次の方法で共有


Azure Virtual Network Manager の一般的なユース ケース

仮想ネットワークの接続の管理や、ネットワーク トラフィックのセキュリティ保護のサポートなど、Azure Virtual Network Manager のユース ケースについて説明します。

接続の構成

接続構成を使用して、ネットワークのニーズに基づいてさまざまなネットワーク トポロジを作成できます。 接続構成を作成するには、新規または既存の仮想ネットワークをネットワーク グループに追加し、ニーズに合ったトポロジを作成します。 接続構成には、メッシュ、ハブ アンド スポーク、およびスポーク仮想ネットワーク間が直接接続されているハブ アンド スポークの、3 つのトポロジ オプションがあります。

メッシュ型トポロジ

メッシュ型トポロジをデプロイすると、すべての仮想ネットワークが相互に直接接続されます。 通信するためにネットワーク上の他のホップを経由する必要がありません。 メッシュ型トポロジは、すべての仮想ネットワークを互いに直接通信させる必要がある場合に有効です。

ハブアンドスポーク トポロジ

スポーク仮想ネットワークで共有されているハブ仮想ネットワークに中央インフラストラクチャ サービスをデプロイする場合は、ハブ アンド スポークのトポロジをお勧めします。 このトポロジは、これらの共通コンポーネントをすべてのスポーク仮想ネットワークに配置するよりも効率的な場合があります。

直接接続を使用したハブ アンド スポークのトポロジ

直接接続を使用したハブ アンド スポーク トポロジは、前述の 2 つのトポロジを組み合わせたものになります。 ハブに共通の中央インフラストラクチャがあり、すべてのスポーク間で直接通信を行いたい場合に推奨されます。 直接接続を使用すると、ハブを通過するときに余分なネットワーク ホップが引き起こす待機時間を短縮できます。

仮想ネットワーク トポロジの維持

インフラストラクチャを変更すると、接続構成で定義したトポロジが Azure Virtual Network Manager によって自動的に維持されます。 たとえば、新しいスポークをトポロジに追加すると、Azure Virtual Network Manager は、スポークとその仮想ネットワークへの接続を作成するために必要な変更を処理できます。

Note

Azure portalAzure CLIAzure PowerShell、または Terraform を使用して、Azure Virtual Network Manager をデプロイおよび管理できます。

セキュリティ

Azure Virtual Network Manager では、セキュリティ管理規則を作成することで、組織内の仮想ネットワーク全体にセキュリティ ポリシーを適用します。 セキュリティ管理者ルールは、ネットワーク セキュリティ グループが定義するルールよりも優先されます。 セキュリティ管理者ルールは、次の図に示すように、トラフィック分析で最初に適用されます。

セキュリティ管理者ルールとネットワーク セキュリティ ルールを使ったネットワーク トラフィックの評価順序を示す図。

一般的な使用例をいくつか示します。

  • 既存のすべての仮想ネットワークと新しく作成された仮想ネットワークに適用する必要がある標準ルールを作成します。
  • 変更できないセキュリティ規則を作成し、組織レベルの規則を適用します。
  • ユーザーが危険度の高いポートを開かないよう、セキュリティ保護を実施します。
  • 管理者がネットワーク セキュリティ グループ (NSG) の構成ミスや必要な NSG の作成に失敗した場合に発生するセキュリティの脅威を防止できるように、組織内のすべてのユーザーに対して既定の規則を作成します。
  • 管理者がセキュリティ管理規則を使ってセキュリティ境界を作成し、NSG が会社のポリシーに違反しないよう、仮想ネットワークの所有者が NSG を構成できるようにします。
  • 重要なサービスとの間のトラフィックを強制的に許可し、他のユーザーが必要なトラフィック (サービスの監視やプログラムの更新など) を誤ってブロックしないようにします。

ユース ケースのチュートリアルについては、Azure Virtual Network Manager を使用した仮想ネットワークのセキュリティ保護に関するブログ記事を参照してください。

次のステップ