「マイクロソフト系技術情報 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。
目次 †
概要 †
≒ Azure Virtual Network (VNET)
詳細 †
VNET内をサブネッティングできる。
ルーティング †
Gateway Subnet †
User Defined Route (UDR) †
VNETのデフォゲ(ルータ)のルーティング・テーブルの設定
インバウンドとアウトバウンド †
- オンプレ延展・延伸型
Hub & Spoke 構成
- オンプレ連携型
- オンプレ延展・延伸型と同じ。
- 加えて、Spokeにインバウンド+WAF
- 浮島型
- オンプレ連携型と同じ。
- Hub & Spoke の部分のピアリングを切断。
- Hubとのデータ連携には、ストレージなどを使用する。
オンプレ延展・延伸型 の 境界型(Hub & Spoke)構成のHubから、
個別のHub & SpokeをAzure Private Link / Endpointで接続。
PaaS・SaaSの閉域化 †
- VNET Injection
- VNET上にPaaSを組み込む形で配置する。
- 使えるサービスが限定的で高価。
- MSのメンテナンス経路を設定する必要がある。
セキュア化とロックダウン †
作業内容の安全性の確認 †
を参考にして、VNET接続を行う。
- ハードニング(クライアント or サーバ)
- 出力制御(アウトバウンド)
変更・保守、作業の一覧化 †
参考 †
Microsoft Docs †
nakama †
FgCF > ゼロトラスト型マルチクラウド IT 環境 > Azure による仮想データセンタ構築手法
※ 体系はコチラ、pwdはコチラ
Azure 仮想ネットワーク基礎 †
(共通技術 > ネットワーク基盤の構成方法 > Azure 仮想ネットワーク基礎)
IaaS の構成方法 †
- VNET, IaaS VM セキュリティベースライン
- リファレンスアーキテクチャ(延伸 VNET 版)と構築の要点
- リファレンスアーキテクチャ(隔離 VNET 版)と構築の要点
Tags: :インフラストラクチャ, :クラウド, :Azure, :通信技術