![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/19ae8be4.e750202b.19ae8be5.ab17822b/?me_id=1213310&item_id=21313934&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Fbook%2Fcabinet%2F0103%2F9784295020103_1_3.jpg%3F_ex%3D300x300&s=300x300&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
概要
S2S VPN(サイト間VPN)とP2S VPN(ポイント対サイトVPN)は、Azureとオンプレミスを接続するための方法です。
S2S(Site-to-Site)は主にオンプレミスデータセンターとAzure仮想ネットワークを接続する方式で、オンプレミス側にはVPNデバイスを用意し、IPsec/IKE VPNトンネルを介して接続します。
P2S(Point-to-Site)は個々のデバイス(PCなど)とAzureをVPNで接続する方式で、デバイスに証明書をインストールし、SSTPまたはIKEv2プロトコルを使用して接続します。
用語
- IPsec:インターネットでデータを暗号化して、安全にやりとりするための仕組み
- IKE:IPsecを使うときに、通信相手同士で「どうやって安全にやりとりするか?」を決める手続き
- SSTP:Microsoftが作った、インターネット上で安全にデータを送るための技術。特にWindowsでよく使われる
- IKEv2:IKEの進化版で、より速くて安定した通信をできるようにしたもの。例としてスマホなどがWi-Fiとモバイル回線を切り替えても通信が途切れにくいなどの特徴がある
上記はどれもインターネット上でデータを安全にやりとりするための技術である。