[Japan Tech summit 2017] CLD 008 セッション資料

1. Microsoft Tech Summit 2017本情報の内容（添付文書、リンク先などを含む）は、Microsoft Tech Summit 2017 開催日（2017 年 11 月 8日 - 9 日）時点のものであり、予告なく変更される場合があります。

6. Virtual Network
CDN
DDoS Protection
Application Gateway
VPN Gateway
Azure DNS
Load Balancer
Traffic Manager
Network Watcher
Express Route
公開用Note:
NSG/UDR/はVnetの中に含まれる機能なので、この中には表記していません。
TM/CDN/AzDNSはVNetとのつながりが直接ないので、今日のセッションではあまり触れないと思います。

16. 2017年
70

18. Management plane Create a tenant
Control plane
Plumb tenant ACLs
to switches
Data plane Apply ACLs to flows
Azure Resource Manager
Controller
Switch (Host)
Management plane
Data plane
SDN
Control plane
Proprietary appliance
Management
Control
Data

19. 公開用Note:
VNetを物理としてとらえるの厳しいと思います。通信を中継している何かの箱くらいに考える
といいです。VMをVNetに接続する、というよりは、VNetに配置する、のほうがしっくりくる
かもしれませんね。

20. 公開用Note:
仮想ネットワークのデザインにおいて、まず最初に意識しておくのはそれがどこに位置づけら
れるかです。位置づけによってアドレスの設計やセキュリティポリシーについて違いがでます。

26. Note:
サブネットを変更できるのは、NICの作成などで利用していない状態のときだけです。
変更の際はVNetのセグメントを超えない、他のサブネットで使われていない、限り変更ができます。

28. VNet Peering

29. VNet Peering

39. SRC:Port:Protocol Dest:Port:Protocol Rule For Use
Any 10.0.0.1:80:TCP Allow Any to Web Front #1
Any 10.0.0.2:80:TCP Allow Any to Web Front #2
10.0.0.1:Any:TCP 10.0.1.1:3306:TCP Allow Web to DB #1
10.0.0.2:Any:TCP 10.0.1.2:3306:TCP Allow Web to DB #2
10.0.0.0/24 10.0.1.0/24

40. SRC:Port:Protocol Dest:Port:Protocol Rule For Use
Any [Web Servers] Allow Any to Web Servers
[Web Servers] [MySQL Servers] Allow Web to DBs
Web Servers
10.0.0.1 (nic)
10.0.0.2 (nic)
MySQL Servers
10.0.1.1 (nic)
10.0.1.2 (nic)
公開用Note:
ASGのいいところはSubnetを分
けずとも、特定のグループ向
けのフィルタを作成しやすく、
また、VMのNIC作成時にグ
ループとして割り当てるので、
NSGを編集しなくていい、とい
うところですかね。
VM作成したときからセキュア、
という状態にできます。ド
キュメントにはすでにチュー
トリアルがありますので、ぜ
ひやってみてください。

41. 公開用Note:
この二つは個別の機能ですので、特定のサブネットからの接続のみを
許可したい場合、いずれもセットする必要があります。

56. 公開用Note:

58. Session ID Title
SEC005
ネットワークエンジニア必見！
VPN/DMZ は要らなくなる!? Azure AD Application Proxy で実現するセキュアなアクセス
DEP005 インフラ野郎 Azure チーム コンテナー祭 ～ Inside Container Infrastructure on Azure ～
CLD015 百戦錬磨の Azure アーキテクトが語る、Azure Virtual Machines 設計の勘所

59. ■
 https://buchizo.wordpress.com/2017/09/26/azure-update-ignite-announcements-2017-09-25/
■
 https://azure.microsoft.com/ja-jp/blog/azure-networking-announcements-for-ignite-2017/
■
 https://blogs.technet.microsoft.com/stbnewsbytes/2017/09/25/cloud-platform-release-
announcements-for-september-25-2017/
■
 https://channel9.msdn.com/Events/Ignite/Microsoft-Ignite-Orlando-2017/BRK4017
■
 https://channel9.msdn.com/Events/Ignite/Microsoft-Ignite-Orlando-2017/BRK4032
■
 https://channel9.msdn.com/Events/Ignite/Microsoft-Ignite-Orlando-2017/BRK4023

60. ■
 https://channel9.msdn.com/Events/Ignite/Microsoft-Ignite-Orlando-2017/BRK3203
■
 https://docs.microsoft.com/ja-jp/azure/application-gateway/