OA-LANとAzureのVNETの分離
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
開始行:
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicros...
-戻る
--[[Azure Subscriptionの管理@エンプラ]]
--[[Azureの仮想ネットワーク > VNETに接続する。>Azureの仮...
---[[VPN Gateway]]
---[[Azure ExpressRoute]]
---[[Azure Peering Service]]
---[[仮想ネットワーク ピアリング>Azureの仮想ネットワーク ...
---[[Azure Private Link / Endpoint>Azure Private Link]]
---OA-LANとAzureのVNETの分離
* 目次 [#xc5b68bc]
#contents
*概要 [#c5541297]
-大手などのOA-LANはセキュリティ・レベルの異なる~
ネットワークの接続をIT部門が許さないケースが多い。
-このため、「[[オンプレ延伸>FgCF (Financial-grade Cloud F...
単純に、「OA-LAN」と「[[AzureのVNET>Azureの仮想ネットワー...
*詳細 [#uae49750]
**[[RDS-GW>#wffe4005]]+[[VNET接続>#ebd8d2de]] [#d77cfc9e]
-イントラ(OA-LAN)からの接続
-RDP接続の所で分離するのには、
--[[RDS-GW>#wffe4005]]を導入、分離し、
--そのセグメントから、[[VNET接続>#ebd8d2de]]を行う
>方式を採用することが多い。
***RDS-GW [#wffe4005]
-[[RDS>リモートデスクトップサービス(旧ターミナルサービス...
-この様な、RDS-GWを用いると、ファイルの持ち出しなどの防止...
-例:
--RDゲートウェイ、[[リモート デスクトップ ゲートウェイ]]
--[[Azure Virtual Desktop(AVD)のコントロール・プレーン>...
***VNET接続 [#ebd8d2de]
[[RDS-GW>#wffe4005]]を経由させた後に[[VNET接続>Azureの仮...
**シン・クライアント [#ua896645]
-インターネットからの接続
-[[VDI>#m2e32628]]や[[DaaS>#i1f58bc7]]等のソリューション...
***VDI [#m2e32628]
自社で運用するシン・クライアントをVDIと呼ぶ。
***DaaS [#i1f58bc7]
サービス事業者が提供するシン・クライアントをDaaSと呼ぶ。
-[[DaaS>#i1f58bc7]]は[[VDI>#m2e32628]]より
--スケーラビリティがある。
--コストは利用頻度に依存する。
-マイクロソフトは、元来、
--ファット・クライアント(≒ Windows)推し。
--しかし、インターネットからの接続のための~
シン・クライアントのDaaSをリリースしている。
---[[Azure Bastion]]
---[[Azure Virtual Desktop(AVD)]]
***参考 [#q0cfa3c5]
-VDI(デスクトップ仮想化)とDaaSの違いとは | NE + Azure~
https://cloud.nissho-ele.co.jp/vdiblog/vdi_daas/
----
Tags: [[:インフラストラクチャ]], [[:クラウド]], [[:セキュ...
終了行:
「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicros...
-戻る
--[[Azure Subscriptionの管理@エンプラ]]
--[[Azureの仮想ネットワーク > VNETに接続する。>Azureの仮...
---[[VPN Gateway]]
---[[Azure ExpressRoute]]
---[[Azure Peering Service]]
---[[仮想ネットワーク ピアリング>Azureの仮想ネットワーク ...
---[[Azure Private Link / Endpoint>Azure Private Link]]
---OA-LANとAzureのVNETの分離
* 目次 [#xc5b68bc]
#contents
*概要 [#c5541297]
-大手などのOA-LANはセキュリティ・レベルの異なる~
ネットワークの接続をIT部門が許さないケースが多い。
-このため、「[[オンプレ延伸>FgCF (Financial-grade Cloud F...
単純に、「OA-LAN」と「[[AzureのVNET>Azureの仮想ネットワー...
*詳細 [#uae49750]
**[[RDS-GW>#wffe4005]]+[[VNET接続>#ebd8d2de]] [#d77cfc9e]
-イントラ(OA-LAN)からの接続
-RDP接続の所で分離するのには、
--[[RDS-GW>#wffe4005]]を導入、分離し、
--そのセグメントから、[[VNET接続>#ebd8d2de]]を行う
>方式を採用することが多い。
***RDS-GW [#wffe4005]
-[[RDS>リモートデスクトップサービス(旧ターミナルサービス...
-この様な、RDS-GWを用いると、ファイルの持ち出しなどの防止...
-例:
--RDゲートウェイ、[[リモート デスクトップ ゲートウェイ]]
--[[Azure Virtual Desktop(AVD)のコントロール・プレーン>...
***VNET接続 [#ebd8d2de]
[[RDS-GW>#wffe4005]]を経由させた後に[[VNET接続>Azureの仮...
**シン・クライアント [#ua896645]
-インターネットからの接続
-[[VDI>#m2e32628]]や[[DaaS>#i1f58bc7]]等のソリューション...
***VDI [#m2e32628]
自社で運用するシン・クライアントをVDIと呼ぶ。
***DaaS [#i1f58bc7]
サービス事業者が提供するシン・クライアントをDaaSと呼ぶ。
-[[DaaS>#i1f58bc7]]は[[VDI>#m2e32628]]より
--スケーラビリティがある。
--コストは利用頻度に依存する。
-マイクロソフトは、元来、
--ファット・クライアント(≒ Windows)推し。
--しかし、インターネットからの接続のための~
シン・クライアントのDaaSをリリースしている。
---[[Azure Bastion]]
---[[Azure Virtual Desktop(AVD)]]
***参考 [#q0cfa3c5]
-VDI(デスクトップ仮想化)とDaaSの違いとは | NE + Azure~
https://cloud.nissho-ele.co.jp/vdiblog/vdi_daas/
----
Tags: [[:インフラストラクチャ]], [[:クラウド]], [[:セキュ...
ページ名:
![[PukiWiki]](image/pukiwiki.png "[PukiWiki]")
