Azure認定資格 WEB問題集&徹底解説
AZ-900:Microsoft Azure Fundamentals
Azureサービスの一つであるVPN Gatewayはどんな内容なのでしょうか?また、Azure認定資格の AZ-900:Azure Fundamentals に合格するためには、サービスのどんなポイントを押さえておけばよいのでしょうか?
ここでは、そんなあなたの疑問に回答していきたいと思います
1. サービス概要
Azure VPN Gateway は、Azure 仮想ネットワーク (VNet) とオンプレミスネットワーク間の安全なクロスプレミス接続を作成するために使用されるサービスです。 VPN Gateway を使用すると、サイト間 VPN 接続またはポイント対サイト VPN 接続を確立できます。 VPN Gateway は、Azure ネットワークをオンプレミスネットワークに拡張したり、複数の支店を接続したり、ユーザーが Azure リソースに安全にアクセスできるようにしたりするのに適しています。 Azure VPN Gateway は、ルートベースとポリシーベースの VPN 接続をサポートしています。
Azure VPN Gateway は、Azure ネットワークをオンプレミスネットワークに安全に接続するための、柔軟で信頼性の高いソリューションです。
2. 主な特徴と機能
2.1 クロスプレミス接続
Azure VPN Gateway を使用すると、Azure VNet をオンプレミスネットワークに安全に接続できます。
2.2 サイト間 VPN
Azure VPN Gateway を使用すると、オンプレミスネットワークと Azure VNet 間の永続的な VPN 接続を確立できます。
2.3 ポイント対サイト VPN
Azure VPN Gateway を使用すると、個々のクライアントデバイスから Azure VNet への VPN 接続を確立できます。
2.4 ルートベース VPN
Azure VPN Gateway は、ルートベース VPN 接続をサポートしており、より柔軟なルーティングオプションを提供します。
2.5 ポリシーベース VPN
Azure VPN Gateway は、ポリシーベース VPN 接続をサポートしており、シンプルなルーティング要件に適しています。
2.6 高可用性
Azure VPN Gateway は、アクティブ/スタンバイ構成またはアクティブ/アクティブ構成でデプロイでき、高可用性を提供します。
2.7 スケーラビリティ
Azure VPN Gateway は、アプリケーションの需要に基づいて、動的にスケールアップまたはスケールダウンできます。
2.8 複数の VPN トンネル
Azure VPN Gateway は、複数の VPN トンネルをサポートしており、帯域幅を増加させ、冗長性を提供できます。
3. アーキテクチャおよび技術要素
- ユーザーが Azure Portal、CLI、PowerShell、または SDK を介して VPN Gateway を作成/管理。
- ユーザーは、VPN Gateway の種類 (ルートベースまたはポリシーベース)、ゲートウェイ SKU、接続の種類 (サイト間またはポイント対サイト)、および共有キーなどの VPN 構成を指定。
- Azure が、VPN Gateway を自動的にプロビジョニング、管理、および保護。
- VPN Gateway は、オンプレミス VPN デバイスとの間で VPN トンネルを確立。
- Azure VPN Gateway は、Azure Resource Manager (ARM) を使用して管理され、Azure の他のサービス (Virtual Network、Local Network Gateway など) と統合できます。
4. セキュリティと認証・認可
- 共有キー: 共有キーを使用して、VPN トンネルを認証できます。
- Azure Active Directory (Azure AD): Azure AD を使用して、ポイント対サイト VPN 接続を認証できます。
- 証明書: 証明書を使用して、VPN トンネルを認証できます。
- IPsec ポリシー: IPsec ポリシーを使用して、VPN トンネルの暗号化設定をカスタマイズできます。
- Azure Firewall: Azure Firewall を使用して、VPN ゲートウェイを通過するトラフィックを検査および制御できます。
5. 料金形態
Azure VPN Gateway は主に以下に基づく料金体系です:
- ゲートウェイ時間: VPN Gateway がプロビジョニングされ、使用可能になっている時間に応じて課金。
- データ転送: VPN Gateway を通過するデータ転送量に応じて課金。
6. よくあるアーキテクチャ・設計パターン
- ハイブリッドクラウド接続: Azure VPN Gateway を使用して、Azure ネットワークをオンプレミスネットワークに接続できます。
- 支店間接続: Azure VPN Gateway を使用して、複数の支店を相互に接続できます。
- リモートアクセス: Azure VPN Gateway を使用して、ユーザーが Azure リソースに安全にアクセスできるようにすることができます。
- ディザスタリカバリ: Azure VPN Gateway を使用して、セカンダリリージョンにディザスタリカバリ環境を構築できます。
- Dev/Test 環境: Azure VPN Gateway を使用して、開発およびテスト環境を本番環境から分離できます。
7. 設定・デプロイ手順(ハンズオン例)
- Azure Portal、CLI、または PowerShell を使用して、リソースグループを作成。
- VNet を作成。
- Local Network Gateway を作成 (オンプレミスネットワークに関する情報を指定)。
- VPN Gateway を作成 (種類、SKU、VNet などを指定)。
- 接続を作成 (接続の種類、共有キーなどを指定)。
- VPN トンネルをテスト。
8. 試験で問われやすいポイント
8.1 Azure VPN Gateway の基本的な概念
- Q: Azure VPN Gateway とは何ですか?
A: Azure 仮想ネットワーク (VNet) とオンプレミスネットワーク間の安全なクロスプレミス接続を作成するために使用されるサービスです。 - Q: Azure VPN Gateway の主な利点は何ですか?
A: クロスプレミス接続、サイト間 VPN、ポイント対サイト VPN、ルートベース VPN、ポリシーベース VPN、高可用性。
8.2 VPN Gateway の種類
- Q: ルートベース VPN とは何ですか?
A: ルーティングテーブルを使用してトラフィックをルーティングします。 - Q: ポリシーベース VPN とは何ですか?
A: トラフィックセレクターを使用してトラフィックをルーティングします。
8.3 ゲートウェイ SKU
- Q: VPN Gateway の SKU は何に影響しますか?
A: 帯域幅、接続数、およびサポートされる機能。
8.4 接続の種類
- Q: サイト間 VPN とは何ですか?
A: オンプレミスネットワークと Azure VNet 間の永続的な VPN 接続。 - Q: ポイント対サイト VPN とは何ですか?
A: 個々のクライアントデバイスから Azure VNet への VPN 接続。
8.5 料金
- Q: Azure VPN Gateway の料金はどのように計算されますか?
A: ゲートウェイ時間とデータ転送に基づいて計算。
8.6 セキュリティ
- Q: VPN トンネルを認証する方法は何ですか?
A: 共有キー、Azure Active Directory (Azure AD)、または証明書を使用。
8.7 その他細かな試験ポイント
- Local Network Gateway
- Connection
- IPsec ポリシー
- アクティブ/アクティブ構成
- 高可用性