[クラウド分解辞典−Microsoft Azureの実像に迫る]

オンプレミスとAzureの接続のカギ握るネットワーク【第4回】

2016年8月1日(月)安部 泰志(アバナード クラウドマーケットユニット シニアコンサルタント)

米Microsoftが開発し提供するクラウドサービスである「Microsoft Azure」(以下、Azure)の全体像に迫る本連載。前回はAzureのIaaS(Infrastructure as a Service)におけるストレージサービスについて説明した。今回は、AzureにおけるIaaS(Infrastructure as a Service)におけるネットワーク関連サービスの内容と特徴を紹介する。

 「Microsoft Azure」(以下、Azure)のIaaS(Infrastructure as a Service)は大きく、サーバー、ストレージ、ネットワークの3つのサービスからなっている。以下では、ネットワークサービスを取り上げる。なお本連載では、サービス管理用API(Application Programming Interface)としてMicrosoftが推奨する「Azureリソースマネージャ (ARM) 」(2015年12月正式リリース)の利用を前提に説明している。

Azureのネットワーク設定は仮想ネットワーク「VNet」を利用

 Azure上でVM(Virtual Machine:仮想マシン)を立ち上げ、システムを構成する際に、最初に考えなければならないのはネットワークの構成である。Azure内でネットワークを構成するためには「Azure仮想ネットワーク」(以下VNet)を使用する。VNetはAzure基盤上にネットワーク空間を構成することで、そこに属するIaaSのVMやPaaS(Platform as a Service)のロールインスタンス間の通信、および、そこからのインターネットアクセスを可能にする。

 VNetを使えば、Azure上に分離した複数のネットワーク空間を作成できる。Azure上にシステムの開発環境と、テスト環境、本番環境を用意する場合、VNetを分離することで、同一のIPアドレス体系を持った環境を複数構成できることになる。開発環境から本番環境への移行、あるいは本番環境からのテスト環境の複製など、システムの導入サイクルに応じた環境遷移が可能になる。

 反対に同一のVNet内に複数のIPサブネット空間を存在させることもできる。異なる部門におけるシステムなどでシステム間の通信が不要なら、サブネットを分け、同一VNet上に構築することが可能だ。

利用者とAzureの接続には2つのタイプがある

 Azure上に構築したシステムへのアクセスはインターネット経由が基本になる。しかし、セキュリティ要件からインターネット経由では社内システムの利用が許されないケースがある。その場合、Azureでは大きく次の2つのネットワークソリューションを利用することになる。

この記事の続きをお読みいただくには、
会員登録(無料)が必要です
【次ページ】専用線イメージで接続するExpressRoute
  • 1
  • 2
  • 3
バックナンバー
クラウド分解辞典−Microsoft Azureの実像に迫る一覧へ
関連記事

オンプレミスとAzureの接続のカギ握るネットワーク【第4回】米Microsoftが開発し提供するクラウドサービスである「Microsoft Azure」(以下、Azure)の全体像に迫る本連載。前回はAzureのIaaS(Infrastructure as a Service)におけるストレージサービスについて説明した。今回は、AzureにおけるIaaS(Infrastructure as a Service)におけるネットワーク関連サービスの内容と特徴を紹介する。

PAGE TOP