「Microsoft Azure」の版間の差分
| 1行目: | 1行目: | ||
| + | == メモ書き1 == | ||
Azure仮想ネットワーク概要 | Azure仮想ネットワーク概要 | ||
Azureの仮想ネットワークは、Azure データセンター内に独自のネットワークを構築できるサービスです。また、仮想ネットワーク設定画面からゲートウェイを作成する事もでき、Azure上の仮想ネットワークとAzure 外部(例えばオンプレミス)のネットワークを安全に接続することも可能です。 | Azureの仮想ネットワークは、Azure データセンター内に独自のネットワークを構築できるサービスです。また、仮想ネットワーク設定画面からゲートウェイを作成する事もでき、Azure上の仮想ネットワークとAzure 外部(例えばオンプレミス)のネットワークを安全に接続することも可能です。 | ||
| − | |||
| − | |||
ここからAzure上に仮想ネットワークを構築する際の設定項目のポイントをご紹介します。 | ここからAzure上に仮想ネットワークを構築する際の設定項目のポイントをご紹介します。 | ||
| 29行目: | 28行目: | ||
ゲートウェイを構成することで、Azure の仮想ネットワークとオンプレミスのデータセンター間、および複数のAzure 仮想ネットワーク間でのVPN 接続が可能になります。1つの仮想ネットワークに対して1つのゲートウェイを構成することができます。VPN接続は、証明書ベースのポイント対サイト接続とIP Sec ベースのサイト対サイト接続の2 種類が用意されています。なお、仮想ネットワークはAzureの専用線接続サービス「ExpressRoute」とも接続できます。 | ゲートウェイを構成することで、Azure の仮想ネットワークとオンプレミスのデータセンター間、および複数のAzure 仮想ネットワーク間でのVPN 接続が可能になります。1つの仮想ネットワークに対して1つのゲートウェイを構成することができます。VPN接続は、証明書ベースのポイント対サイト接続とIP Sec ベースのサイト対サイト接続の2 種類が用意されています。なお、仮想ネットワークはAzureの専用線接続サービス「ExpressRoute」とも接続できます。 | ||
| + | 参考:[https://www.school.ctc-g.co.jp/columns/takeda/takeda05.html ココ] | ||
| + | == MS問い合わせ質疑応答メモ == | ||
| − | + | * VPNゲートウェイに対してのVPN接続の上限数はありますでしょうか。 | |
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
1. [[VPN ゲートウェイ]]の接続上限数はございます。 | 1. [[VPN ゲートウェイ]]の接続上限数はございます。 | ||
| 69行目: | 46行目: | ||
※「S2S/VNet 間トンネル」の欄をご参照ください。 | ※「S2S/VNet 間トンネル」の欄をご参照ください。 | ||
| − | + | * <br />サイト対サイト接続の場合、同一のパブリックアドレスから複数のVPN接続を行う事は可能でしょうか。 | |
| − | |||
2. サイト対サイト接続の場合、基本的には VPN ゲートウェイを作成し、その VPN ゲートウェイに対して 1 つの[[パブリック IP アドレス]]を割り当てます。 | 2. サイト対サイト接続の場合、基本的には VPN ゲートウェイを作成し、その VPN ゲートウェイに対して 1 つの[[パブリック IP アドレス]]を割り当てます。 | ||
| 84行目: | 60行目: | ||
<nowiki>https://docs.microsoft.com/ja-jp/azure/vpn-gateway/vpn-gateway-highlyavailable#multiple-on-premises-vpn-devices</nowiki> | <nowiki>https://docs.microsoft.com/ja-jp/azure/vpn-gateway/vpn-gateway-highlyavailable#multiple-on-premises-vpn-devices</nowiki> | ||
| − | + | * <br />ポイント対サイトVPNの場合、VPN接続元はクライアントPC(WindowsやIOS)に限定されてしまいますでしょうか。ルーターやファイアウォールなどのネットワーク機器からの接続は不可能でしょうか。 | |
| − | |||
3. ポイント対サイト VPN の場合、基本的には接続元はクライアント PC からのみとなります。 | 3. ポイント対サイト VPN の場合、基本的には接続元はクライアント PC からのみとなります。 | ||
技術的にはご利用いただくネットワーク機器が、SSTPや IKEv2、OpenVPN をサポートしていれば接続出来る可能性もございますが、弊社より正式にサポートを提供できるのは、P2S VPN によってサポートされているクライアント PC(Windows や MacOS、iOS など)からのみとなります。 | 技術的にはご利用いただくネットワーク機器が、SSTPや IKEv2、OpenVPN をサポートしていれば接続出来る可能性もございますが、弊社より正式にサポートを提供できるのは、P2S VPN によってサポートされているクライアント PC(Windows や MacOS、iOS など)からのみとなります。 | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
[[カテゴリ:クラウドコンピューティング]] | [[カテゴリ:クラウドコンピューティング]] | ||
2021年1月28日 (木) 16:14時点における最新版
メモ書き1
Azure仮想ネットワーク概要
Azureの仮想ネットワークは、Azure データセンター内に独自のネットワークを構築できるサービスです。また、仮想ネットワーク設定画面からゲートウェイを作成する事もでき、Azure上の仮想ネットワークとAzure 外部(例えばオンプレミス)のネットワークを安全に接続することも可能です。
ここからAzure上に仮想ネットワークを構築する際の設定項目のポイントをご紹介します。
Azureデータセンターの指定
Azureサービスを提供するデータセンターの中から1つを指定します。1つの仮想ネットワークを複数のデータセンターをまたいで構築することはできません。
アドレス空間の指定
仮想ネットワークで利用したいIPアドレス領域を指定します。クラスA (10.0.0.0/8), B (172.16.0.0/12), C(192.168.0.0/16) のプライベートIPアドレスを指定することも可能です。1つの仮想ネットワークに複数のアドレス空間をもつことも可能です。
サブネットの指定
1つのアドレス空間に対して、最低1つのサブネットが必要です。
また、1つのサブネットでの運用も可能ですが、アドレス空間を複数のサブネットに分割することもできます。同一アドレス空間内では特別な設定をしなくてもサブネット間の通信が可能ですが、サブネットを分けることでサブネット間の通信を制限するルーティング設定やサブネットごとのセキュリティ設定を行うことが可能になります。また、サブネットには、仮想マシン、クラウドサービス、App Service Environment の3種類のサービスを配置することが可能です。
DNSサーバー
Azure仮想ネットワーク上の名前解決には、Azureに標準で用意されているDNSサービスが利用できます。DNSサーバーの設定をしていないのに名前解決ができていることに驚かれるかもしれませんが、裏ではAzureのDNSサービスが動いています。もちろん、Active Directory環境を作る場合を含め、独自のDNSサーバーを利用することもできます。独自DNSサーバーは、仮想ネットワーク作成後であれば自由に追加、削除ができます。
ゲートウェイとVPN接続
ゲートウェイを構成することで、Azure の仮想ネットワークとオンプレミスのデータセンター間、および複数のAzure 仮想ネットワーク間でのVPN 接続が可能になります。1つの仮想ネットワークに対して1つのゲートウェイを構成することができます。VPN接続は、証明書ベースのポイント対サイト接続とIP Sec ベースのサイト対サイト接続の2 種類が用意されています。なお、仮想ネットワークはAzureの専用線接続サービス「ExpressRoute」とも接続できます。
参考:ココ
MS問い合わせ質疑応答メモ
- VPNゲートウェイに対してのVPN接続の上限数はありますでしょうか。
1. VPN ゲートウェイの接続上限数はございます。
上限値については、基本的には最大で 30 VPN 接続が確立可能です。
(ただし、VPN ゲートウェイの SKU が Basic の場合のみ 10 VPN 接続のみとなります)
◇ 各ゲートウェイ SKU のトンネル数、接続数、およびスループット
https://docs.microsoft.com/ja-jp/azure/vpn-gateway/vpn-gateway-about-vpngateways#gateway-skus-by-tunnel-connection-and-throughput
※「S2S/VNet 間トンネル」の欄をご参照ください。
サイト対サイト接続の場合、同一のパブリックアドレスから複数のVPN接続を行う事は可能でしょうか。
2. サイト対サイト接続の場合、基本的には VPN ゲートウェイを作成し、その VPN ゲートウェイに対して 1 つのパブリック IP アドレスを割り当てます。
この 1 つのパブリック IP アドレスを使って複数の拠点(上述のとおり最大で 30 拠点)と VPN 接続を確立することにが可能です。
又、オンプレミスサイトのデバイスにパブリック IP アドレスが 1 つ割り当てられている場合に、そのパブリック IP アドレスを使って、複数の Azure VNet へ接続することも可能です。
(ただし、オンプレミスサイトのデバイスが 1 つのパブリック IP で複数の VNet と接続できるかは、ご利用いただく VPN デバイスにも依存いたしますのでご注意ください。)
◇ 複数のオンプレミスの VPN デバイス
https://docs.microsoft.com/ja-jp/azure/vpn-gateway/vpn-gateway-highlyavailable#multiple-on-premises-vpn-devices
ポイント対サイトVPNの場合、VPN接続元はクライアントPC(WindowsやIOS)に限定されてしまいますでしょうか。ルーターやファイアウォールなどのネットワーク機器からの接続は不可能でしょうか。
3. ポイント対サイト VPN の場合、基本的には接続元はクライアント PC からのみとなります。
技術的にはご利用いただくネットワーク機器が、SSTPや IKEv2、OpenVPN をサポートしていれば接続出来る可能性もございますが、弊社より正式にサポートを提供できるのは、P2S VPN によってサポートされているクライアント PC(Windows や MacOS、iOS など)からのみとなります。