Microsoftの仮想ネットワークサービス「Azure Virtual Network」(Azure VNet)は、Amazon Web Services(AWS)の競合サービス「Amazon Virtual Private Cloud」(Amazon VPC)と同様に、仮想ネットワーク内にクラウドサービス群「Microsoft Azure」のさまざまなリソース(仮想マシンなど)をホストできる。前回の「『Azure VNet』とは? 『Microsoft Azure』仮想ネットワークサービス」に引き続き、Azure VNetの特徴と、Amazon VPCと比較するときのポイントを説明する。
ユーザー企業はAzure VNetを、AzureのWebサーバサービス「Azure App Service Environment」やコンテナオーケストレーションサービス「Azure Kubernetes Service」、仮想マシン群管理サービスの「Azure Virtual Machine Scale Sets」と組み合わせて利用できる。Azure VNetは「サービスエンドポイント」という機能で、ストレージサービスの「Azure Storage」やデータベースサービスの「Azure SQL Database」と、Azure VNetの仮想ネットワークを直接接続し、データを処理する。
Azure VNetは2種類のVPN(仮想プライベートネットワーク)を使用できるようにしている。1つ目はポイント対サイトVPN接続で、仮想ネットワークと、別のネットワークにある1台のPCとの接続を確立する。構築時に必要な設定作業がほとんどないため、ユーザー企業は起動後すぐにAzure VNetの仮想ネットワークを利用できる。2つ目はサイト間VPNで、Azure VNetを介して設定したゲートウェイサービスの「Azure VPN Gateway」と、オンプレミスのVPNデバイスを接続する。
ユーザー企業はAzure VNetで「ネットワークセキュリティグループ」というセキュリティ機能を利用可能だ。IPアドレスとポート、ファイアウォール、発信元、宛先に応じて適用される双方向のセキュリティルールを設定できる。Azureの仮想マシンをファイアウォールとして利用することやWAN最適化のために利用することも可能だ。
Amazon VPCとAzure VNetは、どちらもシステムの機密性や可用性の向上のために、同じような手法を採用している。具体的には以下の点が共通している。
Amazon VPCとAzure VNetのどちらが適しているかは、用途によって異なる。Amazon VPCはAWSのリソース同士を接続することに重点を置く。一方Azure VNetはオンプレミスのリソースとAzureリソースを接続することを重視する。
ユーザー企業がAmazon VPCとAzure VNetを比較検討する際は、仮想ネットワークで何を制御するか、自社が重視するクラウドサービスは何か、自社がAWSとAzureのどちらを使い慣れているか、といった点を考慮する必要がある。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
「マーケティングオートメーション」 国内売れ筋TOP10(2021年8月)
マーケティングオートメーション(MA)ツールの顧客ドメイン数ランキングを紹介します。
「日本企業的DX」の神髄(無料eBook)
「ITmedia マーケティング」では、気になるマーケティングトレンドをeBookにまとめて不定...
CEOと従業員の給与差「299倍」をどう考える?
今回は、米国の労働事情における想像を超える格差について取り上げます。
ITmediaはアイティメディア株式会社の登録商標です。
