「仮想ネットワーク ゲートウェイ」の版間の差分

提供: 知識箱
ナビゲーションに移動 検索に移動
 
12行目: 12行目:
 
各仮想ネットワークに配置できる仮想ネットワーク ゲートウェイは、ゲートウェイの種類ごとにそれぞれ1つ配置(仮想ネットワークには、[[VPN ゲートウェイ]]と[[ExpressRoute ゲートウェイ]]の2つの仮想ネットワーク ゲートウェイを含めることが)できる。
 
各仮想ネットワークに配置できる仮想ネットワーク ゲートウェイは、ゲートウェイの種類ごとにそれぞれ1つ配置(仮想ネットワークには、[[VPN ゲートウェイ]]と[[ExpressRoute ゲートウェイ]]の2つの仮想ネットワーク ゲートウェイを含めることが)できる。
  
仮想ネットワーク ゲートウェイの作成は、完了するまでに最大で 45 分かかる場合がある。 仮想ネットワーク ゲートウェイを作成すると、ゲートウェイVMはゲートウェイ サブネットにデプロイされ、指定した設定で構成される。VPN ゲートウェイを作成した後、そのVPN ゲートウェイと別の[[VPN ゲートウェイ]]間にIPsec/IKE VPN トンネル接続を作成するか(VNet間)、[[VPN ゲートウェイ]]と[[オンプレミス]]のVPNデバイス間にクロスプレミス IPsec/IKE VPN トンネル接続を作成できる(サイト間)。また、ポイント対サイト VPN 接続(OpenVPN、IKEv2、または SSTP 経由の VPN)を作成することもできる。これにより、会議や自宅などの遠隔地からAzure上の仮想ネットワークに接続できる。
+
仮想ネットワーク ゲートウェイの作成は、完了するまでに最大で 45 分かかる場合がある。 仮想ネットワーク ゲートウェイを作成すると、ゲートウェイVMはゲートウェイ サブネットにデプロイされ、指定した設定で構成される。VPN ゲートウェイを作成した後、そのVPN ゲートウェイと別の[[VPN ゲートウェイ]]間にIPsec/IKE [[Virtual Private Network|VPN トンネル]]接続を作成するか(VNet間)、[[VPN ゲートウェイ]]と[[オンプレミス]]のVPNデバイス間にクロスプレミス [[IPsec]]/[[Internet Key Exchange protocol|IKE]] [[Virtual Private Network|VPN トンネル]]接続を作成できる(サイト間)。また、ポイント対サイト VPN 接続(OpenVPN、IKEv2、または SSTP 経由の VPN)を作成することもできる。これにより、会議や自宅などの遠隔地からAzure上の仮想ネットワークに接続できる。
  
 
== ゲートウェイの構造 ==
 
== ゲートウェイの構造 ==
 
仮想ネットワーク ゲートウェイは、内部的には2台の[[インスタンス]]([[仮想機械|VM]])であり、規定ではActive/Standbyとして稼働している。この2台のインスタンス(VM)を両方ともActiveとして稼働させ、オンプレミスから計2本のIPSecトンネルを確立させる構成を取ることも出来るが、この構成を取るには[[Border Gateway Protocol|BGP]]の有効化が必要である。
 
仮想ネットワーク ゲートウェイは、内部的には2台の[[インスタンス]]([[仮想機械|VM]])であり、規定ではActive/Standbyとして稼働している。この2台のインスタンス(VM)を両方ともActiveとして稼働させ、オンプレミスから計2本のIPSecトンネルを確立させる構成を取ることも出来るが、この構成を取るには[[Border Gateway Protocol|BGP]]の有効化が必要である。
 
[[カテゴリ:Microsoft Azure Knowledge]]
 
[[カテゴリ:Microsoft Azure Knowledge]]

2021年1月29日 (金) 14:10時点における最新版

仮想ネットワーク ゲートウェイは、"ゲートウェイ サブネット"と呼ばれる、作成する特定のサブネットにデプロイされる2台以上のVMで構成される。仮想ネットワーク ゲートウェイVMには、ルーティング テーブルが含まれ、特定のゲートウェイ サービスが実行される。これらのVMは、仮想ネットワーク ゲートウェイを作成するときに作成されるが、仮想ネットワーク ゲートウェイの一部であるVMを直接構成することはできない。

仮想ネットワーク ゲートウェイを構成するときに、ゲートウェイの種類を指定する設定を構成する。このゲートウェイの種類により、仮想ネットワーク ゲートウェイの使用方法と、ゲートウェイによって実行されるアクションが決まる。

ゲートウェイの種類

仮想ネットワーク ゲートウェイを作成する場合、設定をいくつか指定する必要がある。必須の設定の1つである「ゲートウェイの種類」は、ゲートウェイをVPN トラフィックとExpressRouteのどちらに使用するかを指定する。ゲートウェイの種類は、次の2種類がある。

  • ExpressRoute - プライベート接続でネットワーク トラフィックを送信するには、ゲートウェイの種類"ExpressRoute"を使用する。 これはExpressRoute ゲートウェイとも呼ばれ、ExpressRouteの構成時に使用するゲートウェイの種類である。

各仮想ネットワークに配置できる仮想ネットワーク ゲートウェイは、ゲートウェイの種類ごとにそれぞれ1つ配置(仮想ネットワークには、VPN ゲートウェイExpressRoute ゲートウェイの2つの仮想ネットワーク ゲートウェイを含めることが)できる。

仮想ネットワーク ゲートウェイの作成は、完了するまでに最大で 45 分かかる場合がある。 仮想ネットワーク ゲートウェイを作成すると、ゲートウェイVMはゲートウェイ サブネットにデプロイされ、指定した設定で構成される。VPN ゲートウェイを作成した後、そのVPN ゲートウェイと別のVPN ゲートウェイ間にIPsec/IKE VPN トンネル接続を作成するか(VNet間)、VPN ゲートウェイオンプレミスのVPNデバイス間にクロスプレミス IPsec/IKE VPN トンネル接続を作成できる(サイト間)。また、ポイント対サイト VPN 接続(OpenVPN、IKEv2、または SSTP 経由の VPN)を作成することもできる。これにより、会議や自宅などの遠隔地からAzure上の仮想ネットワークに接続できる。

ゲートウェイの構造

仮想ネットワーク ゲートウェイは、内部的には2台のインスタンス(VM)であり、規定ではActive/Standbyとして稼働している。この2台のインスタンス(VM)を両方ともActiveとして稼働させ、オンプレミスから計2本のIPSecトンネルを確立させる構成を取ることも出来るが、この構成を取るにはBGPの有効化が必要である。

https://knowledge.mikanbox.net/index.php?title=仮想ネットワーク_ゲートウェイ&oldid=55」から取得