仮想ネットワークサービス「Azure VNet」には、どのような用途があるのか。競合サービスである「Amazon VPC」と比較するときに検討すべきポイントとは。
Microsoftの仮想ネットワークサービス「Azure Virtual Network」(Azure VNet)は、Amazon Web Services(AWS)の競合サービス「Amazon Virtual Private Cloud」(Amazon VPC)と同様に、仮想ネットワーク内にクラウドサービス群「Microsoft Azure」のさまざまなリソース(仮想マシンなど)をホストできる。前回の「『Azure VNet』とは? 『Microsoft Azure』仮想ネットワークサービス」に引き続き、Azure VNetの特徴と、Amazon VPCと比較するときのポイントを説明する。
ユーザー企業はAzure VNetを、AzureのWebサーバサービス「Azure App Service Environment」やコンテナオーケストレーションサービス「Azure Kubernetes Service」、仮想マシン群管理サービスの「Azure Virtual Machine Scale Sets」と組み合わせて利用できる。Azure VNetは「サービスエンドポイント」という機能で、ストレージサービスの「Azure Storage」やデータベースサービスの「Azure SQL Database」と、Azure VNetの仮想ネットワークを直接接続し、データを処理する。
Azure VNetは2種類のVPN(仮想プライベートネットワーク)を使用できるようにしている。1つ目はポイント対サイトVPN接続で、仮想ネットワークと、別のネットワークにある1台のPCとの接続を確立する。構築時に必要な設定作業がほとんどないため、ユーザー企業は起動後すぐにAzure VNetの仮想ネットワークを利用できる。2つ目はサイト間VPNで、Azure VNetを介して設定したゲートウェイサービスの「Azure VPN Gateway」と、オンプレミスのVPNデバイスを接続する。
ユーザー企業はAzure VNetで「ネットワークセキュリティグループ」というセキュリティ機能を利用可能だ。IPアドレスとポート、ファイアウォール、発信元、宛先に応じて適用される双方向のセキュリティルールを設定できる。Azureの仮想マシンをファイアウォールとして利用することやWAN最適化のために利用することも可能だ。
Amazon VPCとAzure VNetは、どちらもシステムの機密性や可用性の向上のために、同じような手法を採用している。具体的には以下の点が共通している。
Amazon VPCとAzure VNetのどちらが適しているかは、用途によって異なる。Amazon VPCはAWSのリソース同士を接続することに重点を置く。一方Azure VNetはオンプレミスのリソースとAzureリソースを接続することを重視する。
ユーザー企業がAmazon VPCとAzure VNetを比較検討する際は、仮想ネットワークで何を制御するか、自社が重視するクラウドサービスは何か、自社がAWSとAzureのどちらを使い慣れているか、といった点を考慮する必要がある。
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.
「TikTok禁止」は結局、誰得? どうするトランプ氏――2025年のSNS大予測(TikTok編)
米国での存続を巡る議論が続く一方で、アプリ内ショッピングやAI機能の拡大など、TikTok...
ネットの口コミを参考に8割超が商品を購入 最も参考にした口コミの掲載先は?
ホットリンクは、口コミ投稿の経験や購買への影響を調査した結果を発表した。
「生成AIの普及でSEOはオワコン」説は本当か?
生成AIの普及によりSEOが「オワコン」化するという言説を頻繁に耳にするようになりました...