The Journey to Stars〜未知への探求〜

好奇心の赴くままに。学んだことを中心に書いています。

  当サイトの記事には、広告・プロモーションが含まれています

<AZ-900>#13.VNET関連

 

AZ-900勉強中のririです。

IT系とはいえ、普段Azureに触れる機会がほとんどないので、

勉強中に学んだ単語をメモしていこうと思います。

今日はVNET関連についてまとめます。

 

8月に無事試験に合格しました^^ 勉強記録・合格体験記はこちらから↓

konomamaowaru.hatenablog.jp

VNET関連一覧

サービス名 説明
Azure Virtual Network VNETと呼ばれる。Azureの仮想プライベートネットワーク。他のネットワークと分離されたプライベートなネットワーク。
サブネット VNETをセグメントに分割するもの。
VPNゲートウェイ サイト間接続やVNET間接続を提供するサービス

 

イメージ

ネットワーク関連は業務でもあまり触れず苦手なんですよね・・・

ということで図解してみます。

 

仮想ネットワークのイメージ

 

仮想ネットワークの中はサブネットで分割されます。

サブネット間の通信は制限されないため、異なるサブネット同士でも通信可能です。

ただし、VNET同士は独立しているので、ピアリング(直接接続)やVNET間接続が必要です。 

仮想ネットワーク(VNET)のイメージ
サブネット間で中継サーバを使う場合のイメージ

前述の通り、デフォルトではサブネット間の通信は自由にできますが、

セキュリティ上の理由で中継サーバを利用したい場合は、

NVA(ネットワーク仮想アプライアンス

UDR(ユーザー定義ルート)で中継経路を指定します。

サブネット間で中継サーバを使う場合

 

VPN接続のイメージ

仮想ネットワークはオンプレと接続する機能はないため、

VPNゲートウェイを使って、VPN接続を行います。

オンプレミス環境と接続する場合は、
1.VNETにゲートウェイサブネットを作成しVPNゲートウェイを追加して、
2.オンプレミス環境のVPNバイスと通信を行います。(オンプレ環境でも準備が必要)

 

VPN接続イメージ

 

そのほか覚えておくべきこと

ローカルネットワークゲートウェイ
  • オンプレミス拠点の情報を指定するために使う
  • VnetからAzure内のPaaSに閉域網でアクセスするサービス
ピアリング
  • ピアリングされた仮想ネットワーク(Vnet)間のトラフィックンターネット経由ではなくMicrosoftバックボーンインフラストラクャを通じてルーティングされる

おまけ:その他のAZ900関連の記事

今回勉強する中で、わからない用語やイメージを
まとめたのでよろしければご覧ください^^

<AZ-900>#1.リソースグループとは?

<AZ-900>#2.サブスクリプションとは?

<AZ-900>#3.NW関連サービス

<AZ-900>#4.セキュリティ関連サービス

<AZ-900>#5.コスト管理ツール&コスト関連

<AZ-900>#6.管理ツール

<AZ-900>#7.監視ツール

<AZ-900>#8.AzureのリージョンとAZ 

<AZ-900>#9.ガバナンス 

<AZ-900>#10.ストレージ

<AZ-900>#11.コンテナ関連 -

<AZ-900>#12.Azure AD 

<AZ-900>#14.DB関連

<AZ-900>#15.Azureコアサービス

<AZ-900>#16.Azureの基礎