Azure VPN Gateway を使用する場合
Azure VPN ゲートウェイを使用すると、次の接続を設定できます。
- サイト対サイト接続を介して、Azure 仮想ネットワークにオンプレミス データセンターを接続する
- ポイント対サイト接続を介して、Azure 仮想ネットワークに個々のデバイスを接続する
- ネットワーク対ネットワーク接続を介して、Azure 仮想ネットワークを他の Azure 仮想ネットワークに接続する
Azure VPN ゲートウェイが Adatum に適している理由は、次のとおりです。
- Azure 仮想ネットワークでホストされている、IaaS 仮想マシン上で実行されているアプリケーションへの、セキュリティで保護されたアクセスをリモート ワーカーに提供する必要があります。 これを実現するには、IaaS 仮想マシンのワークロードをホストするのと同じ仮想ネットワーク上の Azure VPN ゲートウェイに接続する、ポイント対サイト VPN を構成します。 これにより、インターネット上のホストに直接アプリケーションを公開することなく、アプリケーションに安全にアクセスできるようになります。
- Adatum のメイン オフィスにいる社員に、Azure の IaaS 仮想マシンで実行されているアプリケーションへのアクセスを提供する必要があります。 この場合、メイン オフィスと、IaaS ワークロードの仮想ネットワーク上の Azure VPN ゲートウェイとの間に構成されたサイト間 VPN により、VM ワークロードをインターネット上のホストに直接公開しなくても、セキュリティで保護されたアクセスが可能になります。
Adatum は仮想ネットワークにサブネットをさらにデプロイし、将来的には世界中の仮想ネットワークにさらに IaaS ワークロードをデプロイする可能性もあるため、Adatum がポリシーベースの VPN ゲートウェイではなく、ルートベースの VPN ゲートウェイをデプロイすることを確実にする必要があります。 ルートベースの VPN ゲートウェイを使用すると、既存の仮想ネットワークへのサブネットの追加と、Azure 仮想ネットワーク間の VPN 接続がサポートされます。
Azure VPN Gateway を使用しない場合
Azure VPN Gateway は、オンプレミス環境をクラウドに接続するための最適なソリューションであるとは限りません。 Azure ExpressRoute は、オンプレミス ネットワークと Microsoft クラウド サービス (Microsoft Azure や Microsoft 365 を含む) との間の、専用の高速プライベート接続です。 Azure ExpressRoute は、オンプレミスのワークロードとクラウドのワークロード間で大量のデータを迅速かつ確実に転送する必要がある組織に最適です。
次の要因に当てはまる場合、Adatum は、オンプレミス環境を Azure に接続する方法として、Azure VPN Gateway よりも Azure ExpressRoute を選択する必要があります。
- Adatum の社員が、Microsoft クラウド内のリソースへの低遅延の接続を必要とする。
- Adatum の社員が、Microsoft クラウド内のリソースに対する高帯域幅の接続を必要とする。
- コンプライアンスの規制により、Adatum のオンプレミスの場所と Microsoft クラウドとの間で送信されるすべてのデータが、パブリック ネットワークを通過することがないようにする必要がある。