Azure Virtual WAN のしくみ
Contoso が Azure Virtual WAN に移行する必要があるかどうかを評価するには、Azure Virtual WAN のしくみを理解しておく必要があります。
このユニットでは、リモート オフィスから Virtual WAN を使用して Azure に接続する方法について学習します。 接続オプションとハブの種類について確認します。
Azure Virtual WAN のサービス コンポーネント
Azure Virtual WAN の次のサービスおよびコンポーネントにより、Azure に複数の接続オプションが提供され、お客様は Azure の高速接続されたバックボーンを使用することができます。
- 仮想ハブ: すべてのトラフィックは、これらの完全にメッシュされたハブを通過します。 アドレス空間とルーティング テーブルが作成時に提供されます。
- ハブ間接続: すべてのオンプレミスと Azure ネットワーク エンドポイント間のリージョン間接続を有効にします。
- 仮想ハブ ルーター: 仮想ネットワークのカスタム ルート テーブルをサポートします。 ブランチ (P2S、S2S、ER) の既定のルート テーブルとして機能します。 接続をルート テーブルに関連付け、ルートを接続からルート テーブルに伝達します。
-
サイト間の接続: サポート:
- Any-to-Any ブランチから Azure
- ブランチからブランチ
- ユーザーからブランチ
- 仮想ネットワークから仮想ネットワークへの転送
- VPN から ExpressRoute への転送接続。
-
セキュリティで保護された仮想ハブ: Azure Firewall Manager を統合して次のセキュリティを追加しました。
- ポリシーを作成し、複数のファイアウォールにまたがって適用する
- リージョン、サブスクリプション、デプロイ間で作業する
- セキュリティで保護されたインターネット トラフィック (仮想ネットワークからインターネット、およびブランチからインターネット)
- セキュリティで保護されたプライベート トラフィック (仮想ネットワークからブランチおよびその逆)
-
サービスとしてのセキュリティ (SECaaS) パートナーによるセキュリティ保護: セキュリティ ポリシーを設定するために Azure Firewall Manager の API に現在統合されているサポートされているパートナーは次のとおりです。
- Zscaler
- iboss
- Check Point
Virtual WAN のオプション
Azure Virtual WAN を使用すると、Basic と Standard という 2 種類の WAN がサポートされます。 Basic WAN では Basic ハブのみが作成され、Standard WAN では Standard ハブのみが作成されます。 次の表は、各 WAN の種類で使用可能な構成を示しています。
| Virtual WAN の種類 | ハブの種類 | 使用可能な構成 |
|---|---|---|
| Basic | Basic | サイト間 VPN のみ |
| Standard | Standard | 仮想ハブを介したフル メッシュ接続、ExpressRoute、ユーザー VPN (P2S)、VPN (サイト間)、ハブ間、仮想ネットワーク間の転送 |
注
Basic Virtual WAN を Standard Virtual WAN にアップグレードできます。 Standard Virtual WAN を Basic Virtual WAN にダウングレードすることはできません。
Azure Virtual WAN は Azure Monitor Insights に統合され、デプロイされているすべてのネットワーク リソースの正常性とメトリックが表示されます。