[クラウド分解辞典−Microsoft Azureの実像に迫る]

オンプレミスとAzureの接続のカギ握るネットワーク【第4回】

2016年8月1日(月)安部 泰志(アバナード クラウドマーケットユニット シニアコンサルタント)

米Microsoftが開発し提供するクラウドサービスである「Microsoft Azure」(以下、Azure)の全体像に迫る本連載。前回はAzureのIaaS(Infrastructure as a Service)におけるストレージサービスについて説明した。今回は、AzureにおけるIaaS(Infrastructure as a Service)におけるネットワーク関連サービスの内容と特徴を紹介する。

 「Microsoft Azure」(以下、Azure)のIaaS(Infrastructure as a Service)は大きく、サーバー、ストレージ、ネットワークの3つのサービスからなっている。以下では、ネットワークサービスを取り上げる。なお本連載では、サービス管理用API(Application Programming Interface)としてMicrosoftが推奨する「Azureリソースマネージャ (ARM) 」(2015年12月正式リリース)の利用を前提に説明している。

Azureのネットワーク設定は仮想ネットワーク「VNet」を利用

 Azure上でVM(Virtual Machine:仮想マシン)を立ち上げ、システムを構成する際に、最初に考えなければならないのはネットワークの構成である。Azure内でネットワークを構成するためには「Azure仮想ネットワーク」(以下VNet)を使用する。VNetはAzure基盤上にネットワーク空間を構成することで、そこに属するIaaSのVMやPaaS(Platform as a Service)のロールインスタンス間の通信、および、そこからのインターネットアクセスを可能にする。

 VNetを使えば、Azure上に分離した複数のネットワーク空間を作成できる。Azure上にシステムの開発環境と、テスト環境、本番環境を用意する場合、VNetを分離することで、同一のIPアドレス体系を持った環境を複数構成できることになる。開発環境から本番環境への移行、あるいは本番環境からのテスト環境の複製など、システムの導入サイクルに応じた環境遷移が可能になる。

 反対に同一のVNet内に複数のIPサブネット空間を存在させることもできる。異なる部門におけるシステムなどでシステム間の通信が不要なら、サブネットを分け、同一VNet上に構築することが可能だ。

利用者とAzureの接続には2つのタイプがある

 Azure上に構築したシステムへのアクセスはインターネット経由が基本になる。しかし、セキュリティ要件からインターネット経由では社内システムの利用が許されないケースがある。その場合、Azureでは大きく次の2つのネットワークソリューションを利用することになる。

対策1:Azure VPN(Virtual Private Network:仮想プライベートネットワーク)サービス

 AzureのVPNサービスには、(1)ポイント対サイトVPN、(2)サイト間VPNの2種類がある(図1)。

図1:Azure VPNサービス図1:Azure VPNサービス
拡大画像表示

(1)ポイント対サイトVPN:SSTP(Secure Socket Tunneling Protocol)を利用しVPNクライアントとAzure VNetを接続する。以下の特徴がある。

●VPNデバイスや公開IPアドレスが不要なため、コストが安く手軽にリモートアクセス環境を構築できる
●在宅勤務者や外出先からのAzure環境への接続や、システム保守ベンダーの拠点からの保守用途の接続など少人数での利用に最適である

バックナンバー
クラウド分解辞典−Microsoft Azureの実像に迫る一覧へ
関連記事

オンプレミスとAzureの接続のカギ握るネットワーク【第4回】米Microsoftが開発し提供するクラウドサービスである「Microsoft Azure」(以下、Azure)の全体像に迫る本連載。前回はAzureのIaaS(Infrastructure as a Service)におけるストレージサービスについて説明した。今回は、AzureにおけるIaaS(Infrastructure as a Service)におけるネットワーク関連サービスの内容と特徴を紹介する。

PAGE TOP