この記事では「Azureのネットワークサービス」についてお話しします。
想定読者や本記事の読み方は以下となります。
取り上げている題材
- Microsoft AzureのAZ-900の試験内容についての解説をしています。
想定読者
- これからAZ-900の試験を受けようとしている方。
- Azureの基礎を学ぼうとしている方。
この記事の読み方
- 赤字のアンダーラインは、AZ-900に合格する上で重要なポイントになるので覚える必要がある内容になります。
- 厳密性に欠ける記載が一部ありますが「まずはイメージして理解する」ことを優先して記載しています。
では、解説をはじめます。
Azureのネットワークサービス
Azureで利用できる代表的なネットワークサービスについて説明していきます。
仮想ネットワーク(Virtual Network:VNET)
まず「仮想」という点についての説明です。
クラウドではユーザ毎に物理的なネットワーク機器を用意するのは現実的ではないので、仮想マシンと同じように「1台の物理的なネットワーク機器を用意し、仮想化ソフトウェアを使用することでユーザ毎にネットワーク機能を提供」しているということです。
では、本題に入ります。
仮想ネットワーク
仮想ネットワーク同士は独立(相互アクセス不可)している。
仮想マシンなどのAzureリソースはこの仮想ネットワークに配置することで通信ができるようになります。なので、仮想ネットワークは「仮想マシンなどを配置することができるIPアドレス空間(10.0.0.0/16など)」と考えていただいて大丈夫です。
また、仮想ネットワークは用途に応じてサブネットに分割して使用されます。
仮想ネットワークとサブネット分割のイメージは次の通りです。
Azure Load Balancer
Azure Load Balancerの説明は以下の通りです。
Azure Load Balancer
L4(TCP/UDP層)で動作するロードバランサーとなる。
Azure Load Balancerを使用することで、例えば仮想マシンへの負荷分散を行うことができます。また「L4で動作」というのは、「ポート番号やIPアドレスなどの情報」を使用して負荷分散をするという意味になります。
Azure Application Gateway
Azure Application Gatewayの説明は以下の通りです。
Azure Application Gateway
L7(アプリケーション層)で動作するロードバランサーとなる。
また、WAF(Web Application Firewall)の機能も持つ。
先のLoad Balancerと同じくApplication Gatewayもロードバランサーの1つとなりますが、「L7で動作する」という点が異なります。L7、つまりアプリケーション層で動作するので、URLなどで負荷分散を行うことが可能となります。
VPN Gateway
VPN Gatewayの説明は以下の通りです。
VPN Gateway
Internetを使用するがVPN接続のため通信は暗号化される。
VPN Gatewayを使用したオンプレミスとの接続イメージは次の通りです。
Azure環境側にVPN Gatewayを作成し、オンプレミス側にはVPN装置を設置します。両者を接続することで、オンプレミス側のPCとAzure環境側の仮想マシンを接続することができます。
Express Route
Express Routeの説明は以下の通りです。
Express Route
専用線を利用し両者を接続する。
仮想ネットワークとオンプレミスネットワークを接続するという観点では先のVPN Gatewayと同じになりますが、Express RouteはInternetではなく専用線を使用した接続となるのでこの違いを押さえてください。
まとめ
「Azureのネットワークサービス」についての解説は以上となります。
Azureにおけるネットワークサービスとして5つのサービスをお話ししました。数は多いですが「これは負荷分散のサービス」「これは拠点間接続のサービス」のように各サービスを自分の中でカテゴリ分けして整理すると、少し覚えやすくなるかと思います。
読んでいただきありがとうございました。
