「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。 目次 †概要 †≒ Azure Virtual Network (VNET) 詳細 †ネットワーク †オーバーレイ・ネットワーク †VPF(Virtual Packet Filtering)と呼ばれる仕組みで実装されている。 アンダーレイ・ネットワーク †オーバーレイ・ネットワーク下で動作する物理ネットワーク。 動作上の問題 †
サブネッティング †VNET内をサブネッティングできる。 ルーティング †Gateway Subnet †
User Defined Route (UDR) †VNETのデフォゲ(ルータ)のルーティング・テーブルの設定 VNETに接続する。 †VPN Gateway †Azure ExpressRoute †Azure Peering Service †仮想ネットワーク ピアリング †Azure Private Link / Endpoint †OA-LANとAzureのVNETの分離 †インバウンドとアウトバウンド †AzureのGW / LB的なモノ。 †Azureのプロキシ的なモノ。 †Azureのアウトバウンド設計 †FgCF関連 †オンプレ延伸の構築 †境界型(Hub & Spoke)構成 †
ゼロトラスト型構成 †オンプレ延伸型 の 境界型(Hub & Spoke)構成のHubから、 仮想マシンのIPアドレス †PaaS・SaaSの閉域化 †
セキュア化とロックダウン †セキュア化とロックダウン †作業内容の安全性の確認 †
※ インターネット ≒ パブリック IP、知らないネットワーク回線 変更・保守、作業の一覧化 †
参考 †Microsoft Docs †
nakama †FgCF > ゼロトラスト型マルチクラウド IT 環境 > Azure による仮想データセンタ構築手法 Azure 仮想ネットワーク基礎 †(共通技術 > ネットワーク基盤の構成方法 > Azure 仮想ネットワーク基礎)
IaaS の構成方法 †
Tags: :インフラストラクチャ, :クラウド, :セキュリティ, :通信技術, :Azure |