- 追加された行はこの色です。
- 削除された行はこの色です。
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。
-[[戻る>Azure]]
--[[FgCF (Financial-grade Cloud Fundamentals)]]
---[[AppService閉域構成テクニカルリファレンス]]
---[[AKSをセキュアに利用するためのテクニカルリファレンス]]
* 目次 [#x33c76b1]
#contents
*概要 [#q08dbd18]
≒ Azure Virtual Network (VNET)
*参考 [#o8f4bb58]
**[[サブネッティング>Azureのサブネッティング]] [#la8f1b03]
VNET内をサブネッティングできる。
**ルーティング [#n46529f2]
***Gateway Subnet [#q5fe6cc8]
-[[VPN Gateway>#f1a9ab0a]]を作成する際の~
[[VPN]]ルータのVMとIPアドレスが存在する[[Subnet>Azureのサブネッティング]]
-1VNET、1Gateway [[Subnet>Azureのサブネッティング]]になるので注意
***User Defined Route (UDR) [#e8a3a7cc]
VNETのデフォゲ(ルータ)のルーティング・テーブルの設定
**[[VNETに接続する。]] [#tacd3237]
***[[VPN Gateway>VNETに接続する。#db7785d4]] [#f1a9ab0a]
***[[Azure ExpressRoute>VNETに接続する。#z5b88ba8]] [#eed1b353]
***[[Azure Peering Service>VNETに接続する。#m6474975]] [#m433106d]
***[[仮想ネットワーク ピアリング>VNETに接続する。#z32fda6e]] [#r87f4aa0]
***[[Azure Private Link / Endpoint>VNETに接続する。#v4603461]] [#n1e81476]
***[[OA-LANとAzureのVNETの分離]] [#t720bbcb]
**インバウンドとアウトバウンド [#x9102e68]
***[[AzureのGW / LB的なモノ。]] [#s3832c86]
***[[Azureのプロキシ的なモノ。]] [#u55b6612]
***外向き通信のロックダウン [#c7c05285]
-[[NSG>Network Security Group (NSG)]]による送信の拒否
-[[UDR>#e8a3a7cc]]による既定のルート(インターネット通信)の拒否
-[[UDR>#e8a3a7cc]]で
--[[Azure Firewall]]にルーティングしてのフィルタリング
--オンプレのプロキシにルーティングしてのフィルタリング
--Azure上のオンプレのプロキシと同じ製品のNVAにルーティングしてのフィルタリング
**[[FgCF>FgCF (Financial-grade Cloud Fundamentals)]]関連 [#s9fb73fc]
***[[オンプレ延展・延伸>FgCF (Financial-grade Cloud Fundamentals)#aed3c834]]の構築 [#t8bd286a]
-[[VPN Gateway>#f1a9ab0a]]
-専用線
--[[Azure ExpressRoute>#eed1b353]]
--[[Azure Peering Service>#m433106d]]
***[[Hub & Spoke 構成>FgCF (Financial-grade Cloud Fundamentals)#uc3de4ee]] [#y5187df6]
-技術
--[[仮想ネットワーク ピアリング>#r87f4aa0]]
--[[Azure Private Link / Endpoint>#n1e81476]]
-Hubに配置するモノ
--各種ゲートウェイと踏み台
--若しくは、[[Azure Bastion]]
--DNS/DHCP、運用管理サーバ
--, etc.
-Hub Ex
--Hubに必要なIPアドレスが増えていく。
--その際、[[仮想ネットワーク ピアリング>#r87f4aa0]]でHubを拡張する。
***IPアドレス [#t1ce7c44]
-基本的に既設のDHCPを使用する。
-IP固定もポータルからDHCP機能を使用して固定する。
-IP固定のシーンは、比較的少ない([[インバウンドのILB経由なので>#x9102e68]])。
***[[仮想マシンのIPアドレス>Azureの仮想マシン#t1ce7c44]] [#ie05c619]
***その他 [#zd1de1b8]
-[[Subscription&AzAD>Azure Subscriptionの管理@エンプラ#a18a5329]]
-[[Azure管理ポータルの閉域化>Azureの管理ポータルとARM API#s9da1970]]
-[[外向き通信のロックダウン>#c7c05285]]
-[[Azure管理ポータルの閉域化>Azureの管理ポータルとARM API#s9da1970]]
*参考 [#ea5383fd]
**Microsoft Docs [#gdae352e]
-Azure 仮想ネットワーク トラフィックのルーティング~
https://docs.microsoft.com/ja-jp/azure/virtual-network/virtual-networks-udr-overview
-Azure VPN Gateway: 構成設定 > ゲートウェイ サブネット~
https://docs.microsoft.com/ja-jp/azure/vpn-gateway/vpn-gateway-about-vpn-gateway-settings#gateway-subnet
**nakama [#be515e0f]
FgCF > ゼロトラスト型マルチクラウド IT 環境 > Azure による仮想データセンタ構築手法~
-> 共通技術 > ネットワーク基盤の構成方法 > Azure 仮想ネットワーク基礎
--YouTube~
https://www.youtube.com/watch?v=SpO_cOaZxdw
--video~
https://nakama.blob.core.windows.net/mskk/2020_10_29_FgCF_AzureNetworkBasis_v0.35.zip
--ppt~
https://nakama.blob.core.windows.net/mskk/2020_10_29_FgCF_AzureNetworkBasis_v0.35_ppt.zip
>※ 体系は[[コチラ>FgCF (Financial-grade Cloud Fundamentals)#rb4080e7]]
-> IaaS の構成方法
--VNET, IaaS VM セキュリティベースライン
---YouTube~
https://www.youtube.com/watch?v=uB4j8k9N4ag
---video, ppt~
https://nakama.blob.core.windows.net/mskk/2020_01_17_FgCF_SecurityBaseline(IaaS)_v1.00_SplitVersion.zip
--リファレンスアーキテクチャ(延伸 VNET 版)と構築の要点
---YouTube~
https://www.youtube.com/watch?v=KxcieZvAJKo
---video, ppt~
https://nakama.blob.core.windows.net/mskk/2019_11_07_FgCF_WebDB_ReferenceArchitecture(IaaSVM).zip
--リファレンスアーキテクチャ(隔離 VNET 版)と構築の要点
---YouTube~
https://www.youtube.com/watch?v=nX4JZNXTjz4
---video~
https://nakama.blob.core.windows.net/mskk/2020_12_22_FgCF_IaaS_IsolatedVNET_ReferenceArchitecture_v0.01_movie.zip
---ppt~
https://nakama.blob.core.windows.net/mskk/2020_12_22_FgCF_IaaS_IsolatedVNET_ReferenceArchitecture_v0.01_ppt.zip
----
Tags: [[:インフラストラクチャ]], [[:クラウド]], [[:Azure]], [[:通信技術]]
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
