皆さん、こんばんは。
今回も、Microsoft Ignite 2020 で発表された機能について紹介したいと思います。
今回は、Microsoft Tunnel ゲートウェイ (Microsoft Tunnel Gateway) というサービスです。このサービスは、Microsoft Endpoint Manager (Microsoft Intune) のサービスで、組織内のリソースに iOS や Android からアクセスできるという VPN テクノロジーです。このサービスの面白いところは、Microsoft のサービスなのに、Linux VM を立て、Docker コンテナを使うというところにあります。今時の Microsoft ならおかしくありませんが、今までの Microsoft のサービスを知っている人からすると驚きです。発表ブログ記事はこちらから。
この、Microsoft Tunnel ゲートウェイは、現在、パブリック プレビューです。なので、皆さんもサービスを触ることができます。このブログ記事では、概要の説明だけで、検証環境の構築は行いません。(実際は、検証環境の構築を行ったけれど、固定 IP と公的認証局発行のセキュリティ証明書がなかったため検証環境の構築が途中でストップしました (汗))
<アーキテクチャ>
<検証環境構築 (途中まで)>
検証環境を構築するには、オンプレミスに Linux サーバーをインストールする必要があります。サポートしている Linux は下記の通りです。
- CentOS 7.4+(CentOS 8+ isn’t supported)
- Red Hat (RHEL) 7.4+ (RHEL 8+ isn’t supported)
- Ubuntu 18.04
- Ubuntu 20.04
最新の CentOS 8 はサポートしていないようです。
それぞれのディストリビューションに応じて、Docker をインストールします。
上記で、オンプレミス側の事前準備は完了です。
あとは、Microsoft Endpoint Manager (Microsoft Intune) 側での設定を行い、構成ファイルをダウンロードして、インストールするだけです。インストールの際に、証明書の有無を確認されます。私はこの証明書のところで、事前に用意していなかったので、エラーになりました。証明書を取得して、出直したいと思います。その時は記事を掲載します。
Microsoft Endpoint Manager ポータル画面の Microsoft Tunnel ゲートウェイ
<まとめ>
今回は、新サービス Microsoft Tunnel ゲートウェイを紹介しました。本当は構築しました記事を書きたかったのですが、まだそこまで至っていません。でも、少しでも早くこのサービスを紹介したいと思い、先に記事を公開します。皆さんも、Microsoft Tunnel ゲートウェイを検証環境に構築してみてください。まだ、パブリック プレビューですが、面白そうなサービスです!