皆さんこんにちは、
私たちはかなり成長しており、Azureゲートウェイ(AzGw1, gen1)のS2S接続の最大値に近づいています。今月30のトンネルに到達し、来月はもっと必要になります。
Microsoftのドキュメントによると、世代間のゲートウェイの変更はできないため、AzGw4 Gen2にアップグレードして100トンネルをサポートさせる方法がありません。
誰か、独自のIP/設定を持つ2番目のAzGw1インスタンスを追加し、トラフィックをルーティングすることが可能か知っていますか?もちろん理想的ではありませんが、とりあえず私たちのニーズには合います。これを行う場合、最初のAzGw1インスタンスと分離しておくために、別のネットワークサブネットに配置する必要はありますか?
同じVNET内に2つのS2S VNGを持つことはできません。
スピークVNETを構築し、アップグレードされたVNGを追加し、VNETをピアリングし、その後古いものを削除することができます。
または、CiscoやCheckpointのようなNVAを使用することもできます。
仮想WANハブはどうでしょうか?
そして、ひとつのアプリケーションには少し過剰かもしれません。ウェブベースのアプリケーションですか?アプリサービスやアプリプロキシのようなものを活用して、公開しつつ認証を通すこともできます。
もう一つVNETを追加し、新しいS2Sを配置してVNETピアリングを利用することは可能ですか?(Azure初心者です)
はい、これが可能です。WANハブも検討してください。もし30のサイトがある場合、他のAzureリージョンとの地理的な近接性はどうですか?パフォーマンスやスケーラビリティを考慮すると、複数のリージョンにそれぞれゲートウェイを設置するアーキテクチャがより良いかもしれません。
NVAには最大50万のセッション(アップとダウン、片道25万)の制限があります。これが制約になっていないか確認してください。
S2Sトンネルが100を超える場合は、VWANが最適です。
これはターミナルベースのERP金融アプリで、各拠点のプリンターに直接印刷します。理想的ではありません。VPNトンネルを介してSyslogや他の項目も実装予定です。WANハブも検討します。
よろしく!
その通りです。これについて調査中ですが、2つのゲートウェイを設置できるか知りたいです。
こちらの設定はVPN接続を必要とする単一サーバーで、プリンターへの直接印刷ですので、複数のサイトは選択肢ではありません。提案に感謝します。現在Fortigateを検討していますが、承認を待つために現状のセットアップを維持する必要があります。
同じVNET内に2つのゲートウェイを設置することはできません。
正直に言うと、AzureのNVAは面倒で非常に高価です。むしろ後退してしまいますよ。
それは心配です。現在のまま維持したいです。WANハブや、新しいSKUを作成してgen 2のGW4スキューを使用することを検討します。もし2つのゲートウェイを同時に持つことができれば、それで十分ですし、移行も可能です。