Azure でのネットワーク インフラストラクチャの設計

中級
ソリューション アーキテクト
Azure
Azure Virtual Network
Azure ExpressRoute
Azure VPN Gateway
Azure Application Gateway
Azure の Traffic Manager

Azure でセキュリティで保護された柔軟なネットワーク インフラストラクチャを設計し、オンプレミスのネットワークを Azure リソースに接続する方法について説明します。

前提条件

  • IP アドレス指定とルーティングなど、ネットワークの概念に関する知識
  • VPN などのネットワーク接続方法に関する知識

このラーニング パス内のモジュール

Azure の VPN Gateway では、ご利用のオンプレミス ネットワークとクライアントの間のセキュリティで保護された接続が提供されます。

ExpressRoute を使用してスループットが保証される専用のプライベート接続を確立して、オンプレミスのシステムとユーザーを Azure と Office 365 に接続します。

ネットワーク セキュリティ グループとサービス エンドポイントを使って、自分の仮想マシンと Azure サービスを未承認のネットワーク アクセスからセキュリティで保護することができます。

仮想ネットワーク ピアリングを使用し、セキュリティで保護され、コスト効果の高い方法により、仮想ネットワーク間で通信できるようにします。

Azure Traffic Manager によってアプリケーションに DNS 負荷分散が備わるため、アプリケーションを世界中に配布する機能が強化されます。 Traffic Manager を使用して、アプリケーションのパフォーマンスと可用性を強化します。

Azure のさまざまなロード バランサーと、ご自身の要件を満たすために適切な Azure Load Balancer ソリューションを選択する方法について説明します。

複数のサーバーに負荷を分散し、パスベースのルーティングを使って Web トラフィックを転送することにより、アプリケーションの回復性を向上させます。

カスタム ルートを実装して Azure 仮想ネットワークのトラフィックを制御する方法について学習します。

優れた Azure IP アドレス指定スキーマによって、柔軟性、拡張のための余裕、オンプレミス ネットワークとの統合が提供されます。 スキーマにより、デプロイされたリソースの通信が確実に行われ、システムの公開が最小限に抑えられ、組織はネットワークに柔軟性を持たせることができます。 適切に設計しないと、システムが通信できなくなる可能性があり、問題の修復のために余計な作業が必要になります。

あなたは、Azure のリソースに接続するために必要な従来のオンプレミス インフラストラクチャを利用しています。 このモジュールでは、機能、コスト、セキュリティのバランスをとるユース ケース用に接続方法を選択する方法について学習します。

拡張と柔軟性、重要なリソースの安全な分離、低い管理オーバーヘッド、オンプレミス ネットワーク リソースとの通信を可能にする、Azure のネットワーク アーキテクチャを設計します。

Azure Network Watcher ツール、診断、ログを使用して、Azure インフラストラクチャのネットワークの問題を検出して修正します。