サイト間の VPN 接続を使用したネットワークの接続

  • 3 分

サイト間 (S2S) VPN Gateway 接続を使用すると、別の仮想ネットワークまたは物理ネットワークからご使用の仮想ネットワークへのセキュリティで保護された接続を作成できます。 次の図では、オンプレミス ネットワークを Azure プラットフォームに接続する方法を示します。 インターネット接続では、IPsec VPN トンネルが使用されます。

Site-to-site VPN Gateway architecture.

図の説明:

  • オンプレミス ネットワークは、オンプレミスの Active Directory とデータまたはリソースを表します。

  • パブリック接続を使用しているときは、ゲートウェイによって、暗号化されたトラフィックが仮想 IP アドレスに送信されます。

  • Azure 仮想ネットワークには、すべてのクラウド アプリケーションと Azure VPN ゲートウェイ コンポーネントが保持されます。

  • Azure VPN ゲートウェイでは、Azure 仮想ネットワークとオンプレミス ネットワークの間に暗号化されたリンクが提供されます。 Azure VPN ゲートウェイは、次の要素で構成されています。

    • 仮想ネットワーク ゲートウェイ
    • ローカル ネットワーク ゲートウェイ
    • 接続
    • ゲートウェイ サブネット

  • クラウド アプリケーションは、Azure によって使用できるようにしたものです。

  • フロントエンドにある内部ロード バランサーでは、クラウド トラフィックがクラウドベースの適切なアプリケーションまたはリソースにルーティングされます。

このアーキテクチャを使用すると、次のような利点があります。

  • 構成とメンテナンスが簡略化されます。
  • VPN ゲートウェイを使用すると、オンプレミスのゲートウェイと Azure ゲートウェイの間で、すべてのデータとトラフィックが確実に暗号化されます。
  • このアーキテクチャは、組織のネットワーク ニーズに合わせてスケーリングおよび拡張することができます。

このアーキテクチャは、2 つのゲートウェイ ポイント間のリンクとして既存のインターネット接続を使用するため、すべての状況に適用できるわけではありません。 帯域幅の制約により、既存のインフラストラクチャを再利用することによる待機時間の問題が発生する可能性があります。