ポイント対サイト(P2S)VPNとは?
Azure VPN Gateway を使い、
「個別PCからAzure VNetに直接VPN接続する方式」です。
会社のノートPCから直接VNetに入れるイメージ。
P2Sの認証方式は3種類ある
主に以下の3つ
| 認証方式 | 何で認証する? |
|---|---|
| 証明書認証 | クライアント証明書 |
| Entra認証 | ユーザーアカウント |
| ADドメイン認証 | ユーザーアカウント, ADサーバーと統合するRADIUSサーバーが必要 |
証明書認証とは?
各PCにクライアント証明書をインストールします。
接続時に「この証明書を持っています」
→ Azure側が検証 → OKなら接続許可
つまり、PCが持っている証明書で認証する
RADUISサーバとは?
RADIUSサーバーとは「RADIUS(ラディウス)」というユーザー認証プロトコルを利用して認証サービスを提供するサーバーのことで、ネットワークやソフトウェアにアクセスするユーザーの可否を判断する役割を担います。
Discussion