仮想ネットワーク ゲートウェイ

提供: 知識箱
2021年1月28日 (木) 16:07時点におけるWebadmin (トーク | 投稿記録)による版
ナビゲーションに移動 検索に移動

仮想ネットワーク ゲートウェイは、"ゲートウェイ サブネット"と呼ばれる、作成する特定のサブネットにデプロイされる2台以上のVMで構成される。仮想ネットワーク ゲートウェイVMには、ルーティング テーブルが含まれ、特定のゲートウェイ サービスが実行される。これらのVMは、仮想ネットワーク ゲートウェイを作成するときに作成されます。尚、仮想ネットワーク ゲートウェイの一部である VM を直接構成することはできない。。

仮想ネットワーク ゲートウェイを構成するときに、ゲートウェイの種類を指定する設定を構成する。このゲートウェイの種類により、仮想ネットワーク ゲートウェイの使用方法と、ゲートウェイによって実行されるアクションが決まります。

ゲートウェイの種類

仮想ネットワーク ゲートウェイを作成する場合、設定をいくつか指定する必要があります。 必須の設定の 1 つである '-GatewayType' は、ゲートウェイを ExpressRoute と VPN トラフィックのどちらに使用するかを指定します。 ゲートウェイには、次の 2 種類があります。

  • Vpn - パブリック インターネットでトラフィックを暗号化して送信するには、ゲートウェイの種類 "Vpn" を使用する。 これは、VPN ゲートウェイとも呼ばれます。 サイト間接続、ポイント対サイト接続、VNet 間接続のすべてで、VPN ゲートウェイが使用されます。
  • ExpressRoute - プライベート接続でネットワーク トラフィックを送信するには、ゲートウェイの種類 'ExpressRoute' を使用します。 これは ExpressRoute ゲートウェイとも呼ばれ、ExpressRoute の構成時に使用するゲートウェイの種類です。

各仮想ネットワークに配置できる仮想ネットワーク ゲートウェイは、ゲートウェイの種類ごとにそれぞれ1つ配置でき、仮想ネットワークには、VPN ゲートウェイExpressRoute ゲートウェイの 2 つの仮想ネットワーク ゲートウェイを含めることができる。

仮想ネットワーク ゲートウェイの作成は、完了するまでに最大で 45 分かかる場合があります。 仮想ネットワーク ゲートウェイを作成すると、ゲートウェイ VM はゲートウェイ サブネットにデプロイされ、指定した設定で構成されます。 VPN ゲートウェイを作成した後、その VPN ゲートウェイと別の VPN ゲートウェイ間に IPsec/IKE VPN トンネル接続を作成するか (VNet 間)、VPN ゲートウェイとオンプレミスの VPN デバイス間にクロスプレミス IPsec/IKE VPN トンネル接続を作成できます (サイト間)。 また、ポイント対サイト VPN 接続 (OpenVPN、IKEv2、または SSTP 経由の VPN) を作成することもできます。これにより、会議や自宅などの遠隔地から仮想ネットワークに接続できます。


仮想ネットワーク ゲートウェイは、内部的には2台のインスタンス(VM)であり、規定ではActive/Standbyとして稼働している。この2台のインスタンス(VM)を両方ともActiveとして稼働させ、オンプレミスから計2本のIPSecトンネルを確立させる構成を取ることも出来るが、この構成を取るにはBGPの有効化が必要である。

https://knowledge.mikanbox.net/index.php?title=仮想ネットワーク_ゲートウェイ&oldid=40」から取得