今週は前の案件の最終週。
あまり勉強時間が取れなかった。

ネットワーク

Azureのネットワークは仮想ネットワーク（VNet）と、その中を小分けにするサブネットを中心に構成していきます。

VNet

VNet間を接続したいときは、VNetピアリング（同一リージョン内）や、VNet間接続（異なるリージョン間）を使用します。

VNet間接続とはVPN Gatewayを使用して、異なるリージョン間のVNetを接続する方法を意味しています。（帯域制限在り）

VPN Gatewayはサブスクリプションが異なっても接続できるが、両方のサブスクリプションの特権ユーザーで承認する必要がある。

サブネット

• システムルート
  システムルートはサブネット作成時に自動作成されるルーティングテーブル。カスタムルートで上書きして要求するルートの設定に変更する。

  • 仮想ネットワーク トラフィックのルーティング（MSのサイト）

• ユーザー定義ルート（UDR）
  サブネットに対してネクストホップを指定できます。よくOSに対して行うルーティング設定に近いものです。
  UDRを使用する状況は２つあります。

  • 仮想アプライアンスを使用する場合

  • 強制的にオンプレミスを経由したい場合（強制トンネリング 第7章）

• インターネットアクセス

  • SNAT
    仮想マシンにpublicIPを設定しなくても、インターネットを利用する事が出来ます。（但しインバウンドは出来ません）

  • DNAT
    いわゆるリバースプロキシのような設定が可能です。

• 負荷分散

  • TrafficManager
    DNSベースのトラフィック分散サービスです。名前解決できればエンドポイントに指定できます。

  • LoadBalancer
    レイヤー４（トランスポート層）のロードバランサーです。インターネットに接続するパブリックロードバランサーと、Azure内用の内部ロードバランサーがあります。

  • ApplicationGateway
    レイヤ７（アプリケーション層）で動作します。利用できるプロトコルはHTTP/HTTPS/WebSocketでいわゆるWAF（Web Application Firewall）です。

  • エンドポイントに指定できるもの
    Azureの負荷分散でエンドポイントに指定できるものとしては、IP/タグ/サービス名などがあります。

今週はこれだけ…

とても残念なことに、今週はこれしか進みませんでした。
実際にDMZを作ったり、負荷分散を設定したりという実践もままなりませんでした。

なんか、人に振り回されてるなー
もうちょっと人間関係ダイエット上手くなりたい。