Azure Networkについてまとまってる公式ページがあったのでこれを見るのが良いかも
Azureの世界では4つにネットワークは分類されるようだ
・接続サービス
・アプリケーション保護サービス
・アプリケーション配信サービス
・ネットワーク監視
1、接続サービス詳細
Virtual Network (VNet)、Virtual WAN、ExpressRoute、VPN Gateway、Virtual Network NAT Gateway、Azure DNS, Peering Service、Azure Bastion
2、アプリケーション保護サービス
Load Balancer、Private Link、DDoS 保護、ファイアウォール、ネットワーク セキュリティ グループ、Web Application Firewall、Virtual Network エンドポイント
3、アプリケーション配信サービス
Content Delivery Network (CDN)、Azure Front Door Service、Traffic Manager、Application Gateway、Internet Analyzer、Load Balancer
4、ネットワークの監視
Network Watcher、ExpressRoute Monitor、Azure Monitor、VNet ターミナル アクセス ポイント (TAP)
■ハブアンドスポークネットワークトポロジ
中身に入る前にAzureの世界ではハブアンドスポークのネットワーク構成が一般的な構成らしい
イメージの通りだがHubはネットワークのコア?中央に位置しておりこのHubに
FWや踏み台等を設置して外部からの接続を制御、Spoke側に実際の利用するワークロードを配置するといった感じだ
■Azure Virtual Network (VNet)
Azure内のプライベートネットワークの構成要素でこのVnetを経由して基本的には通信されるようだ
MS公式の動画があったのでこれを見たほうが早いかも
■Virtual WAN
絵を見てもらえればわかると思うがマルチリージョン、マルチオンプレDC、マルチ拠点の場合に
利用するとうれしいサービス
下記の絵の通り一番近いリージョンのVWANに接続しVWAN HUB-VWAN HUB同士で接続すれば
ネットワークはシンプルになるがない場合はHub VNETに複数接続する必要あって複雑になる
これを導入する場合、拠点側のネットワーク設定、VPN等の導入で調整や運用方法も含めて考えるので時間は結構かかるかな
・シナリオ
わかりやすいようにシナリオがあるので読んでおくとよいかも
コメント