AzureのExpressRoute接続とVPN接続についてです。
■はじめに1
Azure環境とオンプレミス環境を接続したい場合、
大別すると、ExpressRouteかVPNを利用することになります。
ExpressRouteは専用線
VPNはインターネットVPN
です。
オンプレミス ネットワークの Azure への接続 - Azure Architecture Center | Microsoft Docs
■はじめに2:VPNについて補足
前述の通り大別するとExpressRouteかVPNを利用することになりますが、
VPNは接続元/先に応じて(=接続形態に応じて)更に以下2つに分けられます。
① Point-to-Site(P2S)
② Site-to-Site(S2S)
■① Point-to-Site(P2S)
Azure ポイント対サイト VPN 接続について - Azure VPN Gateway | Microsoft Docs
接続元がオンプレミスのクライアント端末、接続先がクラウド環境のような形態です。
よくある、「専用端末からしかクラウド環境へ接続できない」といったものです。
特定端末からのみクラウド環境への接続を許可する、といった用途で使用することが多いです。
■② Site-to-Site(S2S)
接続元が環境そのもの、接続先がクラウド環境のような形態です。
「拠点間VPN接続」と言われるものです。
P2Sとは違い、接続元の間口が広い場合に利用されます。
勘違いしやすいところとしては、接続元/先はクラウド/オンプレミス問いません。
そのため、以下構成はどれもS2Sで接続可能です。
・接続元:オンプレ、接続先:クラウド
・接続元:クラウド、接続先:オンプレ
・接続元:クラウド、接続先:クラウド
※「接続元:オンプレ、接続先:オンプレ」の場合には、Azure環境を跨ぐような構成になるため、ここでは対象外としています。
チュートリアル - オンプレミス ネットワークを仮想ネットワークに接続する: Azure portal - Azure VPN Gateway | Microsoft Docs
■ExpressRouteとVPN接続の使い分けについて
要件によって使い分ける必要があります。
例えば、以下のような感じです。
・AzureのPaaSサービスにオンプレから接続したいのであれば、ExpressRoute
・Azureの仮想マシンに端末固有で接続したいのであれば、P2S
・オンプレとクラウド間を拠点間接続したいのであれば、S2SかExpressRoute
尚、ExpressRouteとVPNを併用することもできます。
通常はExpressRouteを利用し、バックアップ回線としてVPNを利用する、と言った使い方ができます。
ExpressRoute と S2S VPN の共存する接続の構成:Azure PowerShell | Microsoft Docs
以上です。
