はじめに
仮想プライベート ネットワーク (VPN) は、セキュリティで保護された、暗号化された接続を別のネットワーク経由で提供します。 VPN は通常、信頼された 2 つ以上のプライベート ネットワークを、インターネットなどの信頼されていないネットワークを介して相互に接続するためにデプロイされます。 第三者によるネットワーク通信の盗聴を防ぐために、トラフィックは、信頼されていないネットワークを移動している間は暗号化されます。
あなたは、家のメンテナンス、セキュリティ、オートメーションを手がける Adatum という企業のネットワーク担当者です。 Adatum では、Windows と Linux の仮想マシン上で実行される、複数の多層アプリケーションを使用しています。 これらの仮想マシンをオンプレミスのデータセンターから Microsoft Azure クラウドに移行するプロセスが進んでいます。 これらのアプリケーションには顧客の機密情報が格納されます。それらをホストする仮想マシンをインターネットに直接公開することはできません。
Adatum には、ノート PC を使用してこれらのアプリケーションを操作するリモート ワーカーが多数います。 アプリケーションをホストする VM は Adatum のオンプレミスの内部ネットワークに接続されているので、これらのリモート ワーカーはサードパーティの VPN を使用して、その内部ネットワークに接続してこれらのアプリケーションにアクセスします。 Adatum のメイン オフィスのユーザーは、アプリケーションに直接接続します。 アプリケーションは正常な動作のために大量の帯域幅を必要とし、待機時間の変動に対する回復性を備えています。
Azure への移行が完了したら、リモート ワーカーがこれらのアプリケーションに安全に接続できる必要があります。 また、Adatum の内部ネットワークに接続する社員が、ネットワーク トラフィックが傍受される心配なくアプリケーションに接続できる必要があります。 今後、Adatum は仮想ネットワークにさらに多くのサブネットをデプロイし、さらに多くの IaaS ワークロードを世界中の仮想ネットワークにデプロイする可能性もあります。 決定したソリューションには仮想ネットワークとサブネットの拡張の可能性を組み込む必要があります。
このモジュールでは、Azure VPN Gateway の機能とそのしくみ、また、組織のニーズを満たすソリューションとして Azure VPN Gateway を使用することを選択すべきなのはどのような場合かについて説明します。
学習の目的
このモジュールでは、次のことを行います。
- Azure VPN Gateway の概要と提供される機能について学習する。
- Azure VPN Gateway が組織のニーズを満たすかどうかを判断する。
前提条件
基本的なネットワークの概念についての理解