■ゲートウェイ転送について
AzureではVNetと呼ばれる仮想ネットワークがベースとなっており1で触れたがHub&Spokeという形で構成されることが多い
VNetとVNetで接続するピアリングの場合2ホップは不可のためゲートウェイ転送機能を利用する
例えばVNetBから右下のTo on-premisesへ接続する場合に利用する
仮想ネットワーク ピアリングの VPN ゲートウェイ転送を構成する - Azure VPN Gateway
接続目的で 2 つの Azure 仮想ネットワークを 1 つにシームレスに接続するために、仮想ネットワーク ピアリングのゲートウェイ転送を構成する方法について説明します。
learn.microsoft.com
制約事項がありゲートウェイ転送を有効にした場合VNet BにはVPN GWをデプロイできない制約に注意する
またHub VNetを挟んでピアリング接続されているSpoke VNet同市の通信は工夫が必要
VPNGWを使ってルーティングも可能だが推奨されていない(パフォーマンス観点)
ではどうするのか?
Azure のハブスポーク ネットワーク トポロジ - Azure Architecture Center
スポーク仮想ネットワークがハブ仮想ネットワークに接続して相互に接続できる Azure のハブスポーク トポロジについて説明します。
learn.microsoft.com
絵にある通りAzureFirewallや仮想アプライアンスをデプロイして転送するのが基本のようだ
※NVA等の用語がでてくるがこれがネットワーク仮想アプライアンスの略!?
VMwareの世界だと普通にVAとかだったきがするので最初なんだろうとおもってましたね
■NAT Gatewayについて
PublicIPをもっていないVMからインターネットへの通信における、SNAT時のPublicIPを関連付けることができる
Azureのサポートの人の記事にまとまっていたものがあったので記載
下記にもあるがSNAT接続は多くのオプションが多いため比較が難しいそのあたりをかなりまとめてくれてて助かる
Azure VM の送信接続 (SNAT) オプション まとめ
Azure Networking テクニカル サポート チームの山口です。 Azure では、インターネット宛てのアウトバウンド方向の接続 (送信接続) をいくつかの方法で実装できます。選択の幅があることは喜ばしいですが、一方で内容の把握のが難しい側面も否めません。そこで本記事では、Azure VM に使える送信接続の...
jpaztech.github.io
Azure NAT Gateway のリソース
Azure NAT Gateway サービスの NAT ゲートウェイ リソースについて説明します。
learn.microsoft.com
オンプレ同様FWやLB等にグローバルIPをつけてVMローカルといったことなので
このあたりは理解しやすいかもしれない
コメント