Successfully reported this slideshow.
Your SlideShare is downloading. ×

SCUGJ第24回勉強会:Azureネットワークアダプターってなに?

Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad
Ad

Check these out next

1 of 28 Ad
Advertisement

More Related Content

Slideshows for you (20)

Similar to SCUGJ第24回勉強会:Azureネットワークアダプターってなに? (20)

Advertisement

More from wind06106 (11)

Recently uploaded (20)

Advertisement

SCUGJ第24回勉強会:Azureネットワークアダプターってなに?

  1. 1. SCUGJ 第24回勉強会 2021/03/13 Windows Server and Cloud User Group Japan 後藤 諭史(Satoshi GOTO)
  2. 2.  後藤 諭史( Satoshi GOTO )  外資系になってしまった某 ISP 所属 無職 有給消化中  仮想化製品が主な専門分野です。 が、基本的には雑用係  Microsoft MVP - Cloud and Datacenter Management (Jul.2012 - Jun.2021)  Twitterはこちら ◦ Twitter:@wind06106 2
  3. 3. 本セッション資料ですが、個人で準備した環境において、個人的に実施した検証/結果を基に記載しています。 あくまで個人の意見/見解であり、所属する会社/組織及びマイクロソフト社とは『まったく/なにも/全 然』関係がございません。 所属する会社/組織/マイクロソフト社の正式な回答/見解ではない事に留意してください。 また、本資料を閲覧した事により問題が生じた場合、または問題が発生しかけた場合、または生じた一切の不 利益について、発表者は一切の責任を負う事はできませんのでご了承ください。 3
  4. 4. 本セッションは Windows Admin Center Ver.2103(GA版)を使用しています。しかしながら、紹介する機能は Preview機能となっており、その検証結果を基に記載しています。 今後、仕様および機能は変更される可能性があります。 4
  5. 5. 5
  6. 6. 6
  7. 7. 7  Windows Server 単体を Azure vNetに接続する VPNインターフェース  Azure から見れば、単純な Point-to-Site 接続 ◦ IPSec 接続(IKE v2) ◦ 認証はクライアント証明書 ◦ NAT 越え可能(NATトラバーサル対応) ◦ 固定 IP 不要  Windows Admin Center 上からの設定のみで、Azure上の仮想ネットワーク ゲートウェイも作成してくれる便利仕様 ◦ 基本的なスペックは作成する仮想ネットワークゲートウェイのスペックの通り ◦ 普通に仮想ネットワークゲートウェイが作成されるので、課金に注意
  8. 8. 8  普通に仮想ネットワークゲートウェイが作成されます。放置すると課金が 恐ろしいことになるので注意  ゲートウェイのサイズは3種類(VpnGw1/VpnGw2/VpnGw3)から選択可 能(東日本の場合、最大で40,062/月の課金が発生)
  9. 9. オンプレサブネット 192.168.1.0/24 9 Azure Virtual Network Router Internet branch-VM01 (WS 2019) branch-WAC01 (WS 2019) Azure-VM01 (WS 2019) .4 .101 10.1.0.0/24 仮想サブネット 10.1.101.0/24 Azureネットワークアダプター 10.250.250.2 モバイルルーターを使用 した、動的IP回線
  10. 10. 10
  11. 11. 11 Azure仮想ネットワーク 仮想ネットワークゲートウェイ 向けのStatic Route
  12. 12. 12
  13. 13. 13  Azure上に仮想ネットワークを作成 ◦ ゲートウェイサブネットをあらかじめ作っておくことを推奨  仮想ネットワークゲートウェイは既存のものも流用可能 ◦ 既存流用の場合は、設定項目が若干変わります  Azure仮想ネットワークとの間にFirewallがある場合、以下の項目を確認 ◦ 500/UDP、4500/UDPが疎通可能であること
  14. 14. 14
  15. 15. 15 Azureネットワークアダプターを 作成するWindows Serverを登録
  16. 16. 16 オンプレミス側やAzure vNetと バッティングしないアドレスを指定
  17. 17. 17
  18. 18. 18
  19. 19. 19  自己署名証明書とエンタープライズ証明書を選択利用可能 エンタープライズルート証明書や クライアント証明書をアップロード
  20. 20. 20  自己署名証明書は削除しない限り残り続けるので注意……
  21. 21. 21  「アプリケーションとサービスログ」→「ANA-LOG」で確認可能
  22. 22. 22  切断はAzureポータルから  削除はWACから 切断してから削除実行しないとアダプターが正常に削除できないので注意
  23. 23. 23
  24. 24. オンプレサブネット 192.168.1.0/24 24 Azure Virtual Network Router branch-VM01 (WS 2019) branch-WAC01 (WS 2019) Azure-VM01 (WS 2019) .4 .250 10.1.0.0/24 仮想サブネット 10.1.101.0/24 Azureネットワークアダプター 10.250.250.2 オンプレサブネット 172.16.10.0/24 オンプレミスクライアント群 Internet Contoso_Network 本社ネットワーク 支店ネットワーク
  25. 25. オンプレサブネット 192.168.1.0/24 25 Azure Virtual Network Router branch-VM01 (WS 2019) branch-WAC01 (WS 2019) .4 .250 10.10.0.0/24 仮想サブネット 10.10.101.0/24 Azureネットワークアダプター 10.250.250.2 Internet Azure Virtual Network Router .4 10.1.0.0/24 仮想サブネット 10.1.101.0/24 Azureネットワークアダプター 10.251.250.2 Contoso_Network Fabrikam_Network
  26. 26. 26  簡単VPN接続。ただし課金には注意  使いようによっては便利(WACがなくてもできるとか言わない)  ハイブリットサービスの一つとして、頭の片隅に……
  27. 27. 27  Azure ハイブリッド サービスへの Windows Server の接続 https://docs.microsoft.com/ja-jp/windows-server/manage/windows-admin-center/azure/  Azure ネットワーク アダプターを使用したスタンドアロン サーバーの接続 https://docs.microsoft.com/ja-jp/azure/architecture/hybrid/azure-network-adapter  Azure ネットワーク アダプターを使用してサーバーを Azure Virtual Network に接続する https://docs.microsoft.com/ja-jp/azure-stack/hci/manage/use-azure-network-adapter
  28. 28. 28

×