セキュリティで保護されたネットワーク トポロジを選択する
ネットワーク トポロジでは、ワークロードの基本的なルーティングとトラフィック フロー アーキテクチャを定義します。 ただし、ネットワーク トポロジではセキュリティを考慮する必要があります。 方向の策定に関する最初の決定を簡略化するために、セキュリティで保護されたトポロジの定義に使用できる簡単なパスがいくつかあります。 これには、ワークロードがグローバルに分散されたワークロードであるか、単一のリージョンベースのワークロードであるかが含まれます。 また、サードパーティのネットワーク仮想アプライアンス (NVA) を使用してルーティングとセキュリティの両方を処理する計画も検討する必要があります。
Azure Virtual WAN は、ネットワーク、セキュリティ、ルーティングのさまざまな機能をまとめて、1 つの運用インターフェイスを提供するネットワーク サービスです。
Azure Virtual Network Manager は、サブスクリプション全体でグローバルに仮想ネットワークをグループ化、構成、デプロイ、管理できる管理サービスです。 セキュリティ管理者ルールを仮想ネットワークに適用して、ネットワークとネットワーク内のリソースへのアクセスを制御できます。
デシジョン ツリー
次のデシジョン ツリーは、セキュリティ要件に合わせてネットワーク トポロジを選択するのに役立ちます。 デシジョン ツリーは、推奨事項を導き出すための一連の主要な意思決定基準を示しています。
このデシジョン ツリーを出発点として利用します。 すべてのデプロイには固有の要件があるため、推奨事項は原案として使用してください。 次に、より詳細な評価を実行します。