![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。 -戻る --[[Azure Subscriptionの管理@エンプラ]] --[[Azureの仮想ネットワーク > VNETに接続する。>Azureの仮想ネットワーク#tacd3237]] ---[[VPN Gateway]] ---[[Azure ExpressRoute]] ---[[Azure Peering Service]] ---[[仮想ネットワーク ピアリング>Azureの仮想ネットワーク ピアリング]] ---[[Azure Private Link / Endpoint>Azure Private Link]] ---OA-LANとAzureのVNETの分離 * 目次 [#xc5b68bc] #contents *概要 [#c5541297] -大手などのOA-LANはセキュリティ・レベルの異なる~ ネットワークの接続をIT部門が許さないケースが多い。 -このため、「[[オンプレ延伸>FgCF (Financial-grade Cloud Fundamentals)#aed3c834]]」なる環境をクラウドに作るというのも、~ 単純に、「OA-LAN」と「[[AzureのVNET>Azureの仮想ネットワーク]]」を[[VPN]]接続すればいいという話にはならない。 *詳細 [#uae49750] **[[RDS-GW>#wffe4005]]+[[VNET接続>#ebd8d2de]] [#d77cfc9e] -イントラ(OA-LAN)からの接続 -RDP接続の所で分離するのには、 --[[RDS-GW>#wffe4005]]を導入、分離し、 --そのセグメントから、[[VNET接続>#ebd8d2de]]を行う >方式を採用することが多い。 ***RDS-GW [#wffe4005] -[[RDS>リモートデスクトップサービス(旧ターミナルサービス)]]のGWには、[[クライアント リソースのリダイレクト>リモートデスクトップサービス(旧ターミナルサービス)#e1f16476]]を止める機能を持つモノがある。 -この様な、RDS-GWを用いると、ファイルの持ち出しなどの防止が可能になる。 -例: --RDゲートウェイ、[[リモート デスクトップ ゲートウェイ]] --[[Azure Virtual Desktop(AVD)のコントロール・プレーン>Azure Virtual Desktop(AVD)#j064732c]] ***VNET接続 [#ebd8d2de] [[RDS-GW>#wffe4005]]を経由させた後に[[VNET接続>Azureの仮想ネットワーク#tacd3237]]する。 **シン・クライアント [#ua896645] -インターネットからの接続 -[[VDI>#m2e32628]]や[[DaaS>#i1f58bc7]]等のソリューションがある。 ***VDI [#m2e32628] 自社で運用するシン・クライアントをVDIと呼ぶ。 ***DaaS [#i1f58bc7] サービス事業者が提供するシン・クライアントをDaaSと呼ぶ。 -[[DaaS>#i1f58bc7]]は[[VDI>#m2e32628]]より --スケーラビリティがある。 --コストは利用頻度に依存する。 -マイクロソフトは、元来、 --ファット・クライアント(≒ Windows)推し。 --しかし、インターネットからの接続のための~ シン・クライアントのDaaSをリリースしている。 ---[[Azure Bastion]] ---[[Windows Virtual Desktop(WVD)]] ---[[Azure Virtual Desktop(AVD)]] ***参考 [#q0cfa3c5] -VDI(デスクトップ仮想化)とDaaSの違いとは | NE + Azure~ https://cloud.nissho-ele.co.jp/vdiblog/vdi_daas/ ---- Tags: [[:インフラストラクチャ]], [[:クラウド]], [[:セキュリティ]], [[:通信技術]], [[:Azure]]
