JA
結果は見つかりませんでした
その言葉を使ったものは見つかりませんでした。他の言葉で検索してみてください。
Azure Virtual WAN の概要
2024-11-19 Azure Virtual WAN と は [アーティクル]01/09/2024 この記事の内容 Azure Virtual WAN は、ネットワーク、セキュリティ、ルーティングのさまざまな機能をまとめて、1 つの運用インターフェイスを提供するネットワーク サー
Azure Virtual WAN と は
- [アーティクル]
Azure Virtual WAN は、ネットワーク、セキュリティ、ルーティングのさまざまな機能をまとめて、1 つの運用インターフェイスを提供するネットワーク サービスです。 主な機能の一部は次のとおりです。
- ブランチ接続 (SD-WAN、VPN CPE などの Azure Virtual WAN パートナー デバイスからの接続性自動化による)。
- サイト 間 VPN 接続 性 。
- リモート ユーザー の VPN 接続 性 ( ポイント 対 サイト ) 。
- プライベート 接続 性 ( expressroute ) 。
- クラウド内接続性 (仮想ネットワークの推移的な接続性)。
- VPN expressroute の 相互 接続 性 。
- プライベート 接続 性 の ルーティング 、 Azure Firewall 、 暗号 化 。
Virtual WAN の利用を開始するために、これらのすべてのユース ケースを用意する必要はありません。 1 つのユース ケースだけで始めて、その後発展に応じてネットワークを調整することができます。
Virtual WAN アーキテクチャ is アーキテクチャ は 、 ブランチ ( VPN また は SD – WAN デバイス ) 、 ユーザー ( Azure VPN 、 openvpn 、 また は ikev 2 クライアント ) 、 expressroute 回線 、 仮想 ネットワーク 向け に スケール と パフォーマンス が 組む 込む れ た スケール スケーリング する ハブ アンド スポーク アーキテクチャ です 。 これ に より 、 グローバル トランジット ネットワーク アーキテクチャ が 可能 に なり 、 クラウド で ホスト さ れる ネットワーク 「 ハブ 」 は 、 さまざま な 種類 の " スポーク " に 分散 さ れる 可能 性 の ある エンド ポイント 間 の 推移 的 な 接続 を 可能 に し ます 。
Azure リージョンは、接続先として選択できるハブとして機能します。 Standard Virtual WAN ではすべてのハブがフル メッシュで接続されるため、ユーザーは Any-to-Any (任意のスポーク) 接続に Microsoft バックボーンを簡単に使用できます。
SD-WAN または VPN デバイスとのスポーク接続の場合、ユーザーは Azure Virtual WAN 内で手動で設定するか、Virtual WAN CPE (SD-WAN または VPN) パートナー ソリューションを使用して Azure への接続を設定することができます。 Azure Virtual WAN での接続の自動化 (デバイス情報を Azure にエクスポートし、Azure 構成をダウンロードして接続を確立する機能) をサポートするパートナーの一覧が提供されています。 詳細については、Virtual WAN のパートナーと場所に関する記事を参照してください。
Virtual WAN に は 次 の 利点 is あり が あり ます 。
- ハブ アンド スポーク 型 の 統合 さ れ た 接続 ソリューション : オンプレミス サイトと Azure ハブの間のサイト間の構成と接続を自動化します。
- 自動化されたスポークの設定と構成: 仮想ネットワークとワークロードを Azure ハブにシームレスに接続します。
- 直感 的 な トラブル シューティング : Azure 内でエンド ツー エンドのフローを確認し、この情報を使用して必要なアクションを実行できます。
アーキテクチャ
仮想 WAN のアーキテクチャと Virtual WAN への移行方法については、次の記事を参照してください。
利用 可能 な リージョン と 場所
利用 可能 な リージョン と 場所については、Virtual WAN パートナー、リージョン、場所を参照してください。
Virtual WAN リソース
エンドツーエンドの仮想 WAN を構成するには、次のリソースを作成します。
-
Virtual WAN:virtualWAN リソース is コレクション は 、 Azure ネットワーク の 仮想 オーバーレイ を 表す 、 複数 の リソース の コレクション です 。 これ に は 、 仮想 WAN 内 に 配置 する すべて の 仮想 ハブ へ の リンク is 含ま が 含む れ ます 。 Virtual WAN は 相互 に 分離 さ れ て おり 、 共通 の ハブ を 含む こと is でき は でき ませ ん 。 異なる 仮想 WAN 内 の 仮想 ハブ is 通信 は 、 相互 に 通信 し ませ ん 。
-
ハブ: 仮想 ハブ is ネットワーク は 、 Microsoft の マネージド 仮想 ネットワーク です 。 ハブ に は 、 接続 を 可能 に する ため の さまざま な サービス エンド ポイント is 含ま が 含む れ て い ます 。 オンプレミス ネットワーク ( vpnsite ) から 、 仮想 ハブ 内 の VPN gateway に 接続 し たり 、 expressroute 回線 を 仮想 ハブ に 接続 し たり 、 また は モバイル ユーザー を 仮想 ハブ 内 の ポイント 対 サイト ゲートウェイ に 接続 し たり する こと is でき も でき ます 。 ハブ is コア は 、 リージョン 内 の ネットワーク の コア です 。 同じ リージョン 内 に 複数 の 仮想 ハブ を 作成 でき ます 。
ハブ ゲートウェイは、expressroute および VPN Gateway に使用する仮想ネットワーク ゲートウェイと同じではありません。 たとえば、Virtual WAN を使用する場合は、オンプレミス サイトから直接 VNet にサイト間接続を作成しません。 代わりに、ハブへのサイト間接続を作成します。 トラフィックは、常にハブ ゲートウェイを通過します。 これは、VNet には独自の仮想ネットワーク ゲートウェイが必要ないことを意味します。 Virtual WAN により、VNet は、仮想ハブと仮想ハブ ゲートウェイを介して簡単にスケーリングできます。
-
ハブ 仮想 ネットワーク 接続 : ハブ仮想ネットワーク接続リソースは、ハブを仮想ネットワークにシームレスに接続するために使用します。 1 つの仮想ネットワークは、1 つの仮想ハブにしか接続できません。
-
ハブ間接続:ハブはすべて、仮想 WAN 内で相互に接続されています。 これは、ローカル ハブに接続されているブランチ、ユーザー、または VNet が、接続されたハブのフル メッシュ アーキテクチャを使用して、別のブランチまたは VNet と通信できることを意味します。 また、ハブ間の VNet と同様に、ハブ間接続されたフレームワークを使用して、仮想ハブを通じて転送するハブ内の VNet を接続することもできます。
-
ハブ の ルート テーブル : 仮想ハブのルートを作成して、そのルートを仮想ハブのルート テーブルに適用することができます。 仮想ハブのルート テーブルには、複数のルートを適用できます。
追加の Virtual WAN リソース
- サイト: このリソースは、サイト間接続にのみ使用されます。 サイト リソースは vpnsite です。 これは、オンプレミスの VPN デバイスとその設定を表します。 Virtual WAN パートナーと連携することで、この情報を Azure に自動的にエクスポートする組み込みのソリューションが得られます。
Virtual WAN の種類
仮想 WAN には、次の 2 つの種類があります:Basic と Standard です。 各種類に対して使用できる構成を、次の表に示します。
| Virtual WAN の種類 | ハブ の 種類 | 利用 可能 な 構成 |
|---|---|---|
| Basic | Basic | サイト間 VPN のみ |
| Standard | Standard | expressroute ユーザー VPN (P2S) VPN ( サイト 対 サイト ) 仮想ハブを経由したハブ間および VNet 対 VNet トランジット Azure Firewall 仮想 WAN の NVA |
注意
Basic から Standard にアップグレードすることはできますが、Standard から Basic に戻すことはできません。
仮想 WAN をアップグレードする手順については、「Virtual WAN を Basic から Standard にアップグレードする」をご覧ください。
接続
サイト間 VPN 接続
サイト間 IPsec または IKE (IKEv2) 接続を使用して、Azure 内のリソースに接続することができます。 詳細については、Virtual WAN を使用したサイト間接続の作成に関するページを参照してください。
この 種類 の 接続 に は 、 VPN デバイス また は Virtual WAN パートナー デバイス is 必要 が 必要 です 。 Virtual WAN パートナー は 、 デバイス 情報 を Azure に エクスポート し 、 Azure 構成 を ダウンロード し て 、 Azure Virtual WAN ハブ へ の 接続 を 確立 できる 、 接続 の 自動 化 を 提供 し て い ます 。 利用 可能 な パートナー と 場所 の 一覧 に つい て は 、 Virtual WAN の パートナー 、 リージョン 、 場所 に 関する 記事 を 参照 し て ください 。 VPN また は SD – WAN デバイス プロバイダー が 前述 の リンク 先 に 記載 さ れ て い ない 場合 は 、 Virtual WAN を 使用 し た サイト 間 接続 の 作成 に 関する 記事 の 手順 を 使用 し 、 接続 を 設定 し ます 。
ユーザー VPN (ポイント対サイト) 接続
IPsec/IKE (IKEv2) 接続または OpenVPN 接続を使用して、Azure 内のリソースに接続できます。 この種類の接続を使うには、クライアント コンピューター上で VPN クライアントを構成する必要があります。 詳細については、ポイント対サイト接続の作成に関する記事をご覧ください。
expressroute 接続
expressroute を使用すると、プライベート接続を介してオンプレミス ネットワークを Azure に接続できます。 接続を作成するには、Virtual WAN を使用した expressroute 接続の作成に関するページを参照してください。
expressroute トラフィックの暗号化
Azure Virtual WAN には、expressroute トラフィックを暗号化する機能があります。 この手法により、パブリック インターネットを経由したり、パブリック IP アドレスを使用したりすることなく、expressroute を経由してオンプレミス ネットワークと Azure 仮想ネットワークの間で暗号化されたトランジットを提供できます。 詳細については、Virtual WAN 向けの expressroute 経由の IPsecに関するページを参照してください。
ハブ から vnet へ の 接続
Azure 仮想 ネットワーク を 仮想 ハブ に 接続 する こと が でき ます 。 詳細 に つい て は 、 vnet の ハブ へ の 接続 に 関する セクション を 参照 し て ください 。
トランジット接続
vnet 間 の トランジット 接続
Virtual WAN では、vnet 間 の トランジット 接続が可能です。 VNet では、仮想ネットワーク接続を介して仮想ハブに接続します。 すべての仮想ハブにはルーターが存在するため、Standard Virtual WAN の VNet 間でトランジット接続が有効になります。 このルーターは、仮想ハブが最初に作成されたときにインスタンス化されます。
ハブ ルーターには 4 つのルーティング状態があります。プロビジョニング済み、プロビジョニング中、失敗、または、なしです。 Azure portal で [仮想ハブ] ページに移動すると、 [Routing status](ルーティングの状態) が 表示 さ れ ます 。
- なし状態 は 、 仮想 ハブ で ルーター が プロビジョニング さ れ なかっ た こと を 示す ます 。 これ is 種類 は 、 Virtual WAN の 種類 がBasic の場合、またはサービスが利用可能になる前に仮想ハブがデプロイされた場合に発生する可能性があります。
- 失敗状態 is 示し は 、 インスタンス 化 中 の 失敗 を 示す ます 。 ルーター を インスタンス 化 また は リセット する に は 、 Azure portal の 仮想 ハブ の [ 概要 ] ページ に 移動 し 、[Reset Router](ルーターのリセット) オプション を 見つける ます 。
各仮想ハブ ルーターは、最大 50 Gbps の集約スループットをサポートしています。
仮想ネットワーク接続間の接続では、単一の仮想ハブに接続されているすべての VNet 全体で、合計 2,000 VM の最大ワークロードを既定で想定しています。 ハブ インフラストラクチャ ユニットは 追加 の VM を サポート する よう に 調整 でき ます 。 ハブ インフラストラクチャ ユニット の 詳細 に つい て は 、 「 ハブ の 設定 」 を 参照 し て ください 。
VPN と expressroute 間のトランジット接続
Virtual WAN では、VPN と expressroute 間のトランジット接続が可能です。 これは、VPN 接続サイトまたはリモート ユーザーが expressroute 接続サイトと通信できることを意味します。 また、ブランチ 間 フラグが有効であり、VPN と expressroute 接続で BGP がサポートされていることが暗黙的に想定されています。 このフラグは、Azure portal の Azure Virtual WAN 設定にあります。 すべてのルート管理は仮想ハブ ルーターによって提供されます。これにより、仮想ネットワーク間のトランジット接続も可能になります。
カスタム ルーティング
Virtual WAN には、高度なルーティング機能強化があります。 カスタム ルート テーブルの設定、ルートの関連付けと伝達による仮想ネットワーク ルーティングの最適化、ラベルを使用したルート テーブルの論理的なグループ化、多数のネットワーク仮想アプライアンス (NVAs) または共有サービスのルーティング シナリオを簡素化する機能があります。
グローバル VNET ピアリング
グローバル VNet ピアリングには、異なるリージョンにある 2 つの VNet を接続するメカニズムが用意されています。 Virtual WAN では、仮想ネットワーク接続によって VNet が仮想ハブと接続されます。 ユーザーはグローバル VNet ピアリングを明示的に設定する必要がありません。 同じリージョンの仮想ハブに接続された VNet には、VNet ピアリング料金が発生します。 別のリージョンの仮想ハブに接続された VNet には、グローバル VNet ピアリング料金が発生します。
ルート テーブル
ルート テーブルに、関連付けと伝達の機能が備わりました。 既存のルート テーブルは、これらの機能を持たないルート テーブルです。 ハブ ルーティングに既存のルートがあり、新しい機能を使用する場合は、以下を考慮してください。
-
仮想ハブに既存のルートがある Standard Virtual WAN のお客様: Azure portal の ハブ の [ ルーティング ] セクション に ルート が 既に ある 場合 、 まず それ ら を 削除 し て から 、 新しい ルート テーブル を 作成 する 必要 が あり ます ( Azure portal の ハブ の [ ルート テーブル ] セクション に あり ます ) 。 仮想 WAN 内 の すべて の ハブ に 対する て 削除 ステップ を 実行 する こと を お 勧める し ます 。
-
仮想ハブに既存のルートがある Basic Virtual WAN のお客様:Azure portal のハブの [ルーティング] セクションにルートが既にある場合、まずそれらを削除してから、お使いの Basic Virtual WAN を Standard Virtual WAN にアップグレードします。 「Virtual WAN を Basic から Standard にアップグレードする」を参照してください。 仮想 WAN 内のすべてのハブに対して削除ステップを実行することをお勧めします。
よく 寄せる られる 質問
よく 寄せる られる 質問については、「Virtual WAN の FAQ」を参照してください。
プレビューと新機能
- 最近のリリース、プレビューの進行中、プレビューの制限事項、既知の問題、非推奨の機能の詳細については、「新機能」を参照してください。
- RSS フィード を 購読 し 、 Azure Virtual WAN 更新 情報 ページ で 、 最新 の Virtual WAN 機能 の 更新 を 確認 し ます 。