Virtualwan

Virtual WAN のルーティングと向き合う（ルーティングの再配送）

はじめに Virtual WAN のハブには Azure Firewall または対応している仮想アプライアンスを配置できます。セキュリティ保護付き仮想ハブとは Virtual WAN ハブの NVA についてですが、「Virtual WAN の Azure Firewall や仮想アプライアンスでは使えない機能がある」や「仮想アプライアンスを自分たちで可能な限り管理したい」というような要件がある場合には、スポーク仮想ネットワークに IaaS で自前の仮想アプライアンスを置きたくなることもあるでしょう。そんな構成をやってみましたというエントリーです。 ...

Virtual WAN のルーティングと向き合う（ルートマップによる経路フィルタリング）

はじめに Virtual WAN のルーティングと向き合うシリーズ第五弾です。今までのシリーズはこちら。今回はルートマップを利用して経路をフィルタリングします。 Virtual WAN のルーティングと向き合う（基本的な動作とルーティングの優先順位編） Virtual WAN のルーティングと向き合う（ルートテーブル編） Virtual WAN のルーティングと向き合う（ラベル編） Virtual WAN のルーティングと向き合う（ExpressRoute のトランジット接続）ルートマップがうれしいシナリオ Azure の仮想ネットワークゲートウェイは、仮想ネットワークのアドレス空間をそのままオンプレミスに広報します。つまり、1つのハブ＆スポークな仮想ネットワークに500個のスポーク仮想ネットワークが接続している場合、オンプレミスには500個（+ハブのアドレス空間）の経路が聞こえてきます。Azure 側が大規模になればなるほど、オンプレミスのネットワーク担当からすると「経路集約してオンプレミスに広報してくれ…」という気持ちになります。 ...

ハブアンドスポークな仮想ネットワークと Virtual WAN な仮想ネットワークを接続する

はじめに現在の Azure には従来のハブアンドスポークな仮想ネットワークと、Virtual WAN で構成された仮想ネットワークの2つが存在しています。とすると、従来のハブアンドスポークな仮想ネットワークに接続しているスポークな仮想ネットワークと、Virtual WAN に接続しているスポークネットワーク間で通信したくなることもあるでしょう。 ...

Virtual WAN のルーティングと向き合う（ExpressRoute のトランジット接続）

はじめに Virtual WAN にはトランジット接続の機能があり、次の通信を実現できます Virtual WAN に接続する VNET 間の通信 Virtual WAN に接続する VNET と ExpressRoute 回線間の通信 Virtual WAN に接続する VNET と S2S VPN 間の通信 Virtual WAN に接続する VNET と P2S VPN 間の通信 Virtual WAN に接続する S2S VPN 間の通信 Virtual WAN に接続する S2S VPN と P2S VPN 間の通信グローバルトランジットネットワークアーキテクチャと Virtual WAN ...

Virtual WAN のルーティングと向き合う（ラベル編）

はじめにこれまでのエントリでは、Virtual WAN の基本的な動作とルーティングの優先順位、ルーティングをいじるためのルートテーブルを取り扱いました Virtual WAN のルーティングと向き合う（基本的な動作とルーティングの優先順位編） Virtual WAN のルーティングと向き合う（ルートテーブル編）ここまでのざっくりとしたまとめは次の通りです。 ...

Virtual WAN のルーティングと向き合う（ルートテーブル編）

はじめに前回のエントリでは、Virtual WAN の基本的な動作とルーティングの優先順位を試しました。 Virtual WAN のルーティングと向き合う（基本的な動作とルーティングの優先順位編） ...

Virtual WAN のルーティングと向き合う（基本的な動作とルーティングの優先順位編）

はじめに今まで漠然と理解していた Virtual WAN のルーティングを、検証環境を組んで実際に試してみました。今回は基本的な動作とルーティングの優先順位を試します。行く行くは、カスタムのルートテーブルやラベル、ルートマップも試したい。 ...

Virtual WAN の有効なルートを PowerShell で取得する

はじめに Azure には有効なルート(Effective Routes) という機能が存在します。設定したルーティングではなく実際のルーティングテーブルを確認できる機能です。通信できない際のトラブルシュートで利用されていることが多いと思います。 ...

Virtual WAN の NAT Rules を利用して、オンプレミスと Azure 間で送信元アドレス変換を実現する

はじめに Azure のドキュメントの差分を確認していたところ、Configure NAT Rules for your Virtual WAN VPN gateway - Preview というドキュメントを見つけました。「Virtual WAN が NAT をサポートした」というリリースは更新情報に流れていないはずです。アナウンスを探してみたところ、Ignite に合わせて Video Hub に公開された次の動画の中で発表されていました。Route Server と同じくらい凄い機能なのだから、更新情報に流してくれたらいいのに・・・ ...

Azure Virtual WAN を使って IPSec VPN を簡単に構築する

はじめに本エントリでは Virtual WAN の目玉機能である自動接続に対応したアプライアンスを利用して、ハブアンドスポーク型の IPsec VPN を構築します。対応アプライアンス Virtual WAN への自動接続に対応しているアプライアンスは次の通りです。 ...