仮想ネットワークの接続の管理、ネットワーク トラフィックのセキュリティ保護、ネットワーク リソース間のトラフィックのルーティングなど、Azure Virtual Network Manager のユース ケースについて説明します。
接続の構成
接続構成を使用して、ネットワークのニーズに基づいてさまざまなネットワーク トポロジを作成できます。 接続構成を作成するには、新規または既存の仮想ネットワークをネットワーク グループに追加し、ニーズに合ったトポロジを作成します。 接続構成には、メッシュとハブアンドスポークの 2 つのトポロジ オプションが用意されています。 スポーク仮想ネットワーク間の直接接続を使用してハブアンドスポーク トポロジを作成することもできます。
メッシュ型トポロジ
メッシュ型トポロジをデプロイすると、すべての仮想ネットワークが相互に直接接続されます。 通信するためにネットワーク上の他のホップを経由する必要がありません。 メッシュ型トポロジは、すべての仮想ネットワークを互いに直接通信させる必要がある場合に有効です。
一般的なシナリオの 1 つは、待機時間とスループットを向上させるために特定のスポーク仮想ネットワークをメッシュすることです。 すべてのスポーク仮想ネットワークをメッシュする必要はありません。 また、Virtual WAN ハブに接続されているスポーク仮想ネットワークをメッシュ化して、ハブを使用して他の仮想ネットワークと通信しながら、直接通信と待機時間の短縮を実現することもできます。
ハブアンドスポーク トポロジ
スポーク仮想ネットワークで共有されているハブ仮想ネットワークに中央インフラストラクチャ サービスをデプロイする場合は、ハブ アンド スポークのトポロジをお勧めします。 このトポロジは、これらの共通コンポーネントをすべてのスポーク仮想ネットワークに配置するよりも効率的な場合があります。
直接接続を使用したハブ アンド スポークのトポロジ
直接接続を使用したハブ アンド スポーク トポロジは、前述の 2 つのトポロジを組み合わせたものになります。 ハブに共通の中央インフラストラクチャがあり、すべてのスポーク間で直接通信を行いたい場合に推奨されます。 直接接続を使用すると、ハブを通過するときに余分なネットワーク ホップが引き起こす待機時間を短縮できます。
仮想ネットワーク トポロジの維持
インフラストラクチャを変更すると、Azure Virtual Network Manager によって、接続構成で定義したトポロジが自動的に維持されます。 たとえば、新しいスポーク ネットワーク グループをトポロジに追加すると、Azure Virtual Network Manager は、スポーク ネットワーク グループの仮想ネットワークへの接続を作成するために必要な変更を処理できます。
Von Bedeutung
Azure portal、Azure CLI、Azure PowerShell、または Terraform を使用して、Azure Virtual Network Manager をデプロイおよび管理できます。
セキュリティ
Azure Virtual Network Manager では、セキュリティ管理規則を作成することで、組織内の仮想ネットワーク全体にセキュリティ ポリシーを適用します。 セキュリティ管理者ルールは、ネットワーク セキュリティ グループが定義するルールよりも優先されます。 セキュリティ管理者ルールは、次の図に示すように、トラフィック分析で最初に適用されます。
一般的な使用例をいくつか示します。
既存のすべての仮想ネットワークと新しく作成された仮想ネットワークに適用および適用する必要がある標準規則。
変更できないセキュリティ規則と、組織レベルの規則を適用する。
ユーザーが危険度の高いポートを開かないようにセキュリティ保護を適用しました。
管理者がネットワーク セキュリティ グループの構成ミスや意図しないギャップによって引き起こされるセキュリティの脅威を防ぐことができるように、組織内のすべてのユーザーに対する既定の規則。
セキュリティ管理者ルールを使用してセキュリティ ガードレールを実装すると同時に、仮想ネットワーク所有者がネットワーク セキュリティ グループを構成する柔軟性を確保し、ネットワーク セキュリティ グループが会社のポリシーを壊さないようにします。
サービスやプログラムの更新の監視など、重要なサービスとの間のトラフィックを強制的に許可して、他のユーザーがこの必要なトラフィックを誤ってブロックできないようにします。
ユース ケースのチュートリアルについては、Azure Virtual Network Manager を使用した仮想ネットワークのセキュリティ保護に関するブログ記事を参照してください。
次のステップ
Azure portal を使用して Azure Virtual Network Manager インスタンスを作成します。
Terraform を使用して Azure Virtual Network Manager インスタンスをデプロイします。
Azure Virtual Network Manager のネットワーク グループについて詳しく学習します。
接続構成でできることについて学習します。
セキュリティ管理者の構成の詳細について学習します。