Azure Virtual WAN のしくみ
Contoso が Azure Virtual WAN に移行する必要があるかどうかを評価するには、Azure Virtual WAN のしくみを理解しておく必要があります。
このユニットでは、リモート オフィスから Virtual WAN を使用して Azure に接続する方法について学習します。 接続オプションとハブの種類について確認します。
Azure Virtual WAN のサービス コンポーネント
Azure Virtual WAN の次のサービスおよびコンポーネントにより、Azure に複数の接続オプションが提供され、お客様は Azure の高速接続されたバックボーンを使用することができます。
- 仮想ハブ: すべてのトラフィックは、これらのフル メッシュ型ハブを通過します。 アドレス空間とルーティング テーブルが作成時に提供されます。
- ハブ間の接続: オンプレミスおよび Azure ネットワークのすべてのエンドポイント間のリージョン間接続が可能になります。
- 仮想ハブ ルーター: 仮想ネットワーク用のカスタム ルート テーブルがサポートされます。 ブランチ (P2S、S2S、ER) の既定のルート テーブルとして機能します。 接続をルート テーブルに関連付け、ルートを接続からルート テーブルに伝達します。
- サイト間の接続:サポート:
- Any-to-Any ブランチから Azure
- ブランチからブランチ
- ユーザーからブランチ
- 仮想ネットワークから仮想ネットワークへの転送
- VPN から ExpressRoute への転送接続。
- セキュリティで保護された仮想ハブ:Azure Firewall Manager との統合により、次のためのセキュリティが強化されました。
- ポリシーを作成し、複数のファイアウォールにまたがって適用する
- リージョン、サブスクリプション、デプロイ間で作業する
- セキュリティで保護されたインターネット トラフィック (仮想ネットワークからインターネット、およびブランチからインターネット)
- セキュリティで保護されたプライベート トラフィック (仮想ネットワークからブランチおよびその逆)
- サービスとしてのセキュリティ (SECaaS) パートナーによるセキュリティ保護:現在、セキュリティ ポリシーを設定するために Azure Firewall Manager の API に統合されているサポート対象パートナーは次のとおりです。
- Zscaler
- iboss
- Check Point
Virtual WAN のオプション
Azure Virtual WAN を使用すると、Basic と Standard という 2 種類の WAN がサポートされます。 Basic WAN では Basic ハブのみが作成され、Standard WAN では Standard ハブのみが作成されます。 次の表は、各 WAN の種類で使用可能な構成を示しています。
| Virtual WAN の種類 | ハブの種類 | 利用可能な構成 |
|---|---|---|
| Basic | Basic | サイト間 VPN のみ |
| Standard | Standard | 仮想ハブを介したフル メッシュ接続、ExpressRoute、ユーザー VPN (P2S)、VPN (サイト間)、ハブ間、仮想ネットワーク間の転送 |
Note
Basic Virtual WAN を Standard Virtual WAN にアップグレードできます。 Standard Virtual WAN を Basic Virtual WAN にダウングレードすることはできません。
Azure Virtual WAN は Azure Monitor Insights に統合され、デプロイされているすべてのネットワーク リソースの正常性とメトリックが表示されます。