会社で先輩に「Local network gatewayとVirtual network gatewayの違いって何よ？」って聞かれて、即答できなかったので備忘録。

NW周りは全然使ってないのでしっくりきてなくて、ダメっすな。

まずはAzure Portalに書いてある概要から。

Virtual network gateway

A virtual network gateway is the software VPN device for your Azure virtual network. Use this with aconnection to set up a site-to-site VPN connection between an Azure virtual network and your local network, or a VNet-to-VNet VPN connection between two Azure virtual networks. It can also be used to connect a virtual network to an ExpressRoute circuit. Microsoft Azure provides a 99.9% uptime SLA for virtual network gateways.

勘のいい方（てか英語が読める方）なら、これでもう解決ですね。 Site to SiteでVPNをはろうとする時に、Azure側のGWとしてVirtual network gateway、オンプレ・プライベートクラウド側に擬似的に置くGWとしてLocal network gatewayが必要です、という話でした。ちなみにLocal network gatewayは作成した後にHW or SWのVPN装置と紐付ける必要があるので、お忘れなく。

簡易でお試ししてみようという方には、「Azure自習書」にある「ローカルネットワークとの VPN 接続」がStep by stepで書いてあるので、非常に分かりやすいです。ぜひお試しあれ★ 自習書では、仮想マシンを社内NW内にあるPC 兼 SW VPN装置（Windows ServerのRRAS およびルーティング機能）として構成しています。