S2S VPNとP2S VPN

S2S VPN（サイト間VPN）とP2S VPN（ポイント対サイトVPN）は、Azureとオンプレミスを接続するための方法です。

S2S（Site-to-Site）は主にオンプレミスデータセンターとAzure仮想ネットワークを接続する方式で、オンプレミス側にはVPNデバイスを用意し、IPsec/IKE VPNトンネルを介して接続します。

P2S（Point-to-Site）は個々のデバイス（PCなど）とAzureをVPNで接続する方式で、デバイスに証明書をインストールし、SSTPまたはIKEv2プロトコルを使用して接続します。

●用語

• IPsec：インターネットでデータを暗号化して、安全にやりとりするための仕組み
• IKE：IPsecを使うときに、通信相手同士で「どうやって安全にやりとりするか？」を決める手続き
• SSTP：Microsoft（マイクロソフト）が作った、インターネット上で安全にデータを送るための技術。特にWindowsでよく使われる
• IKEv2：IKEの進化版で、より速くて安定した通信をできるようにしたもの。スマホなどがWi-Fiとモバイル回線を切り替えても通信が途切れにくいのが特徴

↑どれもインターネット上でデータを安全にやりとりするための技術