Microsoft Azureの一番初歩的な資格であるAZ-900を以前勉強していたのですが、結局試験を受けていません。
そもそも受けようと思ったのも、たまたま無料のバウチャーをいただいたからという、どうしょうもない動機だったのですが、最近Azure上にアプリを作るという案件に関わっているので、この際取ってしまおうと思っています
（自分がAzureを触ることはあまりなさそうですが。。。）

Udemyで練習問題を解いているのですが、VPN周りで用語がAWSとこんがらがってミスってしまったので、名称含めて一度整理しようと思います。

Azure

AzureとオンプレミスなどとをVPNで接続する方法としては下記となる

P2S(Point-to-Site) VPN

Azureのネットワークとクライアント端末とをVPN接続する目的で利用される。
使われるサービスとしては、Azure側にVPNGatewayを構成する必要がある。

気をつけるのが、このVPNGatewayと書かれている箇所と仮想ネットワークゲートウェイと書かれている場所と二通りあって、同じものを指している点。
資格試験の問題文としてどちらが出るかわからない。。。
こういうのまじでやめてほしい。

S2S(Site-to-Site) VPN

Azureのネットワークとオンプレミス側のネットワークをVPN接続する。
使われるサービスとしては、Azure側にVPNGatewayは必要で、追加でLocalNetworkGatewayが必要になる。

このLocalNetworkGatewayがオンプレ側のVPNデバイス（ルーター）と接続されるとのこと。

詳しくはこのあたりが図も書かれていてわかりやすかった

Azure と接続する 3 つの方法
https://www.rworks.jp/cloud/azure/azure-column/azure-entry/22077/

AWS

AWSの場合も基本的には似たようなVPNの仕組みがあるけれど、サービス名が違っている。

AWS側ではVirtualPrivateGatewayもしくはTransitGatewayがVPNの受けてとして登場する。

そして、AWSでVPNの紹介のときによく上記のような絵が出てくるけれど、CustomerGatewayはAWS上に構築するんですよね。
AWS上に構築するけれど、”オンプレミス側のカスタマーゲートウェイデバイスを表す”みたいな表現方法をされるので上記のような図になってしまうんだろうけれど、結局のところAzureでいうところのLocalNetworkGatewayがこれに当たるのだと理解した。

GCP

https://cloud.google.com/network-connectivity/docs/vpn/concepts/overview?hl=ja

こちらを見ると、HA VPNとClassic VPNの2種類があるようですが、Classicは非推奨になっていくようなので実質的にはHA VPNのみ。

使うサービスとしてはHA VPN gatewayのようだけれど、図にはCloud Routerも出てきていてしっかりと理解は出来ていない。

とりあえず、GCPに関しては現時点では予定はないからいいか。。。

最後に

この辺の資格試験で問題となるのは、用語の統一性がないんですよね。
AWSやAzureで似たような機能を異なるサービス名で提供されていたり、同一のクラウドの中でも呼び名が時期によって異なっていたりして安定していません。

そして、設問の選択肢としてそれらが入り混じって出題されると一気にパンクします。

このあたりは、普段から実際にクラウド上をいじっているのかが問われるという話ではあるのかもしれないけれど、正直ちょっとつらい。

サービス名となると統一するのも難しいとは思うけれど、なんとかしてほしいところですね