ハイブリッド接続は、オンプレミスのインフラストラクチャ、プライベート クラウド サービス、パブリック クラウド サービスを組み合わせたクラウド アーキテクチャの重要なコンポーネントです。 ハイブリッド接続を使用すると、Azure リソースに接続して回復性を維持できます。 この記事では、Azure サービス (Azure VPN、Azure ExpressRoute、Azure Virtual WAN) のコンテキストでのハイブリッド接続サービスの概要について説明します。 各サービスの主要な概念、利点、ユース ケースについて学習します。
ソリューションの選択
適切なハイブリッド接続ソリューションの選択は、特定の要件と制約によって異なります。 たとえば、帯域幅要件が限られている小規模企業の場合、Azure VPN Gateway はコスト効率の高いオプションになる可能性があります。 ビジネスの成長と帯域幅の増加と待機時間の短縮が必要になる場合は、Azure ExpressRoute へのアップグレードを検討してください。 ネットワークが複数のブランチに拡張されると、接続の管理が複雑になり、困難になる可能性があります。 この場合、Azure Virtual WAN を使用すると、ブランチ接続のデプロイと管理を簡略化できます。
ハイブリッド接続ソリューションを選択する場合は、次の要因を考慮してください。
- 帯域幅: オンプレミスリソースと Azure リソースの間で転送する必要があるデータの量。
- 待機時間: オンプレミスリソースと Azure リソースの間でデータが移動するのにかかる時間。
- コスト: セットアップ、メンテナンス、データ転送のコストなど、ソリューションのコスト。
- セキュリティ: 暗号化、認証、アクセス制御など、ソリューションによって提供されるセキュリティのレベル。
- 回復性: 障害または停止が発生した場合に接続を維持するソリューションの機能。
- スケーラビリティ: 変化するビジネス要件を満たすためにスケーリングするソリューションの能力。
- コンプライアンス: ソリューションは、関連する規制と標準に準拠している必要があります。
オンプレミスのリソースと Azure リソースの間の接続の確立と維持は、多くの組織にとって不可欠です。 要件に応じて、次のハイブリッド接続サービスから選択できます。
Azure VPN Gateway
Azure VPN Gateway は、オンプレミス ネットワークと Azure 仮想ネットワーク間の安全なサイト間接続を提供します。 また、個々のデバイスのポイント対サイト接続もサポートしています。 Azure VPN Gateway では、IPsec および IKE (インターネット キー Exchange) プロトコルを使用して、パブリック インターネット経由で暗号化された接続を確立します。 これは、小規模なデプロイに対するコスト効率の高いソリューションであり、待機時間が重要な要素ではないシナリオに適しています。
活用事例
- サイト間接続: IPsec VPN プロトコルを使用して、オンプレミス ネットワークを Azure 仮想ネットワークに接続します。
- ポイント対サイト接続: VPN プロトコルを使用して、ノート PC やモバイル デバイスなどの個々のデバイスを Azure 仮想ネットワークに接続します。
- リモート アクセス: 自宅や外出先で働く従業員に Azure リソースへのリモート アクセスを提供します。
- ハイブリッド アプリケーション: オンプレミスと Azure リソース間のセキュリティで保護された接続を必要とするハイブリッド アプリケーションを構築します。
Azure VPN Gateway の詳細については、「 VPN Gateway の概要」を参照してください。
Azure ExpressRoute
Azure ExpressRoute は、オンプレミス ネットワークと Azure データセンター間のプライベートな専用接続を提供します。 パブリック インターネット経由の接続と比較して、信頼性が高く、速度が速く、待機時間が短くなります。 ExpressRoute 接続は、オンプレミス ネットワークと Azure データセンター間の専用接続である ExpressRoute 回線を介して確立できます。 ExpressRoute は、待機時間の短い接続と高帯域幅の要件を必要とするシナリオに適しています。
活用事例
- ハイブリッド アプリケーション: オンプレミスリソースと Azure リソース間の低待機時間および高帯域幅接続を必要とするハイブリッド アプリケーションを構築します。
- データ転送: パブリック インターネットを使用せずに、オンプレミスと Azure リソースの間で大量のデータを転送します。
- ディザスター リカバリー: Azure Site Recovery などのディザスター リカバリー ソリューションの信頼性とセキュリティで保護された接続を確立します。
- コンプライアンス: パブリック インターネット接続ではなくプライベート接続を使用して、規制とコンプライアンスの要件を満たします。
- ビッグ データ分析: パブリック インターネットを使用せずに、分析と処理のために大規模なデータセットを Azure に転送します。
- バックアップとアーカイブ: ExpressRoute を使用して、長期的な保持のためにバックアップ データを Azure Blob Storage または Azure Archive Storage に転送します。
ExpressRoute の詳細については、「 ExpressRoute の概要」を参照してください。
Azure Virtual WAN
Azure Virtual WAN は、最適化された自動化されたブランチ間接続、ブランチ間接続、Azure 間接続を提供するネットワーク サービスです。 統合されたハブ アンド スポーク アーキテクチャを提供することで、ブランチ接続のデプロイと管理が簡素化されます。 Virtual WAN では、VPN、ExpressRoute、SD-WAN など、複数の接続オプションがサポートされています。
活用事例
- ブランチ接続: 統合されたハブアンドスポーク アーキテクチャを使用して、複数のブランチ オフィスを Azure リソースに接続します。
- SD-WAN 統合: ブランチ接続とパフォーマンスを最適化するために、サードパーティの SD-WAN ソリューションと統合します。
- ブランチ管理の自動化: 自動プロビジョニングと構成により、ブランチ接続のデプロイと管理を簡素化します。
- グローバル接続: 1 つの Virtual WAN ハブを使用して、複数の Azure リージョンとオンプレミス ネットワークを接続します。
- 最適化されたルーティング: Azure のグローバル バックボーン ネットワークを使用して、ブランチ間接続とブランチ対 Azure 接続のルーティングとパフォーマンスを最適化します。
- セキュリティ: Azure Firewall やその他のセキュリティ サービスを使用してブランチ接続を保護し、セキュリティ ポリシーを適用します。
Azure Virtual WAN の詳細については、「 Virtual WAN の概要」を参照してください。
Azure portal での操作
Azure portal では、 ハイブリッド接続サービスを管理するための 統合されたエクスペリエンスが提供されます。 ポータルには、サイト間 VPN 接続と、オンプレミス ネットワークから Azure への ExpressRoute 接続を設定するためのガイド付きエクスペリエンスが用意されています。
ハイブリッド接続ハブ ページには、サブスクリプションにデプロイされているすべての Azure VPN Gateway、Azure ExpressRoute、および Azure Virtual WAN リソースの統合ビューが表示されます。 この 1 つのビューから、必要な特定のリソースを選択して管理できます。
![[ハイブリッド接続ハブ] ページからの VPN Gateway、ExpressRoute、および Virtual WAN リソースの管理を示すスクリーンショット。](media/hybrid-connectivity/manage-services.png)
次のステップ
各ハイブリッド接続サービスのさまざまな機能の詳細を確認します。