ハブ＆スポークのネットワーク構成を組むために最適な Azure サービス「Azure Virtual WAN」のご紹介

ネットワークの構成モデルの一つに「ハブ＆スポーク」があります。

ハブ＆スポークは、Azure のクラウド導入フレームワークによって推奨されるネットワーク構成の一つであり、企業においてもクラウドやオンプレミスに関わらず一般的によく採られる構成かと思います。

learn.microsoft.com

私もこれまでの業務の中で、Azure でハブ＆スポークのネットワーク構成を検討する機会があり、そこで初めて「Azure Virtual WAN」（以下、Virtual WANと表記）という Azure のネットワークサービスを利用しました。

AWS だと Transit Gateway という同等のサービスが有名ですが、Azure の Virtual WAN はあまり馴染みがなかったため、この機会に Virtual WAN についてご紹介したいと思います。

これから Azure でハブ＆スポークのネットワーク構成を検討される方たちにとって、本サービスを知るきっかけになれば幸いです。

ちなみに、Azure でハブ＆スポーク構成を組む際は Virtual WAN がおすすめだとサポートより回答を受けたことがあります。

Virtual WAN とは
利用料
構成例
まとめ

Virtual WAN とは

Virtual WANについて、Microsoft Learnでは以下のように説明されています。

Azure Virtual WAN は、ネットワーク、セキュリティ、ルーティングのさまざまな機能をまとめて、1 つの運用インターフェイスを提供するネットワークサービスです。主な機能の一部は次のとおりです。

ブランチ接続 (SD-WAN、VPN CPE などの Azure Virtual WAN パートナーデバイスからの接続性自動化による)。

サイト間 VPN 接続性。

リモートユーザーの VPN 接続性 (ポイント対サイト)。

プライベート接続性 (ExpressRoute)。

クラウド内接続性 (仮想ネットワークの推移的な接続性)。

VPN ExpressRoute の相互接続性。

プライベート接続性のルーティング、Azure Firewall、暗号化。

learn.microsoft.com

上記の通り、集約された様々なネットワーク接続機能を、ハブ＆スポークのハブ部分として一元的に利用することができるマネージドサービスです。

ただし、すべての機能を利用できるのは Standard SKU のみであり、Basic SKU の場合はサイト間 VPN の構成しか組むことができません。

Virtual WAN 自体は各ネットワーク接続機能を一元管理するグループのようなイメージであり、実際は Virtual WAN というリソースを作成後、その中にさらに「Virtual Hub」というリソースを作成してネットワークを構成していくことが基本になります。

様々なネットワーク接続機能が利用できますが、最初は単一機能から利用を開始し、そこから徐々に追加要件に合わせて拡張していくことができます。