仮想ネットワークにクロスプレミス接続の新機能を追加

このポストは、4 月 27 日に投稿された Virtual Network adds new capabilities for cross-premises connectivity の翻訳です。

先週、Windows Azure インフラストラクチャ サービスおよび仮想ネットワークの一般提供を発表しました。仮想ネットワークを使用すると、Windows Azure 内に独立したプライベート ネットワークを作成し、データセンターの延長として使用できます。つまり、仮想ネットワーク内の仮想マシンにプライベート IP アドレスを割り当て、DNS を指定し、オンプレミス インフラストラクチャ (Cisco 製または Juniper 製ハードウェア VPN デバイスのサイトツーサイト機能を使用) に接続できます。

今回の記事では、仮想ネットワークの機能拡張と、ハードウェア VPN デバイスを使用したクロスプレミス接続以外のシナリオについてご紹介します。

まず、既存の「サイトツーサイト VPN」接続の機能強化により、Windows Server 2012 RRAS (ルーティングとリモート アクセス) をオンプレミスの VPN サーバーとして使用できるようになりました。これにより、ソフトウェアベースの VPN ソリューションを使用して柔軟にオンプレミス ネットワークを Windows Azure に接続できるようになります。もちろん、従来の方法で接続したい場合は、仮想ネットワークをハードウェアベースの VPN に接続できます。VPN デバイスについては今後も対応デバイスを追加していく予定です。

次に、個別のコンピューターと Azure の仮想ネットワーク間で VPN 接続を確立可能な「ポイントツーサイト VPN」という新機能を追加しました。この機能はお客様からのご要望と Windows Azure Connect のプレビュー機能で学んだ経験を元に構築したもので、オフィス環境や遠隔地にあるクライアント マシンと Windows Azure 間のセキュアな接続を容易に確立できます。

下の図をご覧ください。

ポイントツーサイト VPN を使用することで、このように他のクラウド プロバイダーでは不可能な、新しい洗練された方法で Windows Azure にアクセスできます。例をいくつかご紹介しましょう。

• 居場所を問わず Windows Azure 環境に安全に接続できるので、たとえば空港内のカフェでコーヒーを飲みながら、ノート PC で Windows Azure テスト開発環境に接続してコーディング作業を続けることができます。
• VPN デバイスを所有していない、または VPN デバイス管理のノウハウがない中小企業や大企業内の部署は、ポイントツーサイト VPN 機能を通じて、Windows Azure 仮想マシンで稼働するワークロードに安全にアクセスできます。
• 会社のプロキシやファイアウォールの内側にあるコンピューターも、Windows Azure とのセキュアな接続をすばやく確立できます。
• クラウド アプリケーションへのセキュアなアクセスを提供したい独立系ソフトウェア ベンダー (ISV) は、ポイントツーサイト VPN 機能を活用してシームレスなユーザー エクスペリエンスを提供できます。

Windows Azure 仮想ネットワークはお客様のオンプレミス環境と Windows Azure の統合を通じて、「AND」のパワーを引き出します。Windows Azure 仮想ネットワークの機能とシナリオの詳細については、こちら (英語) を参照してください。また、新機能の詳しい内容については、Scott Guthrie の ブログ記事 (英語) (翻訳：Sato Naoki's Blog にある Windows Azure: 仮想ネットワーク、仮想マシン、クラウド サービスの改善と、新しいRuby SDK を参照してください。) をチェックしてください。

ぜひ無料評価版をお試しください。

(追記)Windows Azure仮想ネットワークでは、様々なネットワーク機器と接続いただだけます。

日本国内で接続検証済みルーターリストは、Windows Azureデベロッパーセンターの接続検証済みルーター一覧にてご確認いただけます。また、あわせて、英語Webページ「About VPN Devices for Virtual Network」も参照ください。