![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(217.60000000000002, 2%, 31%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EYK%3C/text%3E%3C/svg%3E)
Azure
Microsoft が管理する世界のデータ センター ネットワークを介してアプリケーションとサービスを構築、配置、および管理するインフラストラクチャおよびクラウド コンピューティング プラットフォーム。
666 件の質問
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(192, 15%, 28%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EPB%3C/text%3E%3C/svg%3E)
こんにちは 、倉持ユウジ
Azure Virtual Desktop(AVD)をOracle Cloud Infrastructure(OCI)に接続することに関して、いくつかの問い合わせがあることを理解しています。Azure Virtual Desktop (AVD) を Oracle Cloud Infrastructure (OCI) に接続するための推奨される構成と考慮事項 (Microsoft と Oracle の公式ドキュメントとベスト プラクティスに基づいています)。
各ユースケースで、Azure上のAVDからOCI(Oracle Databaseなど)上のシステムに接続するための推奨されるネットワーク構成(クローズドネットワーク、VPN、インターネット経由など)は何ですか?推奨されるネットワーク構成:
低遅延で安全な接続のための最適な選択肢は、ExpressRoute を Oracle FastConnect セットアップと共に使用することです。この構成では、高スループットと低遅延を保証するプライベート接続が提供されるため、ミッションクリティカルなワークロードに最適です。
- プライベートで安全な接続。
- Azure と OCI リージョン間の <2 ミリ秒のレイテンシ 1.
- パブリックIPやインターネットへの露出はありません。
それはより高いコストと複雑さであることに賭けます。
詳細については、公開ドキュメントを確認してください。
VPN ゲートウェイ:
ExpressRoute を使用できない場合は、サイト間 VPN 接続の使用を検討してください。これにより、インターネット経由の安全なトンネルが提供されますが、通常はレイテンシーが高くなります。中間層ワークロード、または ExpressRoute/FastConnect が使用できない場合。
- インターネット上の安全な暗号化通信。
- より簡単かつ迅速に導入
ドキュメント: https://learn.microsoft.com/en-us/azure/vpn-gateway/tutorial-site-to-site-portal
インターネットベースのアクセス:
セットアップをシンプルにするには、適切なIPホワイトリストを使用してインターネット経由で接続し、エンドポイントを保護することを検討できますが、本番環境では信頼性が低くなります。
- NSG とファイアウォールを使用してアクセスを制限する必要があります。
- より高いセキュリティリスクとパフォーマンスのばらつき。
ExpressRoute + FastConnectのようなクローズドネットワーク接続を想定していない場合でも、AVDからOCIへの安定してセキュアな接続(VPNゲートウェイ経由のIP制限接続、インターネット経由のIP制限接続など)の設定パターンをお持ちの場合は、それぞれの利点や注意事項をお知らせください。
VPN Gateway: 暗号化とセキュリティを確保します。ゲートウェイは適切に構成してください。遅延は、インターネットルートによって異なります。
IP制限: インターネットを使用する場合は、厳密なファイアウォール・ルールを設定し、OCIリソースとの間の必要なトラフィックのみを許可します。
NVA (ネットワーク仮想アプライアンス) 経由の直接接続: これにより、セキュリティ要件に応じて、追加の検査およびフィルタリング機能が提供される場合があります。これは、一元化されたセキュリティ管理のように機能します。
- Azure Firewall をハブ VNet にデプロイします。
- ユーザー定義ルート (UDR) を使用して、ファイアウォール経由でトラフィックをルーティングします。
- OCIネットワーク・ファイアウォールを使用したOCIでのミラー設定。
ドキュメント: 高可用性 NVA をデプロイする
OCI上のリソースと通信する際のネットワーク帯域幅、セッション数、レイテンシに関して、AVDセッションホストの設計上の考慮事項は何ですか。
OCIとのAVD通信の設計上の考慮事項:
- 帯域幅と遅延: アプリケーションが必要とする合計帯域幅を評価します。AVD のパフォーマンスは、ユーザー エクスペリエンスに影響を与える可能性のある低遅延接続で最高になります。
- セッション管理: 同時セッションの数が多すぎると、スロットリングやパフォーマンスの低下につながる可能性があるため、注意が必要です。
- レイテンシ テスト: AVD から OCI リソースへのテストを実行して、稼働前にパフォーマンスを評価します。
AVDの操作について、OCIに接続する際のAzure側のリソース構成(NSG、ルート、ゲートウェイなど)で特に注意すべき点があれば教えてください。
Azure リソース構成に関する考慮事項:
ネットワークセキュリティグループ(NSG): NSGがAVDとOCI間のトラフィックを許可していることを確認します。
- NSG をすべてのサブネットに適用します。
- サービスタグとアプリケーションセキュリティグループを使用して、スケーラブルなルール管理を実現します。
ユーザー定義ルート(UDR): OCIへの最適なトラフィック・フローを妨げる可能性のあるカスタム・ルートに注意してください。
- AVDセッション・ホストからファイアウォールまたはVPNゲートウェイを介してOCIにトラフィックをルーティングします。
- 必要に応じて、次ホップ IP が NVA またはゲートウェイを指していることを確認します
ゲートウェイの構成: 正しいゲートウェイがデプロイされ、予想されるトラフィック パターンに対して構成されていることを確認します。
ベストプラクティスとドキュメント:
Oracle Cloud Infrastructureへの接続
Azure Virtual Desktop ネットワーク接続について
上記の答えがお役に立てば幸いです!他にご不明な点がございましたら、お知らせください。
提供された情報があなたを助ける場合はどこでも「賛成票」を投じることを検討してください、これは他のコミュニティメンバーにとって有益です。こんにちは、倉持ユウジ
Azure Virtual Desktop(AVD)をOracle Cloud Infrastructure(OCI)に接続することに関して、いくつかの問い合わせがあることを理解しています。Azure Virtual Desktop (AVD) を Oracle Cloud Infrastructure (OCI) に接続するための推奨される構成と考慮事項 (Microsoft と Oracle の公式ドキュメントとベスト プラクティスに基づいています)。
各ユースケースで、Azure上のAVDからOCI(Oracle Databaseなど)上のシステムに接続するための推奨されるネットワーク構成(クローズドネットワーク、VPN、インターネット経由など)は何ですか?推奨されるネットワーク構成:
低遅延で安全な接続のための最適な選択肢は、ExpressRoute を Oracle FastConnect セットアップと共に使用することです。この構成では、高スループットと低遅延を保証するプライベート接続が提供されるため、ミッションクリティカルなワークロードに最適です。
- プライベートで安全な接続。
- Azure と OCI リージョン間の <2 ミリ秒のレイテンシ 1.
- パブリックIPやインターネットへの露出はありません。
それはより高いコストと複雑さであることに賭けます。
詳細については、公開ドキュメントを確認してください。
VPN ゲートウェイ:
ExpressRoute を使用できない場合は、サイト間 VPN 接続の使用を検討してください。これにより、インターネット経由の安全なトンネルが提供されますが、通常はレイテンシーが高くなります。中間層ワークロード、または ExpressRoute/FastConnect が使用できない場合。
- インターネット上の安全な暗号化通信。
- より簡単かつ迅速に導入
ドキュメント: https://learn.microsoft.com/en-us/azure/vpn-gateway/tutorial-site-to-site-portal
インターネットベースのアクセス:
セットアップをシンプルにするには、適切なIPホワイトリストを使用してインターネット経由で接続し、エンドポイントを保護することを検討できますが、本番環境では信頼性が低くなります。
- NSG とファイアウォールを使用してアクセスを制限する必要があります。
- より高いセキュリティリスクとパフォーマンスのばらつき。
ExpressRoute + FastConnectのようなクローズドネットワーク接続を想定していない場合でも、AVDからOCIへの安定してセキュアな接続(VPNゲートウェイ経由のIP制限接続、インターネット経由のIP制限接続など)の設定パターンをお持ちの場合は、それぞれの利点や注意事項をお知らせください。
VPN Gateway: 暗号化とセキュリティを確保します。ゲートウェイは適切に構成してください。遅延は、インターネットルートによって異なります。
IP制限: インターネットを使用する場合は、厳密なファイアウォール・ルールを設定し、OCIリソースとの間の必要なトラフィックのみを許可します。
NVA (ネットワーク仮想アプライアンス) 経由の直接接続: これにより、セキュリティ要件に応じて、追加の検査およびフィルタリング機能が提供される場合があります。これは、一元化されたセキュリティ管理のように機能します。
- Azure Firewall をハブ VNet にデプロイします。
- ユーザー定義ルート (UDR) を使用して、ファイアウォール経由でトラフィックをルーティングします。
- OCIネットワーク・ファイアウォールを使用したOCIでのミラー設定。
ドキュメント: 高可用性 NVA をデプロイする
OCI上のリソースと通信する際のネットワーク帯域幅、セッション数、レイテンシに関して、AVDセッションホストの設計上の考慮事項は何ですか。
OCIとのAVD通信の設計上の考慮事項:
- 帯域幅と遅延: アプリケーションが必要とする合計帯域幅を評価します。AVD のパフォーマンスは、ユーザー エクスペリエンスに影響を与える可能性のある低遅延接続で最高になります。
- セッション管理: 同時セッションの数が多すぎると、スロットリングやパフォーマンスの低下につながる可能性があるため、注意が必要です。
- レイテンシ テスト: AVD から OCI リソースへのテストを実行して、稼働前にパフォーマンスを評価します。
AVDの操作について、OCIに接続する際のAzure側のリソース構成(NSG、ルート、ゲートウェイなど)で特に注意すべき点があれば教えてください。
Azure リソース構成に関する考慮事項:
ネットワークセキュリティグループ(NSG): NSGがAVDとOCI間のトラフィックを許可していることを確認します。
- NSG をすべてのサブネットに適用します。
- サービスタグとアプリケーションセキュリティグループを使用して、スケーラブルなルール管理を実現します。
ユーザー定義ルート(UDR): OCIへの最適なトラフィック・フローを妨げる可能性のあるカスタム・ルートに注意してください。
- AVDセッション・ホストからファイアウォールまたはVPNゲートウェイを介してOCIにトラフィックをルーティングします。
- 必要に応じて、次ホップ IP が NVA またはゲートウェイを指していることを確認します
ゲートウェイの構成: 正しいゲートウェイがデプロイされ、予想されるトラフィック パターンに対して構成されていることを確認します。
ベストプラクティスとドキュメント:
Oracle Cloud Infrastructureへの接続
Azure Virtual Desktop ネットワーク接続について
上記の答えがお役に立てば幸いです!他にご不明な点がございましたら、お知らせください。
提供された情報があなたを助ける場合はどこでも「賛成票」を投じることを検討してください、これは他のコミュニティメンバーにとって有益です。