Azure でハイブリッド ネットワーク アーキテクチャを選択する
あなたの組織は、リソースを Azure に移行する準備がほぼ完了しています。 この移行ではハブスポーク アーキテクチャを使用しますが、Azure ネットワークでオンプレミスのデータセンターに接続するために使用する最適な接続方法について未解決の問題が残っています。
この移行の概要設計は既に提供しました。 しかし、プロジェクト マネージャーから、Azure ExpressRoute と Azure VPN Gateway の間の選択に関する追加情報を要求されています。 また、技術者以外のスタッフのメンバーが各サービスの機能を理解できるように、機能マトリックスをまとめる必要もあります。
このユニットでは、Azure ExpressRoute と Azure VPN Gateway という 2 つのハイブリッド ネットワーク シナリオを評価します。
Azure ExpressRoute
ソリューション設計者として、オンプレミスのデータセンターと Azure の間に堅牢で信頼性の高いネットワーク接続を提供する必要があることを理解しています。 要件には、低待機時間と高レベルの可用性が含まれます。 調査した結果、次の 2 つの可能性があることがわかっています。VPN または ExpressRoute です。
どちらのソリューションでも、オンプレミス ネットワークと Azure 仮想ネットワークの間にセキュリティで保護された接続が提供されます。
VPN ソリューションでは、既知の確立されたテクノロジを使用します。 ただし、VPN は大量のデータを処理するように設計されていないため、コア インフラストラクチャのバックボーンでは依然としてインターネットを使用します。 VPN を使用すると、短期的にはコスト効果の高いソリューションになる可能性があります。 しかし、長期的には、VPN が、組織が必要とするパフォーマンス、スケーラビリティ、および回復性を提供する可能性が低いことがわかっています。
ExpressRoute オプションでは、専用のプライベート接続パートナーを使用して、オンプレミスのデータセンターと Azure の間に直接接続を提供します。 Microsoft は接続プロバイダーに対して、ExpressRoute 回線ごとに Azure ネットワークへの 2 つの個別の接続を維持して、高いレベルの回復性を保証できるようにすることを要求しています。 また、ExpressRoute では、VPN よりもほぼ 10 倍高速の接続帯域幅を提供します。
ExpressRoute では接続プロバイダーと緊密に連携する必要があり、より複雑な構成です。通常の VPN ネットワークよりもコストが高くなる可能性があります。
しかし、これまでに学習した内容に基づいて、ExpressRoute の方が組織の主要なニーズを満たすのに適していると判断します。
Azure VPN Gateway
あなたの組織は、地理的に広範囲にわたって存在しています。 データセンターと本社はすべて同じ建物に入っていますが、数多くのサテライト ブランチでも Azure ネットワークへの接続を必要とします。
Azure への推奨接続として ExpressRoute を確立しました。 ここでは、地方のサテライト オフィスを Azure ネットワークに接続するという 2 番目の要件を検討します。
数千人の従業員が働き、オンプレミスのデータセンターを併設する本社とは異なり、各サテライト オフィスの従業員は 20 から 50 人です。 高速で低待機時間の接続は必要ありません。
この 2 番目の要件にはさまざまなニーズがあります。 ExpressRoute は、高速で高い回復性が必要な場所には理想的ですが、接続要件が低い小規模なサテライト オフィスには適していません。 また、オフィスごとに、接続プロバイダーによって保守および実行される専用のプライベート接続も必要です。
この場合、VPN を使用すると、全体的なソリューションの品質が向上します。 VPN は、既存の理解されたテクノロジに基づいており、これは社内で管理できることを意味します。 低速の帯域幅は、日常的な使用では許容範囲内です。
ハイブリッド ネットワーク機能のマトリックス
2 つの接続の種類から選択できるように、このユニットで学習した内容を示す機能マトリックスを作成しました。 次の表には、各方法の主な機能、サポートされている帯域幅、回復性モデル、一般的なユース ケース、および関連するサービス レベル アグリーメント (SLA) の一覧が示されています。
| 機能 | VPN Gateway | ExpressRoute |
|---|---|---|
| Azure サービス サポート | Azure Cloud Services と Azure Virtual Machines | Microsoft Cloud Platform |
| 帯域幅 | 最大 10 Gbps | 最大 10 Gbps または 100 Gbps (直接) |
| プロトコル | Secure Socket Tunneling Protocol (SSTP) または IPsec | VLAN またはマルチプロトコル ラベル スイッチング (MPLS) を介した直接接続 |
| ルーティング | 静的または動的 | Border Gateway Protocol (BGP) |
| 接続の回復性 | アクティブ/パッシブまたはアクティブ/アクティブ | アクティブ/パッシブまたはアクティブ/アクティブ |
| ユース ケース | プロトタイプ作成、開発、テスト、ラボ、RDC、小規模な運用ワークロード | すべての Azure サービスへのアクセス、エンタープライズレベル、クリティカルな大規模なワークロードのサポート |
| SLA | 99.95 から 99.99% | 99.95% |