Azure Virtual Network

UDR で WVD サービスタグが使えるようになった!

Azure の UDR (ユーザー定義ルート) でサービスタグが使えるようになりました。執筆時点ではパブリックプレビューです。 Public preview: Service Tags for User Defined Routing | Azure の更新情報 | Microsoft Azure UDR でサービスタグが使えるように WVD ではパブリックに公開されたサービスに通信する必要があり […]

Azure と GCP を BGP で冗長な S2S VPN 接続してみる

今回は Azure と Google Cloud を VPN 接続してみます。Google Cloud も AWS と同様に BGP ネイバーを確立するために APIPA を利用する必要があります。 今回の構成 Azure の仮想ネットワークゲートウェイと Google Cloud の Cloud Router を接続します。Cloud Router では Google Cloud 側ネットワーク […]

Azure と AWS を BGP で冗長な S2S VPN 接続してみる

今回は Azure と AWS で Site-to-Site VPN を構築します。BGP を使って冗長性を持たせた(複数の IPsec トンネルを持った)構成を実現します。 今回の構成 今回の構成は次のようなになります。AWS と BGP で接続するには APIPA が必要ですが、Azure 側の APIPA 仕様によって利用できない IPsec トンネルが発生します。利用可能なトンネルは最大で […]

オンプレ環境から Azure プライベートエンドポイントに接続する方法

今回は Azure プライベートエンドポイントへオンプレ環境から接続する方法を紹介します。 プライベートエンドポイントとは Azure プライベートエンドポイントは Azure PaaS へセキュアでプライベートな接続を提供するネットワーキングサービスです。以前概要は別記事にて公開しています。 プライベートエンドポイントを Azure 外部から利用するには プライベートエンドポイントでは Azur […]

Azure 仮想ネットワークの作成

Azure 仮想ネットワークは、Azure で利用可能な独立したネットワークアドレス空間です。仮想マシンなどのリソースを展開するために必要で、それぞれの仮想ネットワークは互いに独立しているため、標準では外部からアクセスされることはないプライベートな空間です。 作りたい環境 今回は WVD の共有インフラとデスクトップ用の仮想マシンを配置するために、以下のような仮想ネットワークを作成します。右下にあ […]

異なるテナント間での VNET ピアリング構成方法(PowerShell)

異なる Azure AD テナントに紐づくサブスクリプションに作成された VNET 同士をピアリングする時の操作についてです.PowerShell からのみ実装可能でした.実装する場面になってから「あれ,これできるんだっけ?」となったのでメモ程度に. 異なるテナント間で VNET ピアリング 今回は異なる Azure AD テナントに紐づくサブスクリプションに作成された VNET 同士をピアリング […]