「仮想ネットワーク ゲートウェイ」の版間の差分
| (同じ利用者による、間の2版が非表示) | |||
| 1行目: | 1行目: | ||
| − | 仮想ネットワーク ゲートウェイは、"''ゲートウェイ サブネット''" | + | 仮想ネットワーク ゲートウェイは、"''[[ゲートウェイ サブネット]]''"と呼ばれる、作成する特定のサブネットにデプロイされる2台以上の[[仮想機械|VM]]で構成される。仮想ネットワーク ゲートウェイVMには、[[ルーティング テーブル]]が含まれ、特定のゲートウェイ サービスが実行される。これらの[[仮想機械|VM]]は、仮想ネットワーク ゲートウェイを作成するときに作成されるが、仮想ネットワーク ゲートウェイの一部である[[仮想機械|VM]]を直接構成することはできない。 |
仮想ネットワーク ゲートウェイを構成するときに、ゲートウェイの種類を指定する設定を構成する。このゲートウェイの種類により、仮想ネットワーク ゲートウェイの使用方法と、ゲートウェイによって実行されるアクションが決まる。 | 仮想ネットワーク ゲートウェイを構成するときに、ゲートウェイの種類を指定する設定を構成する。このゲートウェイの種類により、仮想ネットワーク ゲートウェイの使用方法と、ゲートウェイによって実行されるアクションが決まる。 | ||
== ゲートウェイの種類 == | == ゲートウェイの種類 == | ||
| − | 仮想ネットワーク | + | 仮想ネットワーク ゲートウェイを作成する場合、設定をいくつか指定する必要がある。必須の設定の1つである「ゲートウェイの種類」は、ゲートウェイをVPN トラフィックとExpressRouteのどちらに使用するかを指定する。ゲートウェイの種類は、次の2種類がある。 |
| − | * Vpn - パブリック | + | * Vpn - [[パブリック インターネット]]でトラフィックを暗号化して送信するには、ゲートウェイの種類"Vpn"を使用する。これは、[[VPN ゲートウェイ]]とも呼ばれる。サイト間接続、ポイント対サイト接続、VNet 間接続の全てで、[[VPN ゲートウェイ]]が使用される。 |
| − | * ExpressRoute - プライベート接続でネットワーク トラフィックを送信するには、ゲートウェイの種類 | + | * ExpressRoute - プライベート接続でネットワーク トラフィックを送信するには、ゲートウェイの種類"ExpressRoute"を使用する。 これは[[ExpressRoute ゲートウェイ]]とも呼ばれ、[[ExpressRoute]]の構成時に使用するゲートウェイの種類である。 |
| − | 各仮想ネットワークに配置できる仮想ネットワーク | + | 各仮想ネットワークに配置できる仮想ネットワーク ゲートウェイは、ゲートウェイの種類ごとにそれぞれ1つ配置(仮想ネットワークには、[[VPN ゲートウェイ]]と[[ExpressRoute ゲートウェイ]]の2つの仮想ネットワーク ゲートウェイを含めることが)できる。 |
| − | 仮想ネットワーク ゲートウェイの作成は、完了するまでに最大で 45 | + | 仮想ネットワーク ゲートウェイの作成は、完了するまでに最大で 45 分かかる場合がある。 仮想ネットワーク ゲートウェイを作成すると、ゲートウェイVMはゲートウェイ サブネットにデプロイされ、指定した設定で構成される。VPN ゲートウェイを作成した後、そのVPN ゲートウェイと別の[[VPN ゲートウェイ]]間にIPsec/IKE [[Virtual Private Network|VPN トンネル]]接続を作成するか(VNet間)、[[VPN ゲートウェイ]]と[[オンプレミス]]のVPNデバイス間にクロスプレミス [[IPsec]]/[[Internet Key Exchange protocol|IKE]] [[Virtual Private Network|VPN トンネル]]接続を作成できる(サイト間)。また、ポイント対サイト VPN 接続(OpenVPN、IKEv2、または SSTP 経由の VPN)を作成することもできる。これにより、会議や自宅などの遠隔地からAzure上の仮想ネットワークに接続できる。 |
| − | + | == ゲートウェイの構造 == | |
| − | 仮想ネットワーク ゲートウェイは、内部的には2台の[[インスタンス]]([[仮想機械|VM]])であり、規定ではActive/Standbyとして稼働している。この2台のインスタンス(VM)を両方ともActiveとして稼働させ、オンプレミスから計2本のIPSecトンネルを確立させる構成を取ることも出来るが、この構成を取るには[[BGP]]の有効化が必要である。 | + | 仮想ネットワーク ゲートウェイは、内部的には2台の[[インスタンス]]([[仮想機械|VM]])であり、規定ではActive/Standbyとして稼働している。この2台のインスタンス(VM)を両方ともActiveとして稼働させ、オンプレミスから計2本のIPSecトンネルを確立させる構成を取ることも出来るが、この構成を取るには[[Border Gateway Protocol|BGP]]の有効化が必要である。 |
[[カテゴリ:Microsoft Azure Knowledge]] | [[カテゴリ:Microsoft Azure Knowledge]] | ||
2021年1月29日 (金) 14:10時点における最新版
仮想ネットワーク ゲートウェイは、"ゲートウェイ サブネット"と呼ばれる、作成する特定のサブネットにデプロイされる2台以上のVMで構成される。仮想ネットワーク ゲートウェイVMには、ルーティング テーブルが含まれ、特定のゲートウェイ サービスが実行される。これらのVMは、仮想ネットワーク ゲートウェイを作成するときに作成されるが、仮想ネットワーク ゲートウェイの一部であるVMを直接構成することはできない。
仮想ネットワーク ゲートウェイを構成するときに、ゲートウェイの種類を指定する設定を構成する。このゲートウェイの種類により、仮想ネットワーク ゲートウェイの使用方法と、ゲートウェイによって実行されるアクションが決まる。
ゲートウェイの種類
仮想ネットワーク ゲートウェイを作成する場合、設定をいくつか指定する必要がある。必須の設定の1つである「ゲートウェイの種類」は、ゲートウェイをVPN トラフィックとExpressRouteのどちらに使用するかを指定する。ゲートウェイの種類は、次の2種類がある。
- Vpn - パブリック インターネットでトラフィックを暗号化して送信するには、ゲートウェイの種類"Vpn"を使用する。これは、VPN ゲートウェイとも呼ばれる。サイト間接続、ポイント対サイト接続、VNet 間接続の全てで、VPN ゲートウェイが使用される。
- ExpressRoute - プライベート接続でネットワーク トラフィックを送信するには、ゲートウェイの種類"ExpressRoute"を使用する。 これはExpressRoute ゲートウェイとも呼ばれ、ExpressRouteの構成時に使用するゲートウェイの種類である。
各仮想ネットワークに配置できる仮想ネットワーク ゲートウェイは、ゲートウェイの種類ごとにそれぞれ1つ配置(仮想ネットワークには、VPN ゲートウェイとExpressRoute ゲートウェイの2つの仮想ネットワーク ゲートウェイを含めることが)できる。
仮想ネットワーク ゲートウェイの作成は、完了するまでに最大で 45 分かかる場合がある。 仮想ネットワーク ゲートウェイを作成すると、ゲートウェイVMはゲートウェイ サブネットにデプロイされ、指定した設定で構成される。VPN ゲートウェイを作成した後、そのVPN ゲートウェイと別のVPN ゲートウェイ間にIPsec/IKE VPN トンネル接続を作成するか(VNet間)、VPN ゲートウェイとオンプレミスのVPNデバイス間にクロスプレミス IPsec/IKE VPN トンネル接続を作成できる(サイト間)。また、ポイント対サイト VPN 接続(OpenVPN、IKEv2、または SSTP 経由の VPN)を作成することもできる。これにより、会議や自宅などの遠隔地からAzure上の仮想ネットワークに接続できる。
ゲートウェイの構造
仮想ネットワーク ゲートウェイは、内部的には2台のインスタンス(VM)であり、規定ではActive/Standbyとして稼働している。この2台のインスタンス(VM)を両方ともActiveとして稼働させ、オンプレミスから計2本のIPSecトンネルを確立させる構成を取ることも出来るが、この構成を取るにはBGPの有効化が必要である。