Azure Virtual WAN を使用するタイミング

完了

このユニットでは、Azure Virtual WAN をデプロイする一般的なケースを確認します。

Azure Virtual WAN をデプロイする一般的なケース

次の状況では、Azure Virtual WAN をデプロイすることを検討します。

  • 既存のマルチプロトコル ラベル スイッチング (MPLS) ネットワーク接続から、Microsoft バックボーン ネットワークを使用する Azure Virtual WAN に移行しようとしている企業。 Microsoft バックボーンにより、結合されたネットワーク機能を簡単に管理できるようになります。 さらに、ネットワーク サービスへのアクセスが高速化される一方でコストを削減できます。
  • クラウドでのフットプリントの増加を理由にプライベート WAN から SD-WAN に移行しようとしている企業。 Virtual WAN には、現在の SD-WAN を Azure Virtual WAN に相互接続するための複数のオプションが用意されています。 これらの各オプションについて、SD-WAN の相互接続プロセスは、Virtual WAN に似ています。
  • 最も近いポイント オブ プレゼンス (POP) の場所を使用して、Azure の高速バックボーンを介して接続しようとしている企業。 これらの接続により、ビジネスに境界のない接続が提供されます。

企業は次のオプションから選択できます。

エンタープライズ接続モデル 機能
直接相互接続モデル SD-WAN ブランチの顧客構内設備 (CPE) が、IPsec 接続を使用して仮想ハブに直接接続されます。 仮想ハブに接続された IPsec トンネルを使用して Azure ワークロードへの安全な直接アクセスができます。
NVA-in-VWAN-hub による直接相互接続モデル サードパーティのネットワーク仮想アプライアンス (NVA) と仮想ハブの直接相互接続をサポートし、現在の投資を保護します。
間接相互接続モデル CPE は、仮想ネットワークで使用すると、IPsec を使用して仮想ハブに間接的に接続されます。 仮想 CPE は、Azure への SD-WAN ゲートウェイとして機能します。
マネージド ハイブリッド WAN モデル 企業は、SD-WAN の設計、統合、運用を提供するために、マネージド サービス プロバイダー (MSP) を取得します。

Azure Virtual WAN の利点は、Fortune 500 のグローバル企業だけに向けたものではありません。

小規模、中規模、大規模なビジネスで、既に説明した複数の接続方法を利用できます。 接続のオプションにより、ユーザーは会社のサービスに柔軟にアクセスできます。

たとえば、Virtual WAN の Any-to-Any 接続では、自宅、請負業者、従業員、顧客からの分散作業がサポートされます。 これらはすべて、ポイント対サイト VPN を使用して接続できます。 このサービスを使用すると、オンプレミスと Azure 内のすべてのリソースに接続できます。

Azure Virtual WAN は、次のような組織に役立ちます。

  • ユーザーと送信先の間のトラフィックを管理する必要がある。
  • 他のリージョンにある会社サービス間の自動接続を提供する。
  • Azure のグローバル トランジット ネットワークを使用してグローバル サービスを利用する。
  • 自動化されたスポークのセットアップおよび構成を使用する。
  • セキュリティを犠牲にすることなく、強化された WAN パフォーマンスを利用する。
  • 低遅延かつ高帯域幅の仮想ネットワーク接続を介して最適なルーティングを使用する。
  • Azure Firewall Manager によって管理されるセキュリティ ポリシーでのファイアウォール保護を使用する。

管理の容易さ、Any-to-Any 接続、アクセス速度、コスト削減が、Azure Virtual WAN の特長です。