Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Azure Virtual WAN 自動化のしくみを妄想してみる

209 views

Published on

dotNET600 2018で登壇した際の資料です。

Published in: Technology
  • Be the first to comment

  • Be the first to like this

Azure Virtual WAN 自動化のしくみを妄想してみる

  1. 1. ソフトバンク・テクノロジー 株式会社 牛上 貴司 (MVP for Microsoft Azure) Azure Virtual WAN 自動化のしくみを 妄想してみる
  2. 2. 自己紹介 2 名前:牛上 貴司 (うしがみ たかし) 所属:ソフトバンク・テクノロジー 活動:Azure検証・登壇・ブログ・雑誌への寄稿 Blog:https://www.cloudou.net @tushigami Microsoft MVP for Microsoft Azure
  3. 3. ネットワーク接続について 3 オンプレミス接続 層 Azure接続 層 オンプレミス間接続 層
  4. 4. VPN VPN Azure Virtual WANとは? 4 Peer HUB VPN VPN Gateway Azure Virtual WAN
  5. 5. 機能比較 5 VPN Gateway Virtual WAN 最大接続数(IPsec) 30 拠点 1,000 拠点 最大スループット 1.25 Gbps(A/S) 20 Gbps(A/A) 冗長構成 A/S , A/A A/A のみ ハブ&スポーク構成 (VNetピアリング時) ー 可能 グローバルVNetピアリング 可能 ー ネットワーク機器への自動設定 ー 可能 OpenVPN対応 ※P2S ー 可能
  6. 6. 価格 ~Virtual WAN~ 6 29,116.8(スケールユニット) + 6,451.2(サイト間接続) = 35,568/月 ※一ヶ月を720時間で算出
  7. 7. 接続パートナー 7
  8. 8. Citrix SD-WANとは? 8 MPLS Internet 4G LTE Virtual Path SD-WAN Center MCN(Master Control Node)Client
  9. 9. デモ構成図 9 VPN VPN Peer SD-WAN Center MCN Client
  10. 10. 自動設定の流れ 10 ① SD-WAN CenterからMCNのコンフィグを取得 ② SD-WAN CenterからVirtual WANの情報を取得 ③ SD-WAN ClientとVirtual WAN(ハブ)との紐付けを設定 ④ SD-WAN CenterからSD-WAN Clientの情報をAzureに送信し、サイトを作成 ⑤ Azureにてストレージアカウントが作成される ⑥ Azureにて”ハブの関連付け”を行う ⑦ ストレージアカウント内に”configdata“が作成される ⑧ SD-WAN Centerが“configdata”を取得し、MCNにわたす ⑨ MCNにてIPSecの設定情報を生成し、Clientへわたす ⑩ VPN完了
  11. 11. Log 11
  12. 12. ストレージアカウント 12 configdata ストレージアカウント名 [リソースグループ名+サブスクリプションID] リソースグループ名 サブスクリプションID
  13. 13. configdata 13 [ {"configurationVersion":{"LastUpdatedTime":"2018-11-04T09:09:56.9466386Z", "Version":"cdc8e915-6660-42f4-90de-265783dff971"}, "vpnSiteConfiguration":{"Name":"Client01", "IPAddress":"52.175.201.19"}, "vpnSiteConnections":[{"hubConfiguration":{"AddressSpace":"10.200.0.0/24", "Region":"Japan East", "ConnectedSubnets":["10.100.0.0/16"]}, "gatewayConfiguration":{"IpAddresses":{"Instance0":"40.81.221.226", "Instance1":"40.81.220.88"}}, "connectionConfiguration":{"IsBgpEnabled":false,"PSK":“xxxxxxxxx", "IPsecParameters":{"SADataSizeInKilobytes":102400000, "SALifeTimeInSeconds":3600}}}]} ]
  14. 14. 自動化される設定 14 • IKEバージョン、モード • IPアドレス • 暗号化アルゴリズム • ハッシュアルゴリズム • 認証方式 • DHグループ • ライフタイム • 保護するネットワーク • ルーティング • BGP AS番号 • BGP ピアIP • デバイス リンク速度 • デバイス ベンダー • デバイス モデル など

×