Azure Virtual WAN を使用してリモートリソースを接続する

現在の従業員は、これまで以上に分散しています。組織は、従業員、パートナー、および顧客がどこにいても必要なリソースに接続できるようにするオプションを模索しています。組織が国や地域の境界を越えたり、タイムゾーンをまたがって活動することは珍しくありません。

Azure Virtual WAN は、ネットワーク、セキュリティ、ルーティングのさまざまな機能をまとめて、1 つの運用インターフェイスを提供するネットワークサービスです。

主な機能の一部は次のとおりです。

この図は、スポークを接続する 2 つの Virtual WAN ハブを持つ組織を示しています。 VNet、サイト間 VPN、ポイント対サイト VPN、SD WAN、ExpressRoute 接続はすべてサポートされています。

2 つの Virtual WAN ハブの図。

エンドツーエンドの Virtual WAN を構成するには、次のものを作成します。

Virtual WAN。このリソースは、Azure ネットワークの仮想オーバーレイを表し、複数のリソースのコレクションです。これには、仮想 WAN 内に配置するすべての仮想ハブへのリンクが含まれます。 Virtual WAN は相互に分離されており、共通のハブを含むことはできません。
ハブ。仮想ハブは、Microsoft のマネージド仮想ネットワークです。ハブには、接続を可能にするためのさまざまなサービスエンドポイントが含まれています。
ハブ仮想ネットワーク接続。ハブ仮想ネットワーク接続リソースは、ハブを仮想ネットワークにシームレスに接続するために使用されます。 1 つの仮想ネットワークは、1 つの仮想ハブにしか接続できません。
ハブ間接続。ハブはすべて、仮想 WAN 内で相互に接続されます。
ハブルートテーブル。仮想ハブのルートを作成して、そのルートを仮想ハブのルートテーブルに適用することができます。仮想ハブのルートテーブルには、複数のルートを適用できます。
サイト (省略可能)。 このリソースは、サイト間接続にのみ使用されます。

Virtual WAN SKU は、Basic と Standard です。各種類に対して使用できる構成を、次の表に示します。

Virtual WAN の種類	ハブの種類	利用可能な構成
ベーシック	ベーシック	サイト間 VPN のみ
スタンダード	スタンダード	ExpressRoute ユーザー VPN (P2S) VPN (サイト対サイト) 仮想ハブを経由したハブ間および VNet 対 VNet トランジット Azure Firewall 仮想 WAN の NVA

自分の知識をチェックする