Azureの仮想ネットワーク のバックアップ(No.18)

[ トップ ]   [ 新規 | 一覧 | 単語検索 | 最終更新 | ヘルプ ]

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• Azureの仮想ネットワーク へ行く。
  • 1 (2018-01-23 (火) 15:09:07)
  • 2 (2018-01-23 (火) 16:00:20)
  • 3 (2018-01-24 (水) 12:17:58)
  • 4 (2018-06-01 (金) 10:13:58)
  • 5 (2019-06-06 (木) 12:29:24)
  • 6 (2020-05-03 (日) 19:00:16)
  • 7 (2020-05-05 (火) 11:02:20)
  • 8 (2020-05-05 (火) 21:09:49)
  • 9 (2020-05-05 (火) 23:53:18)
  • 10 (2020-05-06 (水) 09:55:51)
  • 11 (2020-05-07 (木) 18:24:05)
  • 12 (2021-02-08 (月) 12:43:20)
  • 13 (2021-02-08 (月) 15:54:47)
  • 14 (2021-02-24 (水) 13:14:57)
  • 15 (2021-02-24 (水) 23:24:45)
  • 16 (2021-02-25 (木) 12:09:07)
  • 17 (2021-02-25 (木) 12:57:56)
  • 18 (2021-02-25 (木) 22:25:24)
  • 19 (2021-03-02 (火) 13:25:54)
  • 20 (2021-03-02 (火) 18:22:18)
  • 21 (2021-03-02 (火) 21:34:36)
  • 22 (2021-03-05 (金) 13:05:51)
  • 23 (2021-03-12 (金) 15:03:22)
  • 24 (2021-03-13 (土) 01:40:35)
  • 25 (2021-03-13 (土) 20:13:05)
  • 26 (2021-03-13 (土) 22:31:18)
  • 27 (2021-03-14 (日) 21:17:25)
  • 28 (2021-03-15 (月) 20:45:45)
  • 29 (2021-03-16 (火) 14:59:55)
  • 30 (2021-03-16 (火) 18:35:00)
  • 31 (2021-03-17 (水) 20:43:47)

---

「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

• 戻る
  • FgCF (Financial-grade Cloud Fundamentals)
    • AppService閉域構成テクニカルリファレンス
    • AKSをセキュアに利用するためのテクニカルリファレンス

目次 †

概要 †

≒ Azure Virtual Network (VNET)

参考 †

サブネッティング †

VNET内をサブネッティングできる。

ルーティング †

Gateway Subnet †

• VPN Gatewayを作成する際の
  VPNルータのVMとIPアドレスが存在するSubnet

• １VNET、１Gateway Subnetになるので注意

User Defined Route (UDR) †

VNETのデフォゲ（ルータ）のルーティング・テーブルの設定

VNETに接続する。 †

VPN Gateway †

Azure ExpressRoute †

Azure Peering Service †

仮想ネットワーク ピアリング †

Azure Private Link / Endpoint †

OA-LANとAzureのVNETの分離 †

インバウンドとアウトバウンド †

AzureのGW / LB的なモノ。 †

Azureのプロキシ的なモノ。 †

外向き通信のロックダウン †

• NSG
  NSGによる送信（インターネット通信）の拒否

• UDR
  • UDRによる既定のルート（インターネット通信）の拒否
  • NAにルーティングしてのフィルタリング
    • Azure Firewall
    • オンプレのプロキシそのもの
    • オンプレのプロキシと同型のNVA

FgCF関連 †

オンプレ延展・延伸の構築 †

• VPN Gateway
• 専用線
  • Azure ExpressRoute
  • Azure Peering Service

Hub & Spoke 構成 †

• 技術
  • 仮想ネットワーク ピアリング
  • Azure Private Link / Endpoint

• Hubに配置するモノ
  • 各種ゲートウェイと踏み台
  • 若しくは、Azure Bastion
  • DNS/DHCP、運用管理サーバ
  • , etc.

• Hub Ex
  • Hubに必要なIPアドレスが増えていく。
  • その際、仮想ネットワーク ピアリングでHubを拡張する。

仮想マシンのIPアドレス †

PaaS・SaaSの閉域化 †

• PaaSの閉域化

• VNET Injection
  • VNET上にPaaSを組み込む形で配置する。
  • 使えるサービスが限定的で高価。
  • MSのメンテナンス経路を設定する必要がある。

• Azure Private Link / Endpoint、Azure Service Endpoint
  • VNET上にEndpointを引き込む、機能強化された主要な方法。
  • VNET Injectionと比べ、廉価に使用可能。

• Azure Firewall
  • これは、PaaSへの外向き通信のロックダウン
  • Azure Private Link / Endpoint、Azure Service Endpointでも
    同じ様な課題＆構成があり、Azure Firewallを利用する方法もあるが高価。

• SaaSの閉域化
  • Azure管理ポータルの閉域化

その他 †

• Subscription＆AzAD
• 外向き通信のロックダウン

参考 †

Microsoft Docs †

• Azure 仮想ネットワーク トラフィックのルーティング
  https://docs.microsoft.com/ja-jp/azure/virtual-network/virtual-networks-udr-overview

• Azure VPN Gateway: 構成設定 > ゲートウェイ サブネット
  https://docs.microsoft.com/ja-jp/azure/vpn-gateway/vpn-gateway-about-vpn-gateway-settings#gateway-subnet

nakama †

FgCF > ゼロトラスト型マルチクラウド IT 環境 > Azure による仮想データセンタ構築手法

• > 共通技術 > ネットワーク基盤の構成方法 > Azure 仮想ネットワーク基礎
  • YouTube?
    https://www.youtube.com/watch?v=SpO_cOaZxdw
  • video
    https://nakama.blob.core.windows.net/mskk/2020_10_29_FgCF_AzureNetworkBasis_v0.35.zip
  • ppt
    https://nakama.blob.core.windows.net/mskk/2020_10_29_FgCF_AzureNetworkBasis_v0.35_ppt.zip

※ 体系はコチラ

• > IaaS の構成方法

• VNET, IaaS VM セキュリティベースライン
  • YouTube?
    https://www.youtube.com/watch?v=uB4j8k9N4ag
  • video, ppt
    https://nakama.blob.core.windows.net/mskk/2020_01_17_FgCF_SecurityBaseline(IaaS)_v1.00_SplitVersion.zip

• リファレンスアーキテクチャ（延伸 VNET 版）と構築の要点
  • YouTube?
    https://www.youtube.com/watch?v=KxcieZvAJKo
  • video, ppt
    https://nakama.blob.core.windows.net/mskk/2019_11_07_FgCF_WebDB_ReferenceArchitecture(IaaSVM).zip

• リファレンスアーキテクチャ（隔離 VNET 版）と構築の要点
  • YouTube?
    https://www.youtube.com/watch?v=nX4JZNXTjz4
  • video
    https://nakama.blob.core.windows.net/mskk/2020_12_22_FgCF_IaaS_IsolatedVNET_ReferenceArchitecture_v0.01_movie.zip
  • ppt
    https://nakama.blob.core.windows.net/mskk/2020_12_22_FgCF_IaaS_IsolatedVNET_ReferenceArchitecture_v0.01_ppt.zip

---

Tags: :インフラストラクチャ, :クラウド, :Azure, :通信技術

     

Site admin: dotNetDevelopmentInfrastructure

PukiWiki 1.4.7 Copyright © 2001-2006 PukiWiki Developers Team. License is GPL.
Based on "PukiWiki" 1.3 by yu-ji. Powered by PHP 5.3.3. HTML convert time: 0.036 sec.