リモートデスクトッププロトコル Shortpath を計画して実装する

10 分

オンプレミスのコンピューターおよびネットワークを仮想ネットワークに接続するには、次のオプションを組み合わせて使用します。

ポイント対サイトの仮想プライベートネットワーク (VPN): 仮想ネットワークと、ネットワーク内の 1 台のコンピューターとの間で確立されます。

仮想ネットワークとの接続を確立する各コンピューターで、接続を構成する必要があります。
Azure を使い始めて間もないユーザー、または開発者に適しています (既存のネットワークへの変更がほとんど必要ないため)。
コンピューターと仮想ネットワーク間の通信は、インターネット上の暗号化されたトンネルを通じて送信されます。

サイト間 VPN: オンプレミス VPN デバイスと仮想ネットワークにデプロイされた Azure VPN Gateway の間で確立されます。

承認したオンプレミスリソースが仮想ネットワークにアクセスできるようになります。
オンプレミス VPN デバイスと Azure VPN ゲートウェイ間の通信は、インターネット上の暗号化されたトンネルを通じて送信されます。

Azure ExpressRoute: ExpressRoute パートナーを通じて、ネットワークと Azure の間で確立されます。

この接続はプライベート接続です。トラフィックはインターネットを経由しません。

ネットワークトラフィックのフィルター処理

次のオプションのいずれかまたは両方を使用して、サブネット間のネットワークトラフィックをフィルター処理できます。

ネットワークセキュリティグループ (NSG): ネットワークセキュリティグループとアプリケーションセキュリティグループには、受信と送信のセキュリティ規則を複数含めることができます。これにより、リソース間のトラフィックを、送信元と送信先の IP アドレス、ポート、プロトコルでフィルター処理することができます。
ネットワーク仮想アプライアンス (NVA): ネットワーク仮想アプライアンスは、ファイアウォールや WAN 最適化などのネットワーク機能を実行する VM です。

ネットワークトラフィックをルーティングする

Azure では、既定で、サブネット、接続されている仮想ネットワーク、オンプレミスネットワーク、およびインターネット間でトラフィックがルーティングされます。次のオプションのいずれかまたは両方を実装して、Azure によって作成される既定のルートをオーバーライドできます。

ルートテーブル: カスタムルートテーブルを作成して、トラフィックのルーティング先をサブネットごとに制御することができます。
ボーダーゲートウェイプロトコル (BGP) ルート: Azure VPN Gateway または ExpressRoute 接続を使用して仮想ネットワークをオンプレミスネットワークに接続する場合に、オンプレミスの BGP ルートを仮想ネットワークに伝達できます。

Azure サービスの仮想ネットワーク統合

Azure 仮想ネットワークに Azure サービスを統合すると、仮想ネットワーク内の仮想マシンまたはコンピューティングリソースからサービスにプライベートアクセスできるようになります。次のオプションを使用して、仮想ネットワークで Azure サービスを統合することができます。

サービスの専用インスタンスを仮想ネットワークにデプロイする。サービスは、仮想ネットワーク内で、また、オンプレミスネットワークからプライベートアクセスできます。
プライベートリンクを使用して、仮想ネットワークとオンプレミスネットワークからサービスの特定のインスタンスにプライベートでアクセスします。
仮想ネットワークを (サービスエンドポイントを介して) サービスまで拡張すれば、パブリックエンドポイントを使ってサービスにアクセスすることもできます。サービスエンドポイントを使用することで、仮想ネットワークに対してサービスリソースをセキュリティで保護することができます。