[クラウド分解辞典−Microsoft Azureの実像に迫る]

2016年8月1日(月)安部 泰志（アバナード　クラウドマーケットユニット　シニアコンサルタント）

リスト

　「Microsoft Azure」（以下、Azure）のIaaS（Infrastructure as a Service）は大きく、サーバー、ストレージ、ネットワークの3つのサービスからなっている。以下では、ネットワークサービスを取り上げる。なお本連載では、サービス管理用API（Application Programming Interface）としてMicrosoftが推奨する「Azureリソースマネージャ (ARM) 」（2015年12月正式リリース）の利用を前提に説明している。

Azureのネットワーク設定は仮想ネットワーク「VNet」を利用

　Azure上でVM（Virtual Machine：仮想マシン）を立ち上げ、システムを構成する際に、最初に考えなければならないのはネットワークの構成である。Azure内でネットワークを構成するためには「Azure仮想ネットワーク」（以下VNet）を使用する。VNetはAzure基盤上にネットワーク空間を構成することで、そこに属するIaaSのVMやPaaS（Platform as a Service）のロールインスタンス間の通信、および、そこからのインターネットアクセスを可能にする。

　VNetを使えば、Azure上に分離した複数のネットワーク空間を作成できる。Azure上にシステムの開発環境と、テスト環境、本番環境を用意する場合、VNetを分離することで、同一のIPアドレス体系を持った環境を複数構成できることになる。開発環境から本番環境への移行、あるいは本番環境からのテスト環境の複製など、システムの導入サイクルに応じた環境遷移が可能になる。

　反対に同一のVNet内に複数のIPサブネット空間を存在させることもできる。異なる部門におけるシステムなどでシステム間の通信が不要なら、サブネットを分け、同一VNet上に構築することが可能だ。

利用者とAzureの接続には2つのタイプがある

　Azure上に構築したシステムへのアクセスはインターネット経由が基本になる。しかし、セキュリティ要件からインターネット経由では社内システムの利用が許されないケースがある。その場合、Azureでは大きく次の2つのネットワークソリューションを利用することになる。