想プライベートネットワーク)
Site-to-Site VPN: オンプレミスネットワークとAzure VNetをIPsec VPNで接続。
Point-to-Site VPN: 個々のクライアント端末からAzure VNetに接続。
Azure ExpressRoute: 専用回線を使用して高速かつ安全に接続。
参考文章:
Azure VPN Gateway について | Microsoft Learn
https://learn.microsoft.com/ja-jp/azure/vpn-gateway/vpn-gateway-about-vpngateways
Azure ExpressRoute の概要プライベート接続を介して接続する | Microsoft Learn
https://learn.microsoft.com/ja-jp/azure/expressroute/expressroute-introduction
上記のER/VPNなしでは、Azure Bastionを利用しても行けますが、
今回、特殊な例外としては、たまたまオンプレミス環境はWindows 365のweb クライアントを利用してWindows 365クラウドPCを利用するパターンでは、上記のVPNとERはなくても行けます。
Windows 365のAzure ネットワーク接続 (ANC) をご利用すれば、Windows 365クラウドPCを介してAzure VMのPrivate IPに通信することが可能です。
公開文章は以下ご参照いただけけます。
Azure ネットワーク接続の概要 | Microsoft Learn
https://learn.microsoft.com/ja-jp/windows-365/enterprise/azure-network-connections
Windows 365 用の Azure ネットワーク接続を作成する | Microsoft Learn
https://learn.microsoft.com/ja-jp/windows-365/enterprise/create-azure-network-connection