Azure 仮想ネットワーク TAP

2018年9月24日 [Azure Virtual Network TAP]粗訳

Azure 仮想ネットワークTAPを使用すると、仮想マシンからのトラフィックをパケットコレクタに継続的にミラーリングできます。ミラーリングされたトラフィックは、インバウンドおよびアウトバウンド 仮想マシンネットワークトラフィックのディープコピーであり、同じ仮想ネットワークまたはピアリングされた 仮想ネットワーク内の宛先 IP エンドポイントまたはインターナルロードバランサーにストリーミングできます。パケットコレクタまたはアグリゲータはネットワーク仮想アプライアンスソリューションで、仮想ネットワーク TAP で動作するソリューションを提供するセキュリティ、ネットワーク、およびアプリケーションのパフォーマンス管理パートナーのリストから展開できます。仮想ネットワーク TAP の検証済みパートナーには、下記が含まれます

 

  • ネットワークパケットブローカーまたはアグリゲーター:Gigamon、Bigswitch、Ixia。
  • セキュリティツール:ExtraHop、Fidelis Cyber​​security、Nubeva。
  • アプリケーションとネットワークパフォーマンス管理ツール:Netscout

 

 

プレビュー:仮想 WAN での P2S VPN 接続

2018年9月24日 [Point-to-site VPN connectivity in Virtual WAN preview]粗訳

Azure Virtual WANで のP2S VPN のサポートをお知らせします。

P2S VPNを使用すると、個々のクライアントコンピュータから仮想 WAN への安全な接続を作成できます。 P2S 接続は、クライアントコンピュータから開始することによって確立されます。このソリューションは、自宅や会議などの遠隔地から Azure 仮想ネットワークに接続したい在宅勤務者に役立ちます。

 

異なる AAD テナント横断の 仮想ネットワークピアリング

2018年9月24日 [Virtual network peering across Azure Active Directory tenants ]粗訳

異なる Azure Active Directory テナントのサブスクリプションに属する仮想ネットワークで、仮想ネットワークのピアリングを利用できるようになりました。仮想ネットワークピアリングにより、Microsoft のバックボーンを使用して異なる仮想ネットワークに展開された仮想マシン間で VM 間の直接的な接続が可能になります。

仮想ネットワーク ピアリングを作成するで使いかたを学習してください。仮想ネットワークのピアリングに精通していない場合は、ドキュメントに詳細がございます。

仮想ネットワークの接続に関する問題のトラブルシューティング

2018年8月30日 [Troubleshoot connectivity issues in a virtual network]粗訳

Azure Portal の仮想ネットワークブレードは、接続やパフォーマンスの問題をトラブルシューティングするため、または仮想ネットワーク内の仮想マシン (VM) からネットワークエンドポイントを継続的に監視するように拡張されました。

これにより下記のことが実現可能です:

  • 送信元 ( VM ) と送信先( VM、URI、FQDN、IPアドレス )の間の接続を確認します。
  • 到達可能性に影響を与える設定上の問題を特定します。
  • ソースから宛先へのホップバイホップパスを提供します。これには Hop by hop の待ち時間、ソースと宛先の間の最小、最大、および平均レイテンシ、 ソースから宛先へのトポロジーのグラフィック表示が含まれます。。

Azure portalにアクセスするか、もしくはドキュメントで詳細を確認してください。

地域拡大:グローバルVNetピアリング

2018年4月30日 [Region expansion: Global VNet Peering]粗訳

グローバルVNetピアリングは現在、Azure パブリクリージョンのすべてで利用可能です(中国、ドイツ、Azure政府地域は除く)。

グローバルVNetピアリングを使用すると、仮想ネットワーク内のリソースを、ゲートウェイ、余分なホップ、または公共のインターネット経由の中継なしで、直接通信することができます。これにより、異なる地域のピア仮想ネットワーク全体で、高帯域幅、低レイテンシの接続が可能になります。

数回のクリックで、Global VNet Peeringを使用して、グローバルなプライベートネットワーク内でリソースを共有できます。冗長性と災害復旧のために、リージョン間で簡単にデータを複製できます。詳細については、オーバービュー詳細なドキュメントblog(英語)、および価格(英語)を参照してください。

Azure Backupはネットワーク制限されたストレージアカウントをサポートするようになりました

2018年4月19日 [Azure Backup now supports network-restricted storage accounts]粗訳

Azureインフラストラクチャサービス(IaaS)は仮想マシンバックアップとしてのネットワーク制限されたストレージアカウントをサポートするようになりました。

選択した仮想ネットワークとサブネットからのトラフィックのみを許可するには、storage firewalls and virtual networks(英語)を使用します。これにより、ストレージアカウント内のアンマネージディスクの安全なネットワーク境界を作成するのに役立ちます。 IPアドレス範囲に基づくネットワークルールを使用して、オンプレミスネットワークやその他の信頼できるインターネットトラフィックへのアクセスを許可することもできます。

この発表では、スケジューリングされたIaaS仮想マシンのバックアップと仮想ネットワーク構成のストレージアカウントのリストアを実行できます。

詳細については、full blog post(英語)を参照してください

地域拡大:グローバルVNetピアリング

2018年4月18日 [Region expansion: Global VNet Peering]粗訳

グローバルVNetピアリングは現在、ヨーロッパ西部、米国東部2、アジア南東部、および米国中部の4つの地域でGAしています。

グローバルVNetピアリングにより、仮想ネットワーク内のリソースはMicrosoftのバックボーンを介してパーソナルなAzure地域間の通信ができます。リソースは、ゲートウェイ、追加のホップ、または公共のインターネット経由の中継なしで、直接通信します。これにより、異なる地域のピア仮想ネットワーク全体で、高帯域幅、低レイテンシの接続が可能になります。

数回のクリックで、Global VNet Peeringを使用して、グローバルなプライベートネットワーク内でリソースを共有できます。冗長性と災害復旧のために、地域間で簡単にデータを複製できます。詳細については、オーバービュー詳細ドキュメント(英語)、および価格(英語)を参照してください。

今回、次のリージョンをピアリングできるようになりました。

 

  • アメリカ西部アメリカ(ワイオミング州)、西部米国2(ワシントン州)、中米(アイオワ州)、米国東部2(バージニア州)、カナダ中央部(トロント)、カナダ東部(ケベック州)
  • アジア太平洋:東南アジア(シンガポール)韓国南(バスカン)、南インド(チェンナイ)、インド中央(プネー)、西インド(ムンバイ)
  • ヨーロッパ:イギリス南部(ロンドン)、英国西部(カーディフ)、西ヨーロッパ(オランダ)

 

 

一般提供開始:グローバル VNet Peering

2018年3月30日 [General availability: Global VNet Peering]粗訳

グローバルなVNet Peering が一般提供開始になりました。

グローバルVNet Peeringにより、仮想ネットワーク内のリソースはMicrosoftのバックボーンを介して内部的にAzureリージョン間で通信できます。仮想ネットワーク間のVMは、ゲートウェイ、余計なホップ、または公共のインターネット経由の中継なしで直接通信することができます。これにより、異なる地域のピア仮想ネットワーク全体で、高帯域幅、低レイテンシの接続が可能になります。

数回のクリックで、Global VNet Peeringを使用して、グローバルなプライベートネットワーク内でリソースを共有できます。冗長性と災害復旧のために、地域間で簡単にデータを複製できます。詳細については、オーバービューページ詳細なドキュメント、および価格ページ(英語)を参照してください。

今回、次のリージョンをピアリングできるようになりました。

  • 韓国
  • イギリス南部
  • イギリス西部
  • カナダ東部
  • インド南
  • インド中央
  • インド西部
  • 米国西部中央
  • カナダ中央
  • アメリカ西部2

 

一般提供開始:仮想ネットワークルートのBGPルート伝播を無効にする

2018年3月22日 [General availability: Disable BGP route propagation for virtual network routes]粗訳

Azure ExpressRouteまたはVPN Gatewayを使用して仮想ネットワークに接続する場合は、BGP(Border Gateway Protocol)を使用してルーティングを無効にする方が簡単になりました。

ルートテーブルでこの機能を使用するには、BGPルートの伝播を無効にするプロパティを追加するだけです。

詳細については、documentation(英語)を参照してください。

一般提供開始:Virtual Network Service Endpoints for Azure SQL Database

2018年2月8日 [General availability: Virtual Network Service Endpoints for Azure SQL Database]粗訳

Virtual Network Service Endpoints for Azure SQL Database が、Azure のすべてのリージョンで、一般提供開始となりました。

Virtual Network Service Endpoints を利用すると、選択した仮想ネットワークとサブネットからのトラフィックのみを許可し、データの安全なネットワーク境界を作成できます。仮想ネットワークからサービスへのトラフィックは、常に Microsoft Azure ネットワークのバックボーン内となります。

この機能の一般提供開始ににより、App Service Environment サブネット上の SQL サービスエンドポイントがサポートされます。

このサービスの詳細については、Virtual Network Service Endpoints をご覧ください。

Azure SQL Database にサービスエンドポイントを適用する方法については、Virtual Network Service Endpoints and rules for Azure SQL Database をご覧ください。