高可用性 NVA をデプロイする
高可用性のためのネットワーク仮想アプライアンスを Azure にデプロイする方法について説明します。 この記事には、イングレス、エグレス、およびこの両方のアーキテクチャの例が含まれています。
このブラウザーはサポートされなくなりました。
Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。
Elastic Load Balancing サービスに相当する Azure の機能は次のとおりです。
Load Balancer: AWS Network Load Balancer および Classic Load Balancer と同じネットワーク レイヤー 4 機能を提供し、複数の VM のトラフィックをネットワーク レベルで分散します。 フェールオーバー機能も提供します。
Application Gateway: AWS Application Load Balancer に相当するアプリケーションレベルのルールベースのルーティングを提供します。
AWS の Route 53 では、DNS 名管理と DNS レベルのトラフィック ルーティング サービスと、フェールオーバー サービスの両方を提供します。 Azure では、これは 2 つのサービスで処理されます。
Azure DNS は、ドメインと DNS の管理を提供します。
Traffic Manager は、DNS レベルのトラフィック ルーティング、負荷分散、およびフェールオーバー機能を提供します。
Azure では、ExpressRoute サービスを介して、同様のサイト間専用接続を提供します。 ExpressRoute では、専用のプライベート ネットワーク接続を使用して、ローカル ネットワークを Azure のリソースに直接接続できます。 Azure では、従来のサイト間 VPN 接続も低コストで提供しています。
AWS は、サブネット/ゲートウェイ サブネットから宛先にトラフィックを誘導するルートを含むルート テーブルを提供します。 Azure では、この機能はユーザー定義ルートと呼ばれます。
ユーザー定義ルートを使用すると、Azure でカスタムまたはユーザー定義(静的)のルートを作成して、Azure の既定のシステム ルートをオーバーライドしたり、サブネットのルート テーブルにルートを追加したりできます。
AWS PrivateLink と同様に、Azure Private Link を使用すると、仮想ネットワークから Azure のサービスとしてのプラットフォーム (PaaS) ソリューション、顧客所有サービス、または Microsoft パートナー サービスへのプライベート接続が可能になります。
AWS では、VPC ピアリング接続は 2 つの VPN 間のネットワーク接続です。これにより、プライベートの IPv4 アドレスまたは IPv6 アドレスを使用してこれらの間のトラフィックをルーティングできます。
Azure 仮想ネットワーク (VNet) ピアリングを使用すると、Azure で 2 つ以上の Virtual Network をシームレスに接続できます。 仮想ネットワークは、接続において、見かけ上 1 つのネットワークとして機能します。 ピアリングされた仮想ネットワーク内の仮想マシン間のトラフィックには、Microsoft のバックボーンインフラストラクチャが使用されます。 同じネットワーク内の仮想マシン間のトラフィックと同様に、トラフィックは Microsoft のプライベート ネットワークのみを介してルーティングされます。
AWS の CloudFront は、データ、ビデオ、アプリケーション、API をグローバルに配信する CDN サービスを提供します。 これは Azure Front Door と類似しています。
Azure Front Door は、ユーザーのコンテンツとアプリケーションに対してハイ パフォーマンス、スケーラビリティ、セキュリティで保護されたユーザー エクスペリエンスを提供する、最新のクラウド コンテンツ配信ネットワーク (CDN) です。 Azure Front Door 製品オファリングの全一覧については、「Azure Front Door のレベルの概要」を参照してください。
領域 | AWS サービス | Azure サービス | 説明 |
---|---|---|---|
クラウド仮想ネットワーク | Virtual Private Cloud (VPC) | Virtual Network | クラウド内の分離されたプライベート環境を提供します。 ユーザーは、独自の IP アドレス範囲の選択、サブネットの作成、ルート テーブルやネットワーク ゲートウェイの構成など、自分の仮想ネットワーク環境を制御できます。 |
NAT ゲートウェイ | NAT Gateways | Virtual Network NAT | 仮想ネットワークでアウトバウンド専用のインターネット接続が簡単になるサービス。 これをサブネットに対して構成した場合、指定した静的パブリック IP アドレスがすべてのアウトバウンド接続で使用されます。 ロード バランサーや、仮想マシンに直接アタッチされたパブリック IP アドレスがなくても、アウトバウンド接続が可能となります。 |
クロスプレミス接続 | VPN Gateway | VPN Gateway | Azure 仮想ネットワークを他の Azure 仮想ネットワーク、または顧客のオンプレミス ネットワークに接続します (サイト間)。 エンド ユーザーは VPN トンネリング経由で Azure サービスに接続できます (ポイント対サイト)。 |
DNS 管理 | Route 53 | DNS | 他の Azure サービスと同じ資格情報と課金およびサポート契約を使用して DNS レコードを管理します。 |
DNS ベースのルーティング | Route 53 | Traffic Manager | ドメイン名をホストするほか、ユーザーをインターネット アプリケーションにルーティングしたり、ユーザー要求をデータセンターに接続したり、アプリへのトラフィックを管理したり、自動フェールオーバーによりアプリの可用性を向上させたりするサービス。 |
専用ネットワーク | Direct Connect | ExpressRoute | ある場所からクラウド プロバイダーへの (インターネット経由ではなく) 専用のプライベート ネットワーク接続を確立します。 |
負荷分散 | Network Load Balancer | Load Balancer | Azure Load Balancer は、レイヤー 4 (TCP または UDP) でトラフィックを負荷分散します。 Standard Load Balancer は、リージョン間負荷分散やグローバル負荷分散もサポートします。 |
アプリケーションレベルの負荷分散 | Application Load Balancer | Application Gateway | Application Gateway はレイヤー 7 のロード バランサーです。 SSL ターミネーション、Cookie ベースのセッション アフィニティ、およびラウンド ロビンによるトラフィックの負荷分散をサポートしています。 |
ルート テーブル | カスタム ルート テーブル | ユーザー定義のルート | 既定のシステム ルートをオーバーライドしたり、サブネットのルート テーブルにルートを追加したりするための、カスタムまたはユーザー定義(静的)のルート。 |
プライベート リンク | PrivateLink | Azure Private Link | Azure Private Link は、Azure プラットフォームでホストされているサービスへのプライベート アクセスを提供します。 これにより、データが Microsoft ネットワーク上に保持されます。 |
プライベート PaaS 接続 | VPC エンドポイント | プライベート エンドポイント | プライベート エンドポイントは、バックボーンの Microsoft プライベート ネットワークを介して、さまざまな Azure サービスとしてのプラットフォーム (PaaS) リソースへのセキュリティで保護されたプライベート接続を提供します。 |
仮想ネットワーク ピアリング | VPC ピアリング | VNET ピアリング | VNET ピアリングとは、同じリージョンに存在する 2 つの仮想ネットワーク (VNet) を Azure のバックボーン ネットワークを介して接続する機構です。 ピアリングされた 2 つの仮想ネットワークは、あらゆる接続において、見かけ上 1 つのネットワークとして機能します。 |
コンテンツ配信ネットワーク | CloudFront | Front Door | Azure Front Door は、ユーザーのコンテンツとアプリケーションに対してハイ パフォーマンス、スケーラビリティ、セキュリティで保護されたユーザー エクスペリエンスを提供する、最新のクラウド コンテンツ配信ネットワーク (CDN) です。 |
ネットワーク監視 | VPC フロー ログ | Azure Network Watcher | Azure Network Watcher を使用すると、Azure Virtual Network のトラフィックを監視、診断、および分析することができます。 |
高可用性 NVA をデプロイする
高可用性のためのネットワーク仮想アプライアンスを Azure にデプロイする方法について説明します。 この記事には、イングレス、エグレス、およびこの両方のアーキテクチャの例が含まれています。
Azure のハブスポーク ネットワーク トポロジ
Azure にハブスポーク トポロジを実装する方法について説明します。ハブは仮想ネットワークであり、スポークはハブとピアリングする仮想ネットワークです。
セキュリティ保護されたハイブリッド ネットワークを実装する
オンプレミス ネットワークと Azure 仮想ネットワークの間の境界ネットワークを使用して、オンプレミス ネットワークを Azure に拡張する、セキュリティで保護されたハイブリッド ネットワークを確認します。
https://aka.ms/ContentUserFeedback。
近日公開予定: 2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub イシューを段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、以下を参照してください:フィードバックの送信と表示