オンプレミス VPN を強力な Azure VPN に置き換えて、Windows 用の 128 個の P2S トンネル、会社の拠点への 10 個の S2S トンネルを月額わずか 25 ユーロで入手できます。
更新日:2023.10.19
Azure VPN を使用した P2S および S2S トンネル
これら: docs.microsoft.com
VPNとは何ですか?
VPN という略語は、仮想プライベート ネットワークの略で、2 つのデバイス間に暗号化されたトンネルを形成します。片側には常に VPN サーバーがあり、この場合は Azure VPN です。
P2S相手側がクライアント コンピュータ (ラップトップ、タブレット、スマートフォンなど) であることを意味します。次に、ポイント対サイト VPN、略して P2S について話します。この場合、VPN ソフトウェアは各クライアントにインストールされます。
S2S会社の拠点を接続する場合に が使用される場合、会社のルーターを Azure VPN に接続する方が簡単です。このルーターを介してインターネットに接続するすべてのデバイスも VPN ネットワークに接続されます。
VPN の両側をネットワーク全体にすることができるため、サイト間 VPN または略して S2S と呼ばれます。
VPN サーバーがクライアントのゲートウェイとして入力されている場合、インターネット サーフィンもこの「外部」IP を使用して行われます。これは、「おそらく匿名で」サーフィンするための一般的な方法です(プライベートな領域での方が多いです)。企業の場合、VPN は通常、インターネット サーフィンがローカル (高速) になり、ターゲット ネットワークのみが VPN 経由でルーティングされるように構成されます。
Azure VPN のプロパティ
Azure VPN では、次のプロトコルのいずれかを使用できます。
- OpenVPNは、SSL/TLS ベースの VPN プロトコルです。ファイアウォールは送信トラフィックに対してポートを開くため、TCP ポート 443 を使用してファイアウォールを通過する可能性があります。 OpenVPN は広く使用されており、Windows、Linux、Mac OS、iOS Android で利用できます。
- SSTP(セキュア ソケット トンネリング プロトコル) は、OpenVPN と同様に、TCP ポート 443 を使用します。SSTP は Windows デバイスでのみサポートされます。 Azure は、SSTP を備えたすべてのバージョンの Windows (Windows 7 以降) をサポートしています。
- IKEv2は、標準ベースの IPsec VPN ソリューションです。 IKEv2 VPN は、S2S VPN 用の他の多くのファイアウォールと同様に、Windows および MacOS デバイスの接続に使用できます。
認証には Azure AD または (オンプレミス) Windows AD を使用できます。上の図からわかるように、オンプレミス ネットワークには Radius サーバーが必要です。
左側の図の 10.10.0.0/16 を持つ VNET1 のように、Azure VPN 側にネットワークがある場合、この Azure ネットワークへの VPN 接続も自動的に存在します。 VPN の詳細については、次を参照してください。Microsoft ドキュメント。
OpenVPN と MFA
アクセスを許可する前にユーザーに 2 要素認証を要求する場合は、Azure AD 多要素認証 (MFA) を構成できます。
MFA はユーザーごとに構成することも、すべてのユーザーに対して構成することもできます (Azure 条件付きアクセスを使用するのが最適です)。条件付きアクセスは、特定のユーザー グループに MFA を必須にし、別のグループには MFA を免除するように個別に構成することもできます。
Azure VPN のコスト
会社に最大 128 台の Windows 10 コンピューターがあり、最大 10 の拠点があり、合計スループットが 100 Mbit/s である場合は、月額 22 ユーロの Azure VPN Basic で十分です。
Azure VPN Basic には追加のプロトコル制限があることに注意してください。SSTP は Windows 10 と S2S VPN の IKEv2 でのみ使用できます。
次に大きい Azure VPN は VpnGw1 で、月額料金は 117 ユーロ、スループットは 650 Mbit/s です。 VpnGw1 は、OpenVPN または IKEv2 用に 256 個の P2S トンネル、SSTP 用にさらに 128 個の P2S トンネル、IKEv2 用に 30 個の S2S トンネルを提供します。
他の VPN バージョン (SKU) と価格の詳細については、次を参照してください。Azure VPN 計算ツール。
Azure VPN のサポート
VPN をお持ちでない場合、または既存の VPN が信頼性が低く、複雑で、ユーザーフレンドリーではない場合、またはスループットが低すぎる場合は、当社がサポートします。 VPN環境を一時的に構築して、ユーザビリティやスループットをテストすることもできます。
当社は 10 年以上にわたり、Linux RouterOS、Ubiquiti EdgeRouter、pfSense、OPNsense を使用した P2S および S2S VPN ソリューションを提供してきました。 Azure VPN へのゲートウェイとしてよく使用される、手頃な価格で強力なハードウェア。
S2S VPN から Azure VPN への接続は、他のファイアウォール ハードウェアを使用して実装することもできます。Microsoft互換性リスト。
あなたの会社に適した他の個別のオプションもあります。社内での Azure VPN の計画または実装、またはトラブルシューティングでサポートが必要な場合は、お問い合わせフォームを直接使用して、当社までご連絡ください。
私たちに書いてください、
ご返答は同日または翌営業日とさせていただきます。
お互いを知り、アイデアを交換する
していただければ幸いです(ここにあります) Microsoft Teams 経由で無料のオンライン会議の時間を選択します。たとえば、あなたがどのように...M365ライセンスを最適化し、コストを削減します。
顧客サポート
Microsoft 365 と Azure についてご質問がございましたら、喜んでサポートさせていただきます。 1 時間あたり 70 ~ 90 ユーロの適正価格でサポートをご利用いただけます。貴社のチケット システムまたは当社のチケット システムを喜んでご利用いただけますJira サービスデスク、 ご参照くださいチケット例。
Microsoft のスキルを常に向上させ、製造元の証明書を通じてそのスキルを証明しているセキュリティ専門家があなたをサポートします。これは、顧客サポートを最高レベルかつ最先端の状態に保つために必須です。
