Download as PDF, PPTX
Uploaded byToru Makabe
Azure Virtual Data Centerで学ぶ 企業向けAzureネットワーク設計
Azure Virtual Data Centerで学ぶ 企業向けAzureネットワーク設計
More Related Content
![[Microsoft Tech Summit 2017] マイクロサービスだけじゃない! コンテナー オーケストレーターとしての「Azure Servic...](https://cdn.slidesharecdn.com/ss_thumbnails/20171108techsummitservicefabric-171109075108-thumbnail.jpg?width=640&height=640&fit=bounds)
![[Japan Tech summit 2017] CLD 013](https://cdn.slidesharecdn.com/ss_thumbnails/techsummit2017pdfcld013-171115032120-thumbnail.jpg?width=640&height=640&fit=bounds)
![[Japan Tech summit 2017] DEP 005](https://cdn.slidesharecdn.com/ss_thumbnails/techsummit2017pdfdep005-171116035106-thumbnail.jpg?width=640&height=640&fit=bounds)
![[Japan Tech summit 2017] DAL 003](https://cdn.slidesharecdn.com/ss_thumbnails/techsummit2017pdfdal003-171115033147-thumbnail.jpg?width=640&height=640&fit=bounds)
![[Japan Tech summit 2017] DEP 009](https://cdn.slidesharecdn.com/ss_thumbnails/techsummit2017pdfdep009-171116035108-thumbnail.jpg?width=640&height=640&fit=bounds)
![[DO05] システムの信頼性を上げるための新しい考え方 SRE ( Site Reliability Engineering ) in Azure, o...](https://cdn.slidesharecdn.com/ss_thumbnails/do05-170616023431-thumbnail.jpg?width=640&height=640&fit=bounds)
Similar to Azure Virtual Data Centerで学ぶ 企業向けAzureネットワーク設計
![[Japan Tech summit 2017] CLD 008](https://cdn.slidesharecdn.com/ss_thumbnails/techsummit2017pdfcld008-171115032110-thumbnail.jpg?width=640&height=640&fit=bounds)
![[Azure Deep Dive] Azure ネットワーキングを理解しよう!](https://cdn.slidesharecdn.com/ss_thumbnails/20151004madazurenetworking-151216085343-thumbnail.jpg?width=640&height=640&fit=bounds)
Azure Virtual Data Centerで学ぶ 企業向けAzureネットワーク設計
- 2.
- 3. Gateway Subnet 10.0.255.0/27 VNET A 10.0.0.0/16 VNET B 10.0.0.0/16 Region Management Subnet 10.0.3.0/24 Backend Subnet 10.0.2.0/24 AP& DB Subnet 10.0.2.0/24 Frontend Subnet 10.0.1.0/24 Web Subnet 10.0.1.0/24 https://docs.microsoft.com/ja-jp/azure/virtual-network/virtual-networks-overview https://docs.microsoft.com/ja-jp/azure/load-balancer/load-balancer-outbound-connections
- 6. • Identity andDirectory Services • ID管理はクラウドのセキュリティ境界線 • 権限管理: 強すぎるとアジリティを失い、弱すぎるとリスクが高まる • Azure ADとRBACを制するものがAzureを制する • Security infrastructure • ネットワークの分離を実現する技術 (VNET、NSG=Network Security Group) • Connectivity to the cloud • クラウドとオンプレミスの接続手段 (インターネットVPN、ExpressRoute) • Connectivity within the cloud • VNET間接続(VNET Peering、Gateway)とコントロール手段 (NSG、NVA=Network Virtual Appliance、UDR=User Defined Route)
- 7.
- 9. Spoke VNET SpokeVNET Hub VNET
- 10. https://docs.microsoft.com/ja-jp/azure/architecture/reference-architectures/hybrid-networking/hub-spoke • Hub VNETPeering設定: ゲートウェイ転送を許可 • 各Spoke VNET Peering設定: リモートゲートウェイの使用 • VNET Peering共通設定: 転送されたトラフィックを許可 Peering Peering
- 11.
- 12.
- 19.
- 24.
- 25. • Step-by-Step: AutomateBuilding Outbound Network Security Groups Rules via Azure Resource Manager (ARM) and PowerShell • https://blogs.technet.microsoft.com/keithmayer/2016/01/12/s tep-by-step-automate-building-outbound-network- security-groups-rules-via-azure-resource-manager-arm- and-powershell/
- 27.
- 28. © 2017 MicrosoftCorporation. All rights reserved. 本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。