Azure VPN Gateway デザインパターン

AzureのVPN Gatewayの接続パターンを、3層に分けて見ていきたいと思います。
それぞれの層で要件に適したパターンを選択する事で、簡単にネットワークの設計ができるようにしました。つもりです。


オンプレミス接続 層

Azure VPN Gateway (Active / Standby)

VPNゲートウェイの作成 [サイト対サイト(S2S)]
・SKU[VpnGw1、VpnGw2、VpnGw3]、ルートベース
・最大トンネル数「30」
・A/Sの切替え時には、最大90秒の切断が発生する。

Azure VPN Gateway (Active / Active)

・SKU[VpnGw1 / VpnGw2 / VpnGw3]、ルートベース
・最大トンネル数「30」
・冗長構成
・セッション ロードバランス (A/Sに比べ、スループットが向上)
・A/Aの切替え時でも、切断が発生しない。
・料金はA/Sと同等

ExpressRoute + Azure VPN Gateway (Active / Standby)

帯域保証型 閉域網 ExpressRoute とは?
・SKU[VpnGw1、VpnGw2、VpnGw3]、ルートベース
・GatewaySubne[/27]以上
・冗長構成
・ロンゲストマッチ (同コストの場合、ExpressRouteが優先)
・切替え時でも、切断が発生しない。
・ExpressRoute ~ Azure VPN Gateway 間の通信は不可


Azure接続 層

Azure VPN Gateway

VPNゲートウェイの作成 [VNet対VNet (V2V)]
・SKU[VpnGw1、VpnGw2、VpnGw3]、ルートベース
・最大トンネル数「30」
・A/Sの切替え時には、最大90秒の切断が発生する。
・A/A時には、セッション ロードバランス (A/Sに比べ、スループットが向上)
・A/SとA/Aを混在させる事も可能
・BGPを利用する事で、「トランジット通信」が可能

VNetピアリング・グローバル ピアリング

VNet ピアリング で広帯域接続
・VPN Gateway が不要。 ※A/S、A/A、GW費用が不要
・最大ピアリング数「500」
・直接ピアリングした仮想ネットワーク同士のみ通信が可能
・例外として、VPN Gateway (一箇所指定)を経由した、トランジット通信が可能
※グローバルピアリング時は、トランジット通信不可
・Azureバックボーン経由なので、超速い!!

※オンプレミス接続のための VPN Gateway を一つだけ指定可能


オンプレミス間接続 層

オンプレミス拠点から、もう一方のオンプレミス拠点への接続パターンを見てみよう!!
各拠点から、Azure上に構築した共有サーバーにアクセスしたい時には重要です。
※緑色の帯が通信可能な範囲を表しています。

Azure接続に「ピアリング」を利用すると、BGPルーティングが途切れてしまい、オンプレミス間での通信が出来ません。

Azure接続に「VPN」を利用すると、BGPルーティングにより伝播されるので、オンプレミス間での通信が可能です。

オンプレミス接続に「ExpressRoute」を利用した場合、[ExpressRoute Global Reach]を利用する事で、Azureバックボーンを経由した閉域通信が可能となります。