VPN Gateway のバックアップ(No.5) - マイクロソフト系技術情報 Wiki

#	SKU	S2S/VNet間トンネル	P2S接続	合計スループットベンチマーク
1	VpnGw1	最大 30	最大 128	650 Mbps
2	VpnGw2	最大 30	最大 128	1 Gbps
3	VpnGw3	最大 30	最大 128	1.25 Gbps
4	Basic	最大 10	最大 128	100 Mbps

https://docs.microsoft.com/ja-jp/azure/vpn-gateway/vpn-gateway-about-vpngateways

↑

ワークロード †

#	ワークロード	SKU
1	運用環境のワークロード	VpnGw1、VpnGw2、VpnGw3
2	開発テスト環境のワークロード	Basic

↑

機能セット †

#	SKU	機能
1	Basic	ルートベースの VPN	10 個のトンネルと P2S、RADIUS 認証なし、IKEv2 なし
1	Basic	ポリシーベース VPN	(IKEv1): 1 トンネル。P2S なし
2	VpnGw1、VpnGw2、および VpnGw3	ルートベース VPN	最大 30 トンネル、P2S、BGP、アクティブ/アクティブ、カスタム IPsec/IKE ポリシー、ExpressRoute?/VPN 共存

↑

従来の SKU †

従来の Azure 仮想ネットワークゲートウェイ SKU
https://docs.microsoft.com/ja-jp/azure/vpn-gateway/vpn-gateway-about-skus-legacy
VPN Gateway の概要: Azure 仮想ネットワークへのクロスプレミス VPN 接続を作成する
https://docs.microsoft.com/ja-jp/azure/vpn-gateway/vpn-gateway-about-vpngateways#migrate

↑

接続方法 †

Site-to-Site VPN (S2S)とPoint-to-Site VPN (P2S)は、
両者の構成要件がすべて両立する場合に、同じ VPN Gatewayを使って組み合わせて使用できる。

↑

Site-to-Site VPN (S2S) †

サイト間とマルチサイト (IPsec/IKE VPN トンネル)

↑

概要 †

サイト間
VPN Gatewayから１つ VPN 接続を作成し、１つのオンプレミスのサイトに接続する。
- IPsec/IKE (IKEv1 または IKEv2) VPN トンネルを介した接続。
- オンプレミスの VPN デバイスが必要。
  - パブリック IP アドレスを割り当てられている。
  - NAT の内側に配置されていない。
- クロスプレミスおよびハイブリッド構成に使用できる。

マルチサイト
VPN Gatewayから複数の VPN 接続を作成し、複数のオンプレミスのサイトに接続する、サイト間接続の一種。
- RouteBased? という VPN の種類を使用する
- 各仮想ネットワークに配置できる VPN Gatewayは 1 つのみ。
- VPN Gatewayを経由するすべての接続は、使用可能な帯域幅を共有する。

↑

参考 †

オンプレミスのネットワークを Azure 仮想ネットワークに接続する: サイト間 VPN: ポータル
https://docs.microsoft.com/ja-jp/azure/vpn-gateway/vpn-gateway-howto-site-to-site-resource-manager-portal

↑

Point-to-Site VPN (P2S) †

ポイント対サイト (VPN over IKEv2 または SSTP)
RADIUS 認証および IKEv2は現在プレビューの段階

プロトコル
- IKEv2：
  - 標準の IPsec VPN ソリューション
  - Mac デバイスから接続する際に使用。

SSTP：
- SSL ベースの VPN トンネル。
- Windows クライアントプラットフォームでのみサポートされる。

クライアント認証
- ネイティブ Azure 証明書認証
- AD DS + RADIUS サーバ

↑

概要 †

個々のクライアントコンピューターから仮想ネットワークへの、VPN接続する。
- クライアントコンピューターから接続を開始することによって確立される。
- オンプレミスの公開 IP アドレスまたは VPN デバイスは必要ない。

用途
- 在宅勤務など、リモートの場所から Azure VNet に接続する場合。
- VNet への接続が必要なクライアントがごく少ない場合。

↑

参考 †

Azure ポイント対サイト VPN 接続について
https://docs.microsoft.com/ja-jp/azure/vpn-gateway/point-to-site-about

ポイント対サイト接続とネイティブ Azure 証明書認証を使用してコンピューターを Azure 仮想ネットワークに接続する:
https://docs.microsoft.com/ja-jp/azure/vpn-gateway/vpn-gateway-howto-point-to-site-resource-manager-portal
- PowerShell
- Azure Portal
- Azure Portal (クラシック)

ポイント対サイトと RADIUS 認証を使用してコンピューターを仮想ネットワークに接続する: PowerShell
https://docs.microsoft.com/ja-jp/azure/vpn-gateway/point-to-site-how-to-radius-ps

↑

VNet-to-VNet VPN (V2V) †

VNet 間接続 (IPsec/IKE VPN トンネル)で、Site-to-Site VPN (S2S)と≒。

↑

ExpressRoute? †

事業拠点と Microsoft Azure（パブリッククラウド）の環境を、
ダイレクトにインターネットを介さず接続（プライベート接続）。

↑

参考 †

Azure VPN Gateway のドキュメント - チュートリアル、API リファレンス
https://docs.microsoft.com/ja-jp/azure/vpn-gateway/
- VPN Gateway の概要: Azure 仮想ネットワークへのクロスプレミス VPN 接続を作成する
  https://docs.microsoft.com/ja-jp/azure/vpn-gateway/vpn-gateway-about-vpngateways
- クロスプレミス接続の計画と設計: Azure VPN Gateway
  https://docs.microsoft.com/ja-jp/azure/vpn-gateway/vpn-gateway-plan-design

Tags: :インフラストラクチャ, :クラウド, :通信技術, :Azure