jpskill.com
🛠️ 開発・MCP コミュニティ 🔴 エンジニア向け 👤 エンジニア・AI開発者

🛠️ HybridクラウドNetworking

hybrid-cloud-networking

自社のシステムとクラウド環境を、VPN

⏱ MCPサーバー実装 1日 → 2時間

📺 まず動画で見る(YouTube)

▶ 【衝撃】最強のAIエージェント「Claude Code」の最新機能・使い方・プログラミングをAIで効率化する超実践術を解説! ↗

※ jpskill.com 編集部が参考用に選んだ動画です。動画の内容と Skill の挙動は厳密には一致しないことがあります。

📜 元の英語説明(参考)

Configure secure, high-performance connectivity between on-premises and cloud environments using VPN, Direct Connect, and ExpressRoute.

🇯🇵 日本人クリエイター向け解説

一言でいうと

自社のシステムとクラウド環境を、VPN

※ jpskill.com 編集部が日本のビジネス現場向けに補足した解説です。Skill本体の挙動とは独立した参考情報です。

⚡ おすすめ: コマンド1行でインストール(60秒)

下記のコマンドをコピーしてターミナル(Mac/Linux)または PowerShell(Windows)に貼り付けてください。 ダウンロード → 解凍 → 配置まで全自動。

🍎 Mac / 🐧 Linux 
mkdir -p ~/.claude/skills && cd ~/.claude/skills && curl -L -o hybrid-cloud-networking.zip https://jpskill.com/download/3001.zip && unzip -o hybrid-cloud-networking.zip && rm hybrid-cloud-networking.zip
🪟 Windows (PowerShell) 
$d = "$env:USERPROFILE\.claude\skills"; ni -Force -ItemType Directory $d | Out-Null; iwr https://jpskill.com/download/3001.zip -OutFile "$d\hybrid-cloud-networking.zip"; Expand-Archive "$d\hybrid-cloud-networking.zip" -DestinationPath $d -Force; ri "$d\hybrid-cloud-networking.zip"

完了後、Claude Code を再起動 → 普通に「動画プロンプト作って」のように話しかけるだけで自動発動します。

💾 手動でダウンロードしたい(コマンドが難しい人向け)
  1. 1. 下の青いボタンを押して hybrid-cloud-networking.zip をダウンロード
  2. 2. ZIPファイルをダブルクリックで解凍 → hybrid-cloud-networking フォルダができる
  3. 3. そのフォルダを C:\Users\あなたの名前\.claude\skills\(Win)または ~/.claude/skills/(Mac)へ移動
  4. 4. Claude Code を再起動
⬇ .zip でダウンロード(推奨) ⬇ .skill 形式(上級者用) 元のソース ↗

⚠️ ダウンロード・利用は自己責任でお願いします。当サイトは内容・動作・安全性について責任を負いません。

🎯 このSkillでできること

下記の説明文を読むと、このSkillがあなたに何をしてくれるかが分かります。Claudeにこの分野の依頼をすると、自動で発動します。

📦 インストール方法 (3ステップ)

  1. 1. 上の「ダウンロード」ボタンを押して .skill ファイルを取得
  2. 2. ファイル名の拡張子を .skill から .zip に変えて展開(macは自動展開可)
  3. 3. 展開してできたフォルダを、ホームフォルダの .claude/skills/ に置く
    • · macOS / Linux: ~/.claude/skills/
    • · Windows: %USERPROFILE%\.claude\skills\

Claude Code を再起動すれば完了。「このSkillを使って…」と話しかけなくても、関連する依頼で自動的に呼び出されます。

詳しい使い方ガイドを見る →
最終更新
2026-05-17
取得日時
2026-05-17
同梱ファイル
1

💬 こう話しかけるだけ — サンプルプロンプト

  • Hybrid Cloud Networking を使って、最小構成のサンプルコードを示して
  • Hybrid Cloud Networking の主な使い方と注意点を教えて
  • Hybrid Cloud Networking を既存プロジェクトに組み込む方法を教えて

これをClaude Code に貼るだけで、このSkillが自動発動します。

📖 Skill本文(日本語訳)

※ 原文(英語/中国語)を Gemini で日本語化したものです。Claude 自身は原文を読みます。誤訳がある場合は原文をご確認ください。

ハイブリッドクラウドネットワーキング

VPN、Direct Connect、およびExpressRouteを使用して、オンプレミス環境とクラウド環境間の安全で高性能な接続を構成します。

このスキルを使用しないケース

  • タスクがハイブリッドクラウドネットワーキングと無関係な場合
  • このスコープ外の異なるドメインまたはツールが必要な場合

手順

  • 目標、制約、および必要な入力を明確にしてください。
  • 関連するベストプラクティスを適用し、結果を検証してください。
  • 実用的な手順と検証を提供してください。
  • 詳細な例が必要な場合は、resources/implementation-playbook.mdを開いてください。

目的

オンプレミスのデータセンターとクラウドプロバイダー(AWS、Azure、GCP)間の安全で信頼性の高いネットワーク接続を確立します。

このスキルを使用するケース

  • オンプレミスとクラウドを接続する
  • データセンターをクラウドに拡張する
  • ハイブリッドアクティブ/アクティブ設定を実装する
  • コンプライアンス要件を満たす
  • クラウドへの段階的な移行を行う

接続オプション

AWS接続

1. サイト間VPN

  • インターネット経由のIPSec VPN
  • トンネルあたり最大1.25 Gbps
  • 中程度の帯域幅に費用対効果が高い
  • レイテンシが高く、インターネットに依存
resource "aws_vpn_gateway" "main" {
  vpc_id = aws_vpc.main.id
  tags = {
    Name = "main-vpn-gateway"
  }
}

resource "aws_customer_gateway" "main" {
  bgp_asn    = 65000
  ip_address = "203.0.113.1"
  type       = "ipsec.1"
}

resource "aws_vpn_connection" "main" {
  vpn_gateway_id      = aws_vpn_gateway.main.id
  customer_gateway_id = aws_customer_gateway.main.id
  type                = "ipsec.1"
  static_routes_only  = false
}

2. AWS Direct Connect

  • 専用ネットワーク接続
  • 1 Gbpsから100 Gbps
  • 低レイテンシ、一貫した帯域幅
  • より高価で、セットアップ時間が必要

参照: references/direct-connect.mdを参照してください。

Azure接続

1. サイト間VPN

resource "azurerm_virtual_network_gateway" "vpn" {
  name                = "vpn-gateway"
  location            = azurerm_resource_group.main.location
  resource_group_name = azurerm_resource_group.main.name

  type     = "Vpn"
  vpn_type = "RouteBased"
  sku      = "VpnGw1"

  ip_configuration {
    name                          = "vnetGatewayConfig"
    public_ip_address_id          = azurerm_public_ip.vpn.id
    private_ip_address_allocation = "Dynamic"
    subnet_id                     = azurerm_subnet.gateway.id
  }
}

2. Azure ExpressRoute

  • 接続プロバイダー経由のプライベート接続
  • 最大100 Gbps
  • 低レイテンシ、高信頼性
  • グローバル接続にはPremiumが必要

GCP接続

1. Cloud VPN

  • IPSec VPN (ClassicまたはHA VPN)
  • HA VPN: 99.99% SLA
  • トンネルあたり最大3 Gbps

2. Cloud Interconnect

  • 専用 (10 Gbps, 100 Gbps)
  • パートナー (50 Mbpsから50 Gbps)
  • VPNよりも低レイテンシ

ハイブリッドネットワークパターン

パターン1: ハブアンドスポーク

オンプレミスデータセンター
         ↓
    VPN/Direct Connect
         ↓
    Transit Gateway (AWS) / vWAN (Azure)
         ↓
    ├─ 本番VPC/VNet
    ├─ ステージングVPC/VNet
    └─ 開発VPC/VNet

パターン2: マルチリージョンハイブリッド

オンプレミス
    ├─ Direct Connect → us-east-1
    └─ Direct Connect → us-west-2
            ↓
        クロスリージョンピアリング

パターン3: マルチクラウドハイブリッド

オンプレミスデータセンター
    ├─ Direct Connect → AWS
    ├─ ExpressRoute → Azure
    └─ Interconnect → GCP

ルーティング設定

BGP設定

オンプレミスルーター:
- AS番号: 65000
- アドバタイズ: 10.0.0.0/8

クラウドルーター:
- AS番号: 64512 (AWS), 65515 (Azure)
- アドバタイズ: クラウドVPC/VNet CIDR

ルート伝播

  • ルートテーブルでルート伝播を有効にする
  • 動的ルーティングにBGPを使用する
  • ルートフィルタリングを実装する
  • ルートアドバタイズメントを監視する

セキュリティのベストプラクティス

  1. プライベート接続を使用する (Direct Connect/ExpressRoute)
  2. VPNトンネルに暗号化を実装する
  3. インターネットルーティングを避けるためにVPCエンドポイントを使用する
  4. ネットワークACLとセキュリティグループを構成する
  5. 監視のためにVPCフローログを有効にする
  6. DDoS保護を実装する
  7. PrivateLink/Private Endpointsを使用する
  8. CloudWatch/Monitorで接続を監視する
  9. 冗長性を実装する (デュアルトンネル)
  10. 定期的なセキュリティ監査

高可用性

デュアルVPNトンネル

resource "aws_vpn_connection" "primary" {
  vpn_gateway_id      = aws_vpn_gateway.main.id
  customer_gateway_id = aws_customer_gateway.primary.id
  type                = "ipsec.1"
}

resource "aws_vpn_connection" "secondary" {
  vpn_gateway_id      = aws_vpn_gateway.main.id
  customer_gateway_id = aws_customer_gateway.secondary.id
  type                = "ipsec.1"
}

アクティブ/アクティブ構成

  • 異なる場所からの複数の接続
  • 自動フェイルオーバーのためのBGP
  • 等コストマルチパス (ECMP) ルーティング
  • すべての接続の健全性を監視する

監視とトラブルシューティング

主要なメトリクス

  • トンネルステータス (アップ/ダウン)
  • 送受信バイト数
  • パケットロス
  • レイテンシ
  • BGPセッションステータス

トラブルシューティング

# AWS VPN
aws ec2 describe-vpn-connections
aws ec2 get-vpn-connection-telemetry

# Azure VPN
az network vpn-connection show
az network vpn-connection show-device-config-script

コスト最適化

  1. トラフィックに基づいて接続を適切なサイズにする
  2. 低帯域幅のワークロードにはVPNを使用する
  3. より少ない接続でトラフィックを統合する
  4. データ転送コストを最小限に抑える
  5. 高帯域幅にはDirect Connectを使用する
  6. トラフィックを削減するためにキャッシングを実装する

参照ファイル

  • references/vpn-setup.md - VPN構成ガイド
  • references/direct-connect.md - Direct Connectセットアップ

関連スキル

  • multi-cloud-architecture - アーキテクチャの決定用
  • terraform-module-library - IaC実装用

制限事項

  • このスキルは、タスクが上記のスコープと明確に一致する場合にのみ使用してください。
  • 出力を、環境固有の検証、テスト、または専門家によるレビューの代わりとして扱わないでください。
  • 必要な入力、権限、安全境界、または成功基準が不足している場合は、停止して説明を求めてください。
📜 原文 SKILL.md(Claudeが読む英語/中国語)を展開

Hybrid Cloud Networking

Configure secure, high-performance connectivity between on-premises and cloud environments using VPN, Direct Connect, and ExpressRoute.

Do not use this skill when

  • The task is unrelated to hybrid cloud networking
  • You need a different domain or tool outside this scope

Instructions

  • Clarify goals, constraints, and required inputs.
  • Apply relevant best practices and validate outcomes.
  • Provide actionable steps and verification.
  • If detailed examples are required, open resources/implementation-playbook.md.

Purpose

Establish secure, reliable network connectivity between on-premises data centers and cloud providers (AWS, Azure, GCP).

Use this skill when

  • Connect on-premises to cloud
  • Extend datacenter to cloud
  • Implement hybrid active-active setups
  • Meet compliance requirements
  • Migrate to cloud gradually

Connection Options

AWS Connectivity

1. Site-to-Site VPN

  • IPSec VPN over internet
  • Up to 1.25 Gbps per tunnel
  • Cost-effective for moderate bandwidth
  • Higher latency, internet-dependent
resource "aws_vpn_gateway" "main" {
  vpc_id = aws_vpc.main.id
  tags = {
    Name = "main-vpn-gateway"
  }
}

resource "aws_customer_gateway" "main" {
  bgp_asn    = 65000
  ip_address = "203.0.113.1"
  type       = "ipsec.1"
}

resource "aws_vpn_connection" "main" {
  vpn_gateway_id      = aws_vpn_gateway.main.id
  customer_gateway_id = aws_customer_gateway.main.id
  type                = "ipsec.1"
  static_routes_only  = false
}

2. AWS Direct Connect

  • Dedicated network connection
  • 1 Gbps to 100 Gbps
  • Lower latency, consistent bandwidth
  • More expensive, setup time required

Reference: See references/direct-connect.md

Azure Connectivity

1. Site-to-Site VPN

resource "azurerm_virtual_network_gateway" "vpn" {
  name                = "vpn-gateway"
  location            = azurerm_resource_group.main.location
  resource_group_name = azurerm_resource_group.main.name

  type     = "Vpn"
  vpn_type = "RouteBased"
  sku      = "VpnGw1"

  ip_configuration {
    name                          = "vnetGatewayConfig"
    public_ip_address_id          = azurerm_public_ip.vpn.id
    private_ip_address_allocation = "Dynamic"
    subnet_id                     = azurerm_subnet.gateway.id
  }
}

2. Azure ExpressRoute

  • Private connection via connectivity provider
  • Up to 100 Gbps
  • Low latency, high reliability
  • Premium for global connectivity

GCP Connectivity

1. Cloud VPN

  • IPSec VPN (Classic or HA VPN)
  • HA VPN: 99.99% SLA
  • Up to 3 Gbps per tunnel

2. Cloud Interconnect

  • Dedicated (10 Gbps, 100 Gbps)
  • Partner (50 Mbps to 50 Gbps)
  • Lower latency than VPN

Hybrid Network Patterns

Pattern 1: Hub-and-Spoke

On-Premises Datacenter
         ↓
    VPN/Direct Connect
         ↓
    Transit Gateway (AWS) / vWAN (Azure)
         ↓
    ├─ Production VPC/VNet
    ├─ Staging VPC/VNet
    └─ Development VPC/VNet

Pattern 2: Multi-Region Hybrid

On-Premises
    ├─ Direct Connect → us-east-1
    └─ Direct Connect → us-west-2
            ↓
        Cross-Region Peering

Pattern 3: Multi-Cloud Hybrid

On-Premises Datacenter
    ├─ Direct Connect → AWS
    ├─ ExpressRoute → Azure
    └─ Interconnect → GCP

Routing Configuration

BGP Configuration

On-Premises Router:
- AS Number: 65000
- Advertise: 10.0.0.0/8

Cloud Router:
- AS Number: 64512 (AWS), 65515 (Azure)
- Advertise: Cloud VPC/VNet CIDRs

Route Propagation

  • Enable route propagation on route tables
  • Use BGP for dynamic routing
  • Implement route filtering
  • Monitor route advertisements

Security Best Practices

  1. Use private connectivity (Direct Connect/ExpressRoute)
  2. Implement encryption for VPN tunnels
  3. Use VPC endpoints to avoid internet routing
  4. Configure network ACLs and security groups
  5. Enable VPC Flow Logs for monitoring
  6. Implement DDoS protection
  7. Use PrivateLink/Private Endpoints
  8. Monitor connections with CloudWatch/Monitor
  9. Implement redundancy (dual tunnels)
  10. Regular security audits

High Availability

Dual VPN Tunnels

resource "aws_vpn_connection" "primary" {
  vpn_gateway_id      = aws_vpn_gateway.main.id
  customer_gateway_id = aws_customer_gateway.primary.id
  type                = "ipsec.1"
}

resource "aws_vpn_connection" "secondary" {
  vpn_gateway_id      = aws_vpn_gateway.main.id
  customer_gateway_id = aws_customer_gateway.secondary.id
  type                = "ipsec.1"
}

Active-Active Configuration

  • Multiple connections from different locations
  • BGP for automatic failover
  • Equal-cost multi-path (ECMP) routing
  • Monitor health of all connections

Monitoring and Troubleshooting

Key Metrics

  • Tunnel status (up/down)
  • Bytes in/out
  • Packet loss
  • Latency
  • BGP session status

Troubleshooting

# AWS VPN
aws ec2 describe-vpn-connections
aws ec2 get-vpn-connection-telemetry

# Azure VPN
az network vpn-connection show
az network vpn-connection show-device-config-script

Cost Optimization

  1. Right-size connections based on traffic
  2. Use VPN for low-bandwidth workloads
  3. Consolidate traffic through fewer connections
  4. Minimize data transfer costs
  5. Use Direct Connect for high bandwidth
  6. Implement caching to reduce traffic

Reference Files

  • references/vpn-setup.md - VPN configuration guide
  • references/direct-connect.md - Direct Connect setup

Related Skills

  • multi-cloud-architecture - For architecture decisions
  • terraform-module-library - For IaC implementation

Limitations

  • Use this skill only when the task clearly matches the scope described above.
  • Do not treat the output as a substitute for environment-specific validation, testing, or expert review.
  • Stop and ask for clarification if required inputs, permissions, safety boundaries, or success criteria are missing.