Azureにハイブリッドネットワークを構築することは可能でしょうか？

Question

ハイブリッドAzureクラウドネットワークを構築する必要があります。さらに、フェールオーバーネットワークとして使用されます。私はそれが可能であることを私に知らせる風景を教えてくれるでしょう。 私はA、B、C、D、Eという5つのサイトを持っています。サイトAはメインサイトで、プライマリドメインコントローラサーバー、DNSサーバーを持っています。 サイトBおよびサイトCにはドメインコントローラのみがあります。 サイトDおよびEには、その場所にサーバーがなく、AD認証のためにサイトAに依存しています。 すべてのサイトには、AD認証を使用するReadyNASがあります。 これで、サイトAが完全に停止した場合、サイトBとCは自宅のドメインコントローラを持ち、AD認証を提供するため、ローカルNASドライブと通信できます。しかしサイトDとEはサイトAに依存しているため、この依存関係を取り除くことができないため、私はAzureでフェイルオーバーネットワークを構築すると考えていましたが、サイト上のDCサーバーと同期して、サイトAがダウンした場合、DとEはまだAzureのDCから認証され、ローカルNASドライブにアクセスできます。私はちょうどそれが実際の生活の中で可能であり、ADサイトのどのような構成変更が可能であるかを知りたがっています

Answer 1

はい、AzureでハイブリッドサイトツーサイトVPNを展開できます。このためには、サポートされているVPNデバイスリスト（https://azure.microsoft.com/en-us/documentation/articles/vpn-gateway-about-vpn-devices/）に含まれているVPNデバイスなど、サポートされているVPNデバイスがいくつか必要です。Azure VPNに異なる支店やサイトを追加できるルートベースのサポートデバイスを探す必要があります。これらのデバイスは、IKEv2プロトコルを使用してトンネル接続を開き、割り当てられたパブリックIPアドレスを持つことができる必要があります。

Azureでセカンダリドメインコントローラを複製するには、サイトA、B、またはCからのVPN接続サイトを1つ設定する必要があります。

次に、サイトEとサイトDからのVPNサイト間接続を設定する必要があります。両方のサイトがAzureでセカンダリドメインコントローラを参照できるようにするには、サイト内のローカルマシンのDNSを確認する必要がありますE、DをAzure Secondary DCにルーティングできるようにします。サイトA、B、CおよびサイトEおよびDの実際のネットワーク機器に応じて、IKEv2プロトコルをサポートする新しいハードウェアをアップグレードまたは購入する必要があるかもしれないことに注意する必要があります。

サイト間接続を設定し、azureでVNETを作成するには、このドキュメントを参照してください。https://azure.microsoft.com/en-us/documentation/articles/vpn-gateway-howto-site-to-site-resource-manager-portal/