SlideShare a Scribd company logo

S03 企業内システムと Microsoft Azure の VPN 接続

Microsoft Azure Japan, profile picture
Microsoft Azure Japan
1 of 30
Downloaded 349 times
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
1
更新履歴 • 以下の日付でドキュメントを更新、確認しています。 2 バージョン 1.00 2014/6/30 ・初版リリース 1.10 2014/9/30 ・2014年9月現在の情報に更新 1.20 2015/1/31 ・2015年1月現在の情報に更新
目次 (1/2) • Microsoft Azure の全体像と仮想ネットワーク • Azure 仮想ネットワークとは? • Azure 仮想ネットワークでできること • Azure Site-to-Site VPN • Azure Point-to-Site VPN • マルチサイト VPN 構成 • 仮想ネットワーク間の接続構成 • 接続可能な Azure 内サービス 3
目次 (2/2) • Azure 仮想ネットワークの構成要素 • Azure 仮想ネットワークの注意点 • Azure 仮想ネットワークの作り方(概要) • 検証済みデバイス • 課金体系 • Azure Site-to-Site VPN の利用例 4
Microsoft Azure の全体像と仮想ネットワーク 5 開発言語 アプリケーション サービス ネットワーク サービス コンピューティング 認証 システム連携 キャッシュ データ サービス データ周辺 サービス 仮想ネットワーク (VNet to VNet) 仮想ネットワーク (Site to Site) 仮想ネットワーク (Point to Site) CDN キャッシュサービスバス キュー BizTalk サービス 多要素認証Azure Active Directory アクセス コントロール サービス DR サービス Webサイト (PaaS) クラウドサービス (PaaS) 仮想マシン (IaaS) モバイルサービス (PaaS) Blob テーブル SQL データベース StorSimple メディアサービス Visual Studio オンライン API管理 通知ハブ スケジューラ オートメーション サイト リカバリー Intelligent Systems Service (IoT) HPC ExpressRoute (専用線) Azure サーチ Traffic Manager Remote App Azure バックアップ HDInsight (Hadoop) ドキュメント DB マシン ラーニング
Azure 仮想ネットワークとは? • Azure 上に構築できる仮想的なプライベートネットワーク • Azure 仮想ネットワークに対する VPN 接続機能 6 仮想ネットワーク Subnet-1 Subnet-2 Site-to-Site VPN オンプレミス Point-to-Site VPN ゲートウェイサブネット 仮想ゲートウェイ 仮想マシン 仮想マシン 仮想マシン 仮想マシン
Azure 仮想ネットワークでできること 7 ※ 仮想ネットワーク内では IPv6 はサポートされていない。
Azure Site-to-Site VPN • オンプレミスの社内ネットワークと Azure 仮想ネットワーク間の VPN 接続 • VPN デバイスを利用した IPsec 接続で VPN 接続 8 Site-to-Site VPN オンプレミス 仮想ネットワーク Subnet ゲートウェイサブネット 仮想ゲートウェイ 仮想マシン 仮想マシン
Azure Point-to-Site VPN • VPN クライアントソフトウェアを使ったリモートアクセス VPN 接続 • VPN デバイスが不要で、プロキシやファイアウォール越しでも接続可能 9 仮想ネットワーク Subnet Point-to-Site VPN ゲートウェイサブネット 仮想ゲートウェイ 仮想マシン 仮想マシンVPNクライアント 証明書
マルチサイト VPN 構成 • Site-to-Site VPN を複数のネットワーク(拠点)に同時接続 10 仮想ネットワーク Site-to-Site VPN オンプレミス(拠点1) オンプレミス(拠点2) Site-to-Site VPN 注意点 • 1 つの仮想ネットワークから同時に接続可能なネットワークの数は最大 10 拠点 ※ハイパフォーマンス ゲートウェイの場合は最大30拠点 • 各ネットワークの IP アドレスが重複することがないこと • 設定は PowerShell を利用する必要がある http://msdn.microsoft.com/ja-jp/library/azure/dn690124.aspx
仮想ネットワーク間の接続構成 • Site-to-Site VPN を利用して仮想ネットワーク同士を接続可能 • マルチサイト VPN で複数の仮想ネットワークでも接続可能 • 異なる地域、異なるサブスクリプション間でも接続可能 11 仮想ネットワーク 仮想ネットワーク 仮想ネットワーク サブスクリプション サブスクリプション Site-to-Site VPN Site-to-Site VPN 注意点 • マルチサイト VPN の注意点と同じ点に注意 • 仮想ネットワークは動的ルーティングであること • すべての仮想ネットワークに同じ共有キーを PowerShell を利用して設定する http://msdn.microsoft.com/ja-jp/library/azure/dn690122.aspx
接続可能な Azure 内サービス 12 http://msdn.microsoft.com/ja-jp/library/azure/jj156091.aspx VirtualNetworkSite 要素を参照
Azure 仮想ネットワークの構成要素 1. 地域 2. ゲートウェイサブネット 3. 静的および動的ルーティング 4. 共有キー 5. IPsec パラメーター 13 仮想ネットワーク Microsoft Azure データセンター オンプレミス VPN Subnetゲートウェイサブネット 仮想ゲートウェイ 仮想マシン 仮想マシン VPN
Azure 仮想ネットワークの構成要素 1 • 地域 以前は仮想ネットワークを構成する場所として、アフィニティ グループを 指定する必要があったが、現在は地域に指定することで構成可能。 リージョン仮想ネットワークという。 14 http://msdn.microsoft.com/ja-jp/library/azure/jj156085.aspx http://blogs.msdn.com/b/windowsazurej/archive/2014/05/21/blog-regional-virtual-networks.aspx
Azure 仮想ネットワークの構成要素 2 • ゲートウェイサブネット Azure 仮想ネットワークの仮想ゲートウェイを 配置するために、ゲートウェイサブネットが必要。 仮想ゲートウェイを作成すると ゲートウェイサブネットに自動で 配置される。 ゲートウェイサブネットには サービス(仮想マシンなど)を 作成することができない。 15
Azure 仮想ネットワークの構成要素 3 • 静的ルーティング VPN - ポリシー ベースの VPN Site-to-Site 接続で使用される。Point-to-Site 接続は使用不可。 静的ルーティング VPN には、静的ルーティング VPN ゲートウェイが必要。 • 動的ルーティング VPN - ルート ベースの VPN Point-to-Site 接続に使用される。Site-to-Site 接続でも使用可能。 また、Site-to-Site 接続と Point-to-Site 接続の両方を使用することも可能。 動的ルーティング VPN には、動的ルーティング VPN ゲートウェイが必要。 (※静的ルーティングのみ対応の製品を導入される場合はご注意ください) 16 VPN 接続の用途に合わせてルーティングを選択。
Azure 仮想ネットワークの構成要素 4 • 共有キー オンプレミスの VPN ルーターが Azure 仮想ネットワークの仮想ゲートウェイと VPN 通信を行うために、共有キーが必要。 Azure ポータルの管理画面から 共有キーを確認できる。 17 ①「キーの管理」をクリック ②共有キーが表示される
Azure 仮想ネットワークの構成要素 5 • IPsec パラメーター オンプレミスの VPN ルーターに設定する、IPsec 関連のパラメータを Azure ポータルの管理画面からダウンロードすることができる。 ※2014年4月2日時点で対応しているのは Cisco、Juniper の一部機器と、Microsoft の RRSA のみになります。 ※IPsec関連のパラメーターの 情報となり、サンプル Config ではありません。 18 「ベンダー(メーカー)」 「プラットフォーム(製品名)」 「オペレーティング システム (製品のOSバージョン)」 を選択
Azure 仮想ネットワークの作り方(概要) • Azure 仮想ネットワークを作成 • ローカルネットワークを作成 • DNS サーバーを設定 • 仮想ゲートウェイを作成 • 生成された共有キーの確認 • オンプレミス側 VPN 機器の設定 ※詳細は「Azure 自習書:企業内システムと Microsoft Azure の VPN 接続」参照 19
検証済みデバイス 1 ※2015年1月31日時点 記載のないメーカー、製品については、各メーカーにお問い合わせ願います。 メーカー 製品名 備考 アライドテレシス AR415S 動的ルーティング互換性なし AR550S 動的ルーティング互換性なし AR560S 動的ルーティング互換性なし AR570S 動的ルーティング互換性なし インターネットイニシアティブ SEIL/X1 SEIL/X2 SEIL/B1 SEIL/x86 ウォッチガード・テクノロジー すべて 動的ルーティング互換性なし F5 ネットワークス BIG-IP シリーズ 動的ルーティング互換性なし 20
検証済みデバイス 2 ※2015年1月31日時点 記載のないメーカー、製品については、各メーカーにお問い合わせ願います。 メーカー 製品名 備考 Cisco ASA 動的ルーティング互換性なし ASR ISR Citrix CloudBridge MPX アプライ アンスまたは VPX 仮想アプ ライアンス 動的ルーティング互換性なし ジュニパーネットワークス SRX シリーズ SSG シリーズ ISG シリーズ J シリーズ パロアルトネットワークス PA-200 PA-500 PA-2020,PA-2050 21
検証済みデバイス 3 ※2015年1月31日時点 記載のないメーカー、製品については、各メーカーにお問い合わせ願います。 メーカー 製品名 備考 パロアルトネットワークス PA-3020,PA-3050 PA-4020,PA-4050,PA- 4060 PA-5020,PA-5050,PA- 5060 富士通 Si-R G100 Si-R G200 IPCOM EX 1100 SC IPCOM EX 1300 SC IPCOM EX 2300 SC IPCOM EX 2500 SC IPCOM EX 1100 NW IPCOM EX 1300 NW 22
検証済みデバイス 4 ※2015年1月31日時点 記載のないメーカー、製品については、各メーカーにお問い合わせ願います。 メーカー 製品名 備考 富士通 IPCOM EX 2300 NW IPCOM EX 2500 NW IPCOM EX 2300 IN IPCOM EX 2500 IN ヤマハ RTX810 RTX1200 RTX3500 RTX5000 FWX120 Microsoft ルーティングとリモート ア クセス サービス (Windows Server 2012) 静的ルーティング互換性なし 23
検証済みデバイス 5 ※2015年1月31日時点 記載のないメーカー、製品については、各メーカーにお問い合わせ願います。 メーカー 製品名 備考 日本電気株式会社 UNIVERGE IX2105 UNIVERGE IX2207 UNIVERGE IX2025 UNIVERGE IX2215 UNIVERGE IX3010 UNIVERGE IX3110 24 http://msdn.microsoft.com/ja-jp/windowsazure/dn132612.aspx http://msdn.microsoft.com/library/azure/jj156075.aspx
課金体系 • 仮想ネットワークのセットアップは無料。 • VPN ゲートウェイがプロビジョニングされ、利用可能な時間に基づ き課金が発生。 • 1時間ごとの計算となり、1時間に満たない時間は、1時間分として 課金。 (2時間1分接続した場合、3時間分の課金となる) • VPN 接続を使用したデータ転送は、別途データ転送料金として課金。 • 従量課金制プラン 例) GWが有効になっている時間あたり ¥3.68 (~ ¥2,732/月) * 従量課金制プラン、東日本/西日本リージョンの場合。月あたりの見積額は 1 か月の使用時間を 744 時間として算出。データ通信料が別途発生。 25
Azure Site-to-Site VPN の利用例 1 • ファイルサーバーを Azure 上に構築し、社内から VPN 経由で接続して利用 • Azure 上のファイルサーバーを社内の Active Directory に参加させることも可能 26 仮想ネットワーク Site-to-Site VPN オンプレミス ファイルサーバー
Azure Site-to-Site VPN の利用例 2 • バックアップデータ保管場所を Azure 上に作成し、社内から VPN 経由で接続して利用 • 追加ディスクとして Azure ストレージを利用可能 27 仮想ネットワーク Site-to-Site VPN オンプレミス バックアップデータ 保管場所 サーバー Windows Server Backupなど
Azure Site-to-Site VPN の利用例 3 • DR サイトを Azure 上に構築し、社内と VPN 経由で接続してデータを同期 • 災害時は社外から Point–to-Site VPN で Azure にアクセスして業務継続 28 仮想ネットワーク (DRサイト) Site-to-Site VPN オンプレミス Point-to-Site VPN Active Directory 業務アプリケーション サーバー Active Directory 業務アプリケーション サーバー
Azure Site-to-Site VPN の利用例 4 • 開発・保守環境を Azure 上に構築し、社内と VPN 経由で接続 29 仮想ネットワーク Site-to-Site VPN オンプレミス 本番DB サーバー 本番AP サーバー 開発担当 開発AP サーバー 開発DB サーバー
30

More Related Content

PPTX
Indications of Sneha in Ayurveda Panchakarma.pptx
ssuser394cee
 
PPTX
Detail study of Arsha Haemorrhoids according to ayurveda
drvaibhavi9699
 
PDF
S91 microsoft azure 支払いについて
Microsoft Azure Japan
 
PDF
HAEMORRHAGE AND RAKTHA SRAVA
SHABANA THASNEEM PK
 
PPTX
Yogyasutreeya Surgical training in Sushrut period
DrNeharu Mandoli
 
PPTX
Cancer and ayurvedic prospective
Dr.hemanthkumar manikyam
 
PDF
Pittaja pratishaya (पित्तज प्रतिश्या) by NIPUL JADHAV BAMS FINAL YEAR✅
M56BOOKSTORE
 
PDF
[AC10] Azure Stack パート2 ~企業が求めるこれからのハイブリッドクラウド設計~
de:code 2017
 
Indications of Sneha in Ayurveda Panchakarma.pptx
ssuser394cee
 
Detail study of Arsha Haemorrhoids according to ayurveda
drvaibhavi9699
 
S91 microsoft azure 支払いについて
Microsoft Azure Japan
 
HAEMORRHAGE AND RAKTHA SRAVA
SHABANA THASNEEM PK
 
Yogyasutreeya Surgical training in Sushrut period
DrNeharu Mandoli
 
Cancer and ayurvedic prospective
Dr.hemanthkumar manikyam
 
Pittaja pratishaya (पित्तज प्रतिश्या) by NIPUL JADHAV BAMS FINAL YEAR✅
M56BOOKSTORE
 
[AC10] Azure Stack パート2 ~企業が求めるこれからのハイブリッドクラウド設計~
de:code 2017
 

Similar to S03 企業内システムと Microsoft Azure の VPN 接続 (20)

PDF
Azure Vnet の拡張と強化
Tsukasa Kato
 
PPTX
20140725 tf azure_pack_slideshare
osamut
 
PDF
俺的 Ignite Update まとめ 2019
Yui Ashikaga
 
PDF
S04 企業内システムと Microsoft Azure の VPN 接続、ファイルサーバー連携
Microsoft Azure Japan
 
PPTX
Microsoft Azure の概要と最近のアップデート(2016年6月25日)
kekekekenta
 
PDF
OSC 2012 Fukuoka
Masaki Takeda
 
PDF
AWS Black Belt Techシリーズ Amazon VPC
Amazon Web Services Japan
 
PPTX
20140927 azure pack_slideshare
Osamu Takazoe
 
PDF
【de:code 2020】 Azure インフラ 最新アップデート!!
日本マイクロソフト株式会社
 
PDF
INF-005_ハイブリッド クラウド環境でのネットワークとセキュリティ ~Azure とのプライベート接続~
decode2016
 
PDF
S07 Azure バックアップを利用したオンプレミス Windows Server のバックアップ
Microsoft Azure Japan
 
PDF
【de:code 2020】 Azure インフラ 最新アップデート!!
日本マイクロソフト株式会社
 
PDF
20190705 mas ken_azure_stack
Osamu Takazoe
 
PDF
Oss on Azure, Websites, WordPress
Microsoft Openness Japan
 
PDF
20130222 osc tokyo
Masaki Takeda
 
PDF
Azure仮想マシンと仮想ネットワークの基本 2016 ComCamp Fukuoka
wintechq
 
PDF
【Brocade OpenStack ソリューション】OpenStack 概要
Brocade
 
PDF
一歩先行く Azure Computing シリーズ(全3回) 第2回 Azure VM どれを選ぶの? Azure VM 集中講座
Minoru Naito
 
PDF
.NETアプリケーションのクラウド最適化
Takeshi Fukuhara
 
PDF
[AC09] Azure Stack パート1 ~今知っておくべき開発者/インフラ担当者の最新ハイブリッドクラウドとの向きあい方~
de:code 2017
 
Azure Vnet の拡張と強化
Tsukasa Kato
 
20140725 tf azure_pack_slideshare
osamut
 
俺的 Ignite Update まとめ 2019
Yui Ashikaga
 
S04 企業内システムと Microsoft Azure の VPN 接続、ファイルサーバー連携
Microsoft Azure Japan
 
Microsoft Azure の概要と最近のアップデート(2016年6月25日)
kekekekenta
 
OSC 2012 Fukuoka
Masaki Takeda
 
AWS Black Belt Techシリーズ Amazon VPC
Amazon Web Services Japan
 
20140927 azure pack_slideshare
Osamu Takazoe
 
【de:code 2020】 Azure インフラ 最新アップデート!!
日本マイクロソフト株式会社
 
INF-005_ハイブリッド クラウド環境でのネットワークとセキュリティ ~Azure とのプライベート接続~
decode2016
 
S07 Azure バックアップを利用したオンプレミス Windows Server のバックアップ
Microsoft Azure Japan
 
【de:code 2020】 Azure インフラ 最新アップデート!!
日本マイクロソフト株式会社
 
20190705 mas ken_azure_stack
Osamu Takazoe
 
Oss on Azure, Websites, WordPress
Microsoft Openness Japan
 
20130222 osc tokyo
Masaki Takeda
 
Azure仮想マシンと仮想ネットワークの基本 2016 ComCamp Fukuoka
wintechq
 
【Brocade OpenStack ソリューション】OpenStack 概要
Brocade
 
一歩先行く Azure Computing シリーズ(全3回) 第2回 Azure VM どれを選ぶの? Azure VM 集中講座
Minoru Naito
 
.NETアプリケーションのクラウド最適化
Takeshi Fukuhara
 
[AC09] Azure Stack パート1 ~今知っておくべき開発者/インフラ担当者の最新ハイブリッドクラウドとの向きあい方~
de:code 2017
 
Ad

More from Microsoft Azure Japan (20)

PDF
Awl introduction and camera ra 121219
Microsoft Azure Japan
 
PDF
Microsoft smart store strategy
Microsoft Azure Japan
 
PDF
Smart Store Map
Microsoft Azure Japan
 
PDF
Smart Camera: Azure IoT + Container
Microsoft Azure Japan
 
PDF
Ms retail update ra 20191030
Microsoft Azure Japan
 
PDF
Smart store servlerless-20191030-40min
Microsoft Azure Japan
 
PDF
Smart Store サーバーレスアーキテクチャ編
Microsoft Azure Japan
 
PDF
Smart storeを実現するAzureサービス IoT編
Microsoft Azure Japan
 
PDF
Azure IoT/AI最前線
Microsoft Azure Japan
 
PPTX
Ceonnect(): 2018 Japan AKS (Yoshio Terada)
Microsoft Azure Japan
 
PPTX
Connect(); 2018 Japan IoT <Hiroshi Ota>
Microsoft Azure Japan
 
PDF
App Service の DevOps と Visual Studio Team Services 最新アップデート
Microsoft Azure Japan
 
PDF
進化する Web ~ Progressive Web Apps の実装と応用 ~
Microsoft Azure Japan
 
PDF
音声 Chat で見込み客を獲得!Bot を活用した業務効率化
Microsoft Azure Japan
 
PDF
スケーラブルで手間なく動かせる!もうすぐ 一般提供開始 Azure Database for MySQL / PostgreSQL
Microsoft Azure Japan
 
PDF
App center an overview
Microsoft Azure Japan
 
PDF
Intelligent Mobile App と Cloud Native、これからの時代のアプリケーション開発ビジョン
Microsoft Azure Japan
 
PDF
高速開発でビジネスニーズをいち早く具現化する DevOps ソリューション
Microsoft Azure Japan
 
PDF
おもてなしサービスで売上伸長! 画像認識を活用した先端マーケティング 〜カメラとAIの素敵なカンケイ〜
Microsoft Azure Japan
 
PDF
AIを使いこなせ! ~AI最新技術とMicrosft AI Platform~
Microsoft Azure Japan
 
Awl introduction and camera ra 121219
Microsoft Azure Japan
 
Microsoft smart store strategy
Microsoft Azure Japan
 
Smart Store Map
Microsoft Azure Japan
 
Smart Camera: Azure IoT + Container
Microsoft Azure Japan
 
Ms retail update ra 20191030
Microsoft Azure Japan
 
Smart store servlerless-20191030-40min
Microsoft Azure Japan
 
Smart Store サーバーレスアーキテクチャ編
Microsoft Azure Japan
 
Smart storeを実現するAzureサービス IoT編
Microsoft Azure Japan
 
Azure IoT/AI最前線
Microsoft Azure Japan
 
Ceonnect(): 2018 Japan AKS (Yoshio Terada)
Microsoft Azure Japan
 
Connect(); 2018 Japan IoT <Hiroshi Ota>
Microsoft Azure Japan
 
App Service の DevOps と Visual Studio Team Services 最新アップデート
Microsoft Azure Japan
 
進化する Web ~ Progressive Web Apps の実装と応用 ~
Microsoft Azure Japan
 
音声 Chat で見込み客を獲得!Bot を活用した業務効率化
Microsoft Azure Japan
 
スケーラブルで手間なく動かせる!もうすぐ 一般提供開始 Azure Database for MySQL / PostgreSQL
Microsoft Azure Japan
 
App center an overview
Microsoft Azure Japan
 
Intelligent Mobile App と Cloud Native、これからの時代のアプリケーション開発ビジョン
Microsoft Azure Japan
 
高速開発でビジネスニーズをいち早く具現化する DevOps ソリューション
Microsoft Azure Japan
 
おもてなしサービスで売上伸長! 画像認識を活用した先端マーケティング 〜カメラとAIの素敵なカンケイ〜
Microsoft Azure Japan
 
AIを使いこなせ! ~AI最新技術とMicrosft AI Platform~
Microsoft Azure Japan
 
Ad

S03 企業内システムと Microsoft Azure の VPN 接続

  • 1. 1
  • 2. 更新履歴 • 以下の日付でドキュメントを更新、確認しています。 2 バージョン 1.00 2014/6/30 ・初版リリース 1.10 2014/9/30 ・2014年9月現在の情報に更新 1.20 2015/1/31 ・2015年1月現在の情報に更新
  • 3. 目次 (1/2) • Microsoft Azure の全体像と仮想ネットワーク • Azure 仮想ネットワークとは? • Azure 仮想ネットワークでできること • Azure Site-to-Site VPN • Azure Point-to-Site VPN • マルチサイト VPN 構成 • 仮想ネットワーク間の接続構成 • 接続可能な Azure 内サービス 3
  • 4. 目次 (2/2) • Azure 仮想ネットワークの構成要素 • Azure 仮想ネットワークの注意点 • Azure 仮想ネットワークの作り方(概要) • 検証済みデバイス • 課金体系 • Azure Site-to-Site VPN の利用例 4
  • 5. Microsoft Azure の全体像と仮想ネットワーク 5 開発言語 アプリケーション サービス ネットワーク サービス コンピューティング 認証 システム連携 キャッシュ データ サービス データ周辺 サービス 仮想ネットワーク (VNet to VNet) 仮想ネットワーク (Site to Site) 仮想ネットワーク (Point to Site) CDN キャッシュサービスバス キュー BizTalk サービス 多要素認証Azure Active Directory アクセス コントロール サービス DR サービス Webサイト (PaaS) クラウドサービス (PaaS) 仮想マシン (IaaS) モバイルサービス (PaaS) Blob テーブル SQL データベース StorSimple メディアサービス Visual Studio オンライン API管理 通知ハブ スケジューラ オートメーション サイト リカバリー Intelligent Systems Service (IoT) HPC ExpressRoute (専用線) Azure サーチ Traffic Manager Remote App Azure バックアップ HDInsight (Hadoop) ドキュメント DB マシン ラーニング
  • 6. Azure 仮想ネットワークとは? • Azure 上に構築できる仮想的なプライベートネットワーク • Azure 仮想ネットワークに対する VPN 接続機能 6 仮想ネットワーク Subnet-1 Subnet-2 Site-to-Site VPN オンプレミス Point-to-Site VPN ゲートウェイサブネット 仮想ゲートウェイ 仮想マシン 仮想マシン 仮想マシン 仮想マシン
  • 8. Azure Site-to-Site VPN • オンプレミスの社内ネットワークと Azure 仮想ネットワーク間の VPN 接続 • VPN デバイスを利用した IPsec 接続で VPN 接続 8 Site-to-Site VPN オンプレミス 仮想ネットワーク Subnet ゲートウェイサブネット 仮想ゲートウェイ 仮想マシン 仮想マシン
  • 9. Azure Point-to-Site VPN • VPN クライアントソフトウェアを使ったリモートアクセス VPN 接続 • VPN デバイスが不要で、プロキシやファイアウォール越しでも接続可能 9 仮想ネットワーク Subnet Point-to-Site VPN ゲートウェイサブネット 仮想ゲートウェイ 仮想マシン 仮想マシンVPNクライアント 証明書
  • 10. マルチサイト VPN 構成 • Site-to-Site VPN を複数のネットワーク(拠点)に同時接続 10 仮想ネットワーク Site-to-Site VPN オンプレミス(拠点1) オンプレミス(拠点2) Site-to-Site VPN 注意点 • 1 つの仮想ネットワークから同時に接続可能なネットワークの数は最大 10 拠点 ※ハイパフォーマンス ゲートウェイの場合は最大30拠点 • 各ネットワークの IP アドレスが重複することがないこと • 設定は PowerShell を利用する必要がある http://msdn.microsoft.com/ja-jp/library/azure/dn690124.aspx
  • 11. 仮想ネットワーク間の接続構成 • Site-to-Site VPN を利用して仮想ネットワーク同士を接続可能 • マルチサイト VPN で複数の仮想ネットワークでも接続可能 • 異なる地域、異なるサブスクリプション間でも接続可能 11 仮想ネットワーク 仮想ネットワーク 仮想ネットワーク サブスクリプション サブスクリプション Site-to-Site VPN Site-to-Site VPN 注意点 • マルチサイト VPN の注意点と同じ点に注意 • 仮想ネットワークは動的ルーティングであること • すべての仮想ネットワークに同じ共有キーを PowerShell を利用して設定する http://msdn.microsoft.com/ja-jp/library/azure/dn690122.aspx
  • 13. Azure 仮想ネットワークの構成要素 1. 地域 2. ゲートウェイサブネット 3. 静的および動的ルーティング 4. 共有キー 5. IPsec パラメーター 13 仮想ネットワーク Microsoft Azure データセンター オンプレミス VPN Subnetゲートウェイサブネット 仮想ゲートウェイ 仮想マシン 仮想マシン VPN
  • 14. Azure 仮想ネットワークの構成要素 1 • 地域 以前は仮想ネットワークを構成する場所として、アフィニティ グループを 指定する必要があったが、現在は地域に指定することで構成可能。 リージョン仮想ネットワークという。 14 http://msdn.microsoft.com/ja-jp/library/azure/jj156085.aspx http://blogs.msdn.com/b/windowsazurej/archive/2014/05/21/blog-regional-virtual-networks.aspx
  • 15. Azure 仮想ネットワークの構成要素 2 • ゲートウェイサブネット Azure 仮想ネットワークの仮想ゲートウェイを 配置するために、ゲートウェイサブネットが必要。 仮想ゲートウェイを作成すると ゲートウェイサブネットに自動で 配置される。 ゲートウェイサブネットには サービス(仮想マシンなど)を 作成することができない。 15
  • 16. Azure 仮想ネットワークの構成要素 3 • 静的ルーティング VPN - ポリシー ベースの VPN Site-to-Site 接続で使用される。Point-to-Site 接続は使用不可。 静的ルーティング VPN には、静的ルーティング VPN ゲートウェイが必要。 • 動的ルーティング VPN - ルート ベースの VPN Point-to-Site 接続に使用される。Site-to-Site 接続でも使用可能。 また、Site-to-Site 接続と Point-to-Site 接続の両方を使用することも可能。 動的ルーティング VPN には、動的ルーティング VPN ゲートウェイが必要。 (※静的ルーティングのみ対応の製品を導入される場合はご注意ください) 16 VPN 接続の用途に合わせてルーティングを選択。
  • 17. Azure 仮想ネットワークの構成要素 4 • 共有キー オンプレミスの VPN ルーターが Azure 仮想ネットワークの仮想ゲートウェイと VPN 通信を行うために、共有キーが必要。 Azure ポータルの管理画面から 共有キーを確認できる。 17 ①「キーの管理」をクリック ②共有キーが表示される
  • 18. Azure 仮想ネットワークの構成要素 5 • IPsec パラメーター オンプレミスの VPN ルーターに設定する、IPsec 関連のパラメータを Azure ポータルの管理画面からダウンロードすることができる。 ※2014年4月2日時点で対応しているのは Cisco、Juniper の一部機器と、Microsoft の RRSA のみになります。 ※IPsec関連のパラメーターの 情報となり、サンプル Config ではありません。 18 「ベンダー(メーカー)」 「プラットフォーム(製品名)」 「オペレーティング システム (製品のOSバージョン)」 を選択
  • 19. Azure 仮想ネットワークの作り方(概要) • Azure 仮想ネットワークを作成 • ローカルネットワークを作成 • DNS サーバーを設定 • 仮想ゲートウェイを作成 • 生成された共有キーの確認 • オンプレミス側 VPN 機器の設定 ※詳細は「Azure 自習書:企業内システムと Microsoft Azure の VPN 接続」参照 19
  • 20. 検証済みデバイス 1 ※2015年1月31日時点 記載のないメーカー、製品については、各メーカーにお問い合わせ願います。 メーカー 製品名 備考 アライドテレシス AR415S 動的ルーティング互換性なし AR550S 動的ルーティング互換性なし AR560S 動的ルーティング互換性なし AR570S 動的ルーティング互換性なし インターネットイニシアティブ SEIL/X1 SEIL/X2 SEIL/B1 SEIL/x86 ウォッチガード・テクノロジー すべて 動的ルーティング互換性なし F5 ネットワークス BIG-IP シリーズ 動的ルーティング互換性なし 20
  • 21. 検証済みデバイス 2 ※2015年1月31日時点 記載のないメーカー、製品については、各メーカーにお問い合わせ願います。 メーカー 製品名 備考 Cisco ASA 動的ルーティング互換性なし ASR ISR Citrix CloudBridge MPX アプライ アンスまたは VPX 仮想アプ ライアンス 動的ルーティング互換性なし ジュニパーネットワークス SRX シリーズ SSG シリーズ ISG シリーズ J シリーズ パロアルトネットワークス PA-200 PA-500 PA-2020,PA-2050 21
  • 22. 検証済みデバイス 3 ※2015年1月31日時点 記載のないメーカー、製品については、各メーカーにお問い合わせ願います。 メーカー 製品名 備考 パロアルトネットワークス PA-3020,PA-3050 PA-4020,PA-4050,PA- 4060 PA-5020,PA-5050,PA- 5060 富士通 Si-R G100 Si-R G200 IPCOM EX 1100 SC IPCOM EX 1300 SC IPCOM EX 2300 SC IPCOM EX 2500 SC IPCOM EX 1100 NW IPCOM EX 1300 NW 22
  • 23. 検証済みデバイス 4 ※2015年1月31日時点 記載のないメーカー、製品については、各メーカーにお問い合わせ願います。 メーカー 製品名 備考 富士通 IPCOM EX 2300 NW IPCOM EX 2500 NW IPCOM EX 2300 IN IPCOM EX 2500 IN ヤマハ RTX810 RTX1200 RTX3500 RTX5000 FWX120 Microsoft ルーティングとリモート ア クセス サービス (Windows Server 2012) 静的ルーティング互換性なし 23
  • 24. 検証済みデバイス 5 ※2015年1月31日時点 記載のないメーカー、製品については、各メーカーにお問い合わせ願います。 メーカー 製品名 備考 日本電気株式会社 UNIVERGE IX2105 UNIVERGE IX2207 UNIVERGE IX2025 UNIVERGE IX2215 UNIVERGE IX3010 UNIVERGE IX3110 24 http://msdn.microsoft.com/ja-jp/windowsazure/dn132612.aspx http://msdn.microsoft.com/library/azure/jj156075.aspx
  • 25. 課金体系 • 仮想ネットワークのセットアップは無料。 • VPN ゲートウェイがプロビジョニングされ、利用可能な時間に基づ き課金が発生。 • 1時間ごとの計算となり、1時間に満たない時間は、1時間分として 課金。 (2時間1分接続した場合、3時間分の課金となる) • VPN 接続を使用したデータ転送は、別途データ転送料金として課金。 • 従量課金制プラン 例) GWが有効になっている時間あたり ¥3.68 (~ ¥2,732/月) * 従量課金制プラン、東日本/西日本リージョンの場合。月あたりの見積額は 1 か月の使用時間を 744 時間として算出。データ通信料が別途発生。 25
  • 26. Azure Site-to-Site VPN の利用例 1 • ファイルサーバーを Azure 上に構築し、社内から VPN 経由で接続して利用 • Azure 上のファイルサーバーを社内の Active Directory に参加させることも可能 26 仮想ネットワーク Site-to-Site VPN オンプレミス ファイルサーバー
  • 27. Azure Site-to-Site VPN の利用例 2 • バックアップデータ保管場所を Azure 上に作成し、社内から VPN 経由で接続して利用 • 追加ディスクとして Azure ストレージを利用可能 27 仮想ネットワーク Site-to-Site VPN オンプレミス バックアップデータ 保管場所 サーバー Windows Server Backupなど
  • 28. Azure Site-to-Site VPN の利用例 3 • DR サイトを Azure 上に構築し、社内と VPN 経由で接続してデータを同期 • 災害時は社外から Point–to-Site VPN で Azure にアクセスして業務継続 28 仮想ネットワーク (DRサイト) Site-to-Site VPN オンプレミス Point-to-Site VPN Active Directory 業務アプリケーション サーバー Active Directory 業務アプリケーション サーバー
  • 29. Azure Site-to-Site VPN の利用例 4 • 開発・保守環境を Azure 上に構築し、社内と VPN 経由で接続 29 仮想ネットワーク Site-to-Site VPN オンプレミス 本番DB サーバー 本番AP サーバー 開発担当 開発AP サーバー 開発DB サーバー
  • 30. 30