ある企業がオンプレミスとAzureをAzure VPN Gateway(Route-based VPN)で接続している。VPN接続の可用性と冗長性を向上させるために実施すべき設定を2つ選択してください。
- A. オンプレミス側に2台のVPNデバイスを配置し、それぞれAzure VPN Gatewayの2つのパブリックIPに接続するデュアルリダンダント構成(BGP付き)にする
- B. VPN GatewayをBasic SKUからVpnGw1以上にアップグレードしてゾーン冗長性を確保する
- C. Azure VPN GatewayとオンプレミスVPNデバイスの間にIKEv1のみを使用してセキュリティを強化する
- D. Azure VPN Gatewayをアクティブ-アクティブモードで構成し、2つのパブリックIPアドレスを持つ2つのVPNトンネルをオンプレミス機器に接続する
解答と解説を見る
正解: A, D
正解はDとAである。D:Azure VPN Gatewayのアクティブ-アクティブモードでは、2つのゲートウェイインスタンスがそれぞれ別のパブリックIPを持ち、オンプレミスのVPNデバイスに対して2本のIPsecトンネルを同時確立する。一方のインスタンスに障害が発生しても残りのトンネルで通信を継続でき、デフォルトのアクティブ-スタンバイより高可用性を実現できる。A:オンプレミス側にも2台のVPNデバイスを配置しそれぞれAzure VPN Gatewayの2つのIPに接続するデュアルリダンダント構成は、Azure側とオンプレミス側の両方のSPOF(単一障害点)を排除し、最高レベルの可用性を実現する。BGPを使用することで動的ルーティングが可能になりフェイルオーバーも高速になる。選択肢CのIKEv1のみへの制限はセキュリティ強化ではなく、IKEv2の方がより安全で高機能であるため誤りである。選択肢BのBasic SKUからのアップグレードは性能向上に有効だが、ゾーン冗長性はVpnGw1ではなくVpnGw1AZなどの「AZ」SKUが必要であり、「VpnGw1以上」という記述だけではゾーン冗長を確保できない。
📚 関連サービスの解説: Azure VPN Gateway