「Azure VNet」の主な用途とは？　「Amazon VPC」との比較ポイントは：「Amazon VPC」と「Azure VNet」の違い【第4回】

仮想ネットワークサービス「Azure VNet」には、どのような用途があるのか。競合サービスである「Amazon VPC」と比較するときに検討すべきポイントとは。

≫ 2021年07月12日 05時00分公開

Azure VNetの設定や用途

併せて読みたいお薦め記事

AzureとAWSを比較する

クラウドに適したネットワークとは

　ユーザー企業はAzure VNetを、AzureのWebサーバサービス「Azure App Service Environment」やコンテナオーケストレーションサービス「Azure Kubernetes Service」、仮想マシン群管理サービスの「Azure Virtual Machine Scale Sets」と組み合わせて利用できる。Azure VNetは「サービスエンドポイント」という機能で、ストレージサービスの「Azure Storage」やデータベースサービスの「Azure SQL Database」と、Azure VNetの仮想ネットワークを直接接続し、データを処理する。

　Azure VNetは2種類のVPN（仮想プライベートネットワーク）を使用できるようにしている。1つ目はポイント対サイトVPN接続で、仮想ネットワークと、別のネットワークにある1台のPCとの接続を確立する。構築時に必要な設定作業がほとんどないため、ユーザー企業は起動後すぐにAzure VNetの仮想ネットワークを利用できる。2つ目はサイト間VPNで、Azure VNetを介して設定したゲートウェイサービスの「Azure VPN Gateway」と、オンプレミスのVPNデバイスを接続する。

　ユーザー企業はAzure VNetで「ネットワークセキュリティグループ」というセキュリティ機能を利用可能だ。IPアドレスとポート、ファイアウォール、発信元、宛先に応じて適用される双方向のセキュリティルールを設定できる。Azureの仮想マシンをファイアウォールとして利用することやWAN最適化のために利用することも可能だ。

Amazon VPCとAzure VNetの比較

　Amazon VPCとAzure VNetは、どちらもシステムの機密性や可用性の向上のために、同じような手法を採用している。具体的には以下の点が共通している。

ネットワークアドレス変換（NAT）ゲートウェイ
- このゲートウェイは、仮想ネットワーク内部での通信が可能なサブネット（IPアドレスの範囲）である「プライベートサブネット」と、インターネットの間に制限付きの一方向接続を構築する。
負荷分散
- Azure VNetは、インターネットから受信したデータ処理の負荷分散をするパブリックロードバランサーと、Azure VNetの仮想ネットワーク内部におけるデータ処理の負荷分散をするプライベートロードバランサーの機能を持つ。AWSは同様の機能をロードバランサーサービスの「Elastic Load Balancing」として提供する。

　Amazon VPCとAzure VNetのどちらが適しているかは、用途によって異なる。Amazon VPCはAWSのリソース同士を接続することに重点を置く。一方Azure VNetはオンプレミスのリソースとAzureリソースを接続することを重視する。

　ユーザー企業がAmazon VPCとAzure VNetを比較検討する際は、仮想ネットワークで何を制御するか、自社が重視するクラウドサービスは何か、自社がAWSとAzureのどちらを使い慣れているか、といった点を考慮する必要がある。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

TechTargetジャパントップクラウド