Azureの仮想ネットワーク

「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

• 戻る
  • VPN
  • Azure
    • Azureのネットワーク
    • FgCF (Financial-grade Cloud Fundamentals)

目次 †

概要 †

≒ Azure Virtual Network (VNET)

参考 †

サブネッティング †

VNET内をサブネッティングできる。

ルーティング †

Gateway Subnet †

• VPN Gatewayを作成する際の
  VPNルータのVMとIPアドレスが存在するSubnet

• １VNET、１Gateway Subnetになるので注意

User Defined Route (UDR) †

VNETのデフォゲ（ルータ）のルーティング・テーブルの設定

VNETに接続する。 †

VPN Gateway †

Azure ExpressRoute †

Azure Peering Service †

仮想ネットワーク ピアリング †

Azure Private Link / Endpoint †

OA-LANとAzureのVNETの分離 †

インバウンドとアウトバウンド †

AzureのGW / LB的なモノ。 †

Azureのプロキシ的なモノ。 †

Azureのアウトバウンド設計 †

FgCF関連 †

オンプレ延展・延伸の構築 †

• VPN Gateway
• 専用線
  • Azure ExpressRoute
  • Azure Peering Service

Hub & Spoke 構成 †

• 技術
  • 仮想ネットワーク ピアリング
  • Azure Private Link / Endpoint

• Hubに配置するモノ
  • 各種ゲートウェイと踏み台
  • 若しくは、Azure Bastion
  • DNS/DHCP、運用管理サーバ
  • , etc.

• Hub Ex
  • Hubに必要なIPアドレスが増えていく。
  • その際、仮想ネットワーク ピアリングでHubを拡張する。

仮想マシンのIPアドレス †

PaaS・SaaSの閉域化 †

• PaaSの閉域化

• VNET Injection
  • VNET上にPaaSを組み込む形で配置する。
  • 使えるサービスが限定的で高価。
  • MSのメンテナンス経路を設定する必要がある。

• Azure Private Link / Endpoint、Azure Service Endpoint
  • VNET上にEndpointを引き込む、機能強化された主要な方法。
  • VNET Injectionと比べ、廉価に使用可能。

• Azure Firewall
  • これは、PaaSへの外向き通信のロックダウン
  • Azure Private Link / Endpoint、Azure Service Endpointでも
    同じ様な課題＆構成があり、Azure Firewallを利用する方法もあるが高価。

• 閉域化の例
  • Azure管理ポータルの閉域化
  • AppService閉域構成テクニカルリファレンス
  • AKSをセキュアに利用するためのテクニカルリファレンス

その他 †

• Subscription＆AzAD
• Azureによる基盤開発法

参考 †

Microsoft Docs †

• Azure 仮想ネットワーク トラフィックのルーティング
  https://docs.microsoft.com/ja-jp/azure/virtual-network/virtual-networks-udr-overview

• Azure VPN Gateway: 構成設定 > ゲートウェイ サブネット
  https://docs.microsoft.com/ja-jp/azure/vpn-gateway/vpn-gateway-about-vpn-gateway-settings#gateway-subnet

nakama †

FgCF > ゼロトラスト型マルチクラウド IT 環境 > Azure による仮想データセンタ構築手法

• > 共通技術 > ネットワーク基盤の構成方法 > Azure 仮想ネットワーク基礎
  • YouTube?
    https://www.youtube.com/watch?v=SpO_cOaZxdw
  • video
    https://nakama.blob.core.windows.net/mskk/2020_10_29_FgCF_AzureNetworkBasis_v0.35.zip
  • ppt
    https://nakama.blob.core.windows.net/mskk/2020_10_29_FgCF_AzureNetworkBasis_v0.35_ppt.zip

• > IaaS の構成方法

• VNET, IaaS VM セキュリティベースライン
  • YouTube?
    https://www.youtube.com/watch?v=uB4j8k9N4ag
  • video, ppt
    https://nakama.blob.core.windows.net/mskk/2020_01_17_FgCF_SecurityBaseline(IaaS)_v1.00_SplitVersion.zip

• リファレンスアーキテクチャ（延伸 VNET 版）と構築の要点
  • YouTube?
    https://www.youtube.com/watch?v=KxcieZvAJKo
  • video, ppt
    https://nakama.blob.core.windows.net/mskk/2019_11_07_FgCF_WebDB_ReferenceArchitecture(IaaSVM).zip

• リファレンスアーキテクチャ（隔離 VNET 版）と構築の要点
  • YouTube?
    https://www.youtube.com/watch?v=nX4JZNXTjz4
  • video
    https://nakama.blob.core.windows.net/mskk/2020_12_22_FgCF_IaaS_IsolatedVNET_ReferenceArchitecture_v0.01_movie.zip
  • ppt
    https://nakama.blob.core.windows.net/mskk/2020_12_22_FgCF_IaaS_IsolatedVNET_ReferenceArchitecture_v0.01_ppt.zip

※ 体系はコチラ、pwdはコチラ

Tags: :インフラストラクチャ, :クラウド, :Azure, :通信技術