Azure 管理者向けの仮想ネットワークの構成と管理

Azure 仮想マシン用にネットワークを安全な方法で構成する方法を説明します。

優れた Azure IP アドレス指定スキーマによって、柔軟性、拡張のための余裕、オンプレミス ネットワークとの統合が提供されます。 スキーマにより、デプロイされたリソースの通信が確実に行われ、システムの公開が最小限に抑えられ、組織はネットワークに柔軟性を持たせることができます。 適切に設計しないと、システムが通信できなくなる可能性があり、修復のために余計な作業が必要になります。

仮想ネットワーク ピアリングを使用し、セキュリティで保護され、複雑さを最小限に抑えた方法により、仮想ネットワーク間で通信できるようにします。

ネットワーク セキュリティ グループとサービス エンドポイントを使って、自分の仮想マシンと Azure サービスを未承認のネットワーク アクセスからセキュリティで保護することができます。

このモジュールでは、Azure Bastion を評価し、Azure Bastion をデプロイして Azure portal 内で直接 Azure 仮想マシンに安全に接続して既存のジャンプボックス ソリューションを効果的に置き換え、診断ログを使用してリモート セッションを監視し、ユーザー セッションを切断してリモート セッションを管理します。

ドメイン名の DNS ゾーンを作成します。 DNS レコードを作成し、ドメインを IP アドレスにマップします。 ドメイン名が Web サーバーに解決されることをテストします。

カスタム ルートを実装して Azure 仮想ネットワークのトラフィックを制御する方法について学習します。

このモジュールでは、Azure Firewall をデプロイし、すべてのネットワーク トラフィックを Azure Firewall 経由でルーティングし、規則を構成する方法を学習します。 また、Azure Virtual Desktop ホスト プールからサービスへの送信ネットワーク トラフィックを Azure Firewall 経由でルーティングします。

Azure の VPN Gateway では、ご利用のオンプレミス ネットワークとクライアントの間のセキュリティで保護された接続が提供されます。

ExpressRoute を使用してスループットが保証される専用のプライベート接続を確立して、オンプレミスのシステムとユーザーを Azure と Office 365 に接続します。

Azure のさまざまなロード バランサーと、ご自身の要件を満たすために適切な Azure Load Balancer ソリューションを選択する方法について説明します。

Azure Monitor メトリックでロード バランサーに対する多次元メトリックを確認し、ロード バランサーの正常性プローブの状態を調べます。

複数のサーバーに負荷を分散し、パスベースのルーティングを使って Web トラフィックを転送することにより、アプリケーションの回復性を向上させます。

Azure Network Watcher ツール、診断、ログを使用して、Azure インフラストラクチャのネットワークの問題を検出して修正します。

Azure Content Delivery Network (CDN) と Azure Blob Service を使用して、静的な Web コンテンツを公開する方法を学習しました。

Azure Traffic Manager によってアプリケーションに DNS 負荷分散が備わるため、アプリケーションを世界中に配布する機能が強化されます。 Traffic Manager を使用して、アプリケーションのパフォーマンスと可用性を強化します。