[クラウド分解辞典−Microsoft Azureの実像に迫る]
オンプレミスとAzureの接続のカギ握るネットワーク【第4回】
2016年8月1日(月)安部 泰志(アバナード クラウドマーケットユニット シニアコンサルタント)
米Microsoftが開発し提供するクラウドサービスである「Microsoft Azure」(以下、Azure)の全体像に迫る本連載。前回はAzureのIaaS(Infrastructure as a Service)におけるストレージサービスについて説明した。今回は、AzureにおけるIaaS(Infrastructure as a Service)におけるネットワーク関連サービスの内容と特徴を紹介する。
「Microsoft Azure」(以下、Azure)のIaaS(Infrastructure as a Service)は大きく、サーバー、ストレージ、ネットワークの3つのサービスからなっている。以下では、ネットワークサービスを取り上げる。なお本連載では、サービス管理用API(Application Programming Interface)としてMicrosoftが推奨する「Azureリソースマネージャ (ARM) 」(2015年12月正式リリース)の利用を前提に説明している。
Azureのネットワーク設定は仮想ネットワーク「VNet」を利用
Azure上でVM(Virtual Machine:仮想マシン)を立ち上げ、システムを構成する際に、最初に考えなければならないのはネットワークの構成である。Azure内でネットワークを構成するためには「Azure仮想ネットワーク」(以下VNet)を使用する。VNetはAzure基盤上にネットワーク空間を構成することで、そこに属するIaaSのVMやPaaS(Platform as a Service)のロールインスタンス間の通信、および、そこからのインターネットアクセスを可能にする。
VNetを使えば、Azure上に分離した複数のネットワーク空間を作成できる。Azure上にシステムの開発環境と、テスト環境、本番環境を用意する場合、VNetを分離することで、同一のIPアドレス体系を持った環境を複数構成できることになる。開発環境から本番環境への移行、あるいは本番環境からのテスト環境の複製など、システムの導入サイクルに応じた環境遷移が可能になる。
反対に同一のVNet内に複数のIPサブネット空間を存在させることもできる。異なる部門におけるシステムなどでシステム間の通信が不要なら、サブネットを分け、同一VNet上に構築することが可能だ。
利用者とAzureの接続には2つのタイプがある
Azure上に構築したシステムへのアクセスはインターネット経由が基本になる。しかし、セキュリティ要件からインターネット経由では社内システムの利用が許されないケースがある。その場合、Azureでは大きく次の2つのネットワークソリューションを利用することになる。
会員登録(無料)が必要です
- 1
- 2
- 3
- 次へ >
- SAP on Azureにみる基幹システムのためのAzure【第12回】(2017/05/22)
- Microsoft AzureにおけるIoT関連サービスの概要【第11回】(2017/04/26)
- Microsoft Cognitive Servicesの概要【第10回】(2017/03/27)
- 機械学習のためのAzure Machine Learning:第9回(2017/02/27)
- Azure SQLデータベースとAzure上で動作させたSQL Serverの相違点【第8回】(2016/11/28)