トピック 1、Litware. Inc ケース スタディ 1
概要
Litware. Inc. は、ボストンにメイン データセンターを持ち、全米に 20 の支店を持つ金融会社です。ユーザーは Android、iOS、Windows 10 デバイスを使用しています。
既存の環境:
ハイブリッド環境
オンプレミス ネットワークには、litwareinc.com という名前の Active Directory フォレストが含まれており、Azure AD Connect を使用して litwareinc.com という名前の Azure Active Directory (Azure AD) テナントと同期します。
すべてのオフィスは、サイト間 VPN 接続を使用して、Vnetl という仮想ネットワークに接続します。
Azure 環境
Litware には、litwareinc.com Azure AD テナントにリンクされた Sub1 という名前の Azure サブスクリプションがあります。Sub1 には、次の表に示すように、米国東部 Azure リージョンのリソースが含まれています。

Vnet1 と Vnet2 の間には双方向ピアリングがあります。Vnet1 と Vnet3 の間には双方向ピアリングがあります。現在、Vnet2 と Vnet3 は直接通信できません。
要件：
ビジネス要件
Litware は、他のすべての要件が満たされている限り、可能な限りコストを最小限に抑えたいと考えています。
仮想ネットワークの要件
Litware では、次の仮想ネットワーク要件が特定されています。
* Vnet2 および Vnet3 のデフォルト ルート 0.0.0.0/0 を ExpressRoute 回線経由でボストンのデータセンターに誘導します。
* cloud.litwareinc.com ゾーンのレコードがオンプレミスの場所から解決できることを確認します。
* Azure 仮想マシンの DNS 名を cloud.litwareinc.com ゾーンに自動的に登録します。
* プラットフォーム管理サービスに割り当てられるサブネットのサイズを最小限に抑えます。
* VMScaleSet1 から VMScaleSet2 へのトラフィックを TCP ポート 443 でのみ許可します。
ハイブリッドネットワークの要件
Litware は、次のハイブリッド ネットワーキング要件を特定します。
* ユーザーは、リモートで作業する場合、ポイントツーサイト (P2S) VPN を使用して Vnet1 に接続できる必要があります。
接続は Azure AD によって認証される必要があります。
* ボストンのデータセンターとすべての仮想ネットワーク間のトラフィックの遅延を最小限に抑える必要があります。
* ボストンのデータセンターは、ExpressRoute FastPath 接続を使用して Azure 仮想ネットワークに接続する必要があります。
* Vnet2 と Vnet3 間のトラフィックは Vnet1 を経由してルーティングする必要があります。
PaaS ネットワーク要件
Litware は、Platform as a Service (PaaS) に対して次のネットワーク要件を特定しています。
* storage1 アカウントは、storage1 のパブリック エンドポイントを公開することなく、オンプレミスのすべての場所からアクセスできる必要があります。
* storage2 アカウントは、storage2 のパブリック エンドポイントを公開せずに、Vnet2 および Vnet3 からアクセスできる必要があります。