「Azure VNet」「Load Balancer」「Application Gateway」とは Azureネットワークサービスの基礎「Microsoft Azure」のネットワークサービス11選【前編】

「Microsoft Azure」にはさまざまなネットワークサービスがある。その中から「Azure Virtual Network」「Load Balancer」「Application Gateway」を説明する

2021年07月28日 05時00分 公開
[Kathleen CaseyTechTarget]

 Microsoftのクラウドサービス群「Microsoft Azure」は、さまざまなネットワークサービスをそろえる。ユーザー企業は仮想ネットワークに加えて、トラフィックの監視と管理、ロードバランシング(負荷分散)などを実現するためのサービスを利用できる。本連載はAzureの主要なネットワークサービスを説明する。

Azure Virtual Network(Azure VNet)

 「Azure Virtual Network」(Azure VNet)は仮想マシン(VM)などのリソース同士を仮想ネットワークで接続する。ユーザー企業はAzure VNetを利用して、VPN(仮想プライベートネットワーク)の設定と管理をしたり、特定の「Azureリージョン」(地域データセンター群)内に複数の独立した仮想ネットワークを作成したりできる。ある仮想ネットワークと別の仮想ネットワークの相互通信も可能だ。オンプレミスインフラとAzureインフラの間にネットワークを作成し、接続することもできる。

Load Balancer

 「Load Balancer」はネットワークプロトコルのレイヤー4(トランスポート層)で機能するロードバランサーサービスだ。インターネットからデータを受信するときのネットワーク負荷をVM間で調整するインターネット向けロードバランシング機能や、VPN内にある複数のVM間のデータ転送の負荷を分散する内部ロードバランシング機能を備える。Load Balancerは、Azureリソースの拡張時に自動で設定を変更するため、ユーザー企業の管理者が管理や設定作業をする必要がない。あるVMが正常に動作しない場合に、そのVMを使ったロードバランシングを停止する監視機能も備えている。

Application Gateway

 「Application Gateway」はアプリケーションデリバリーコントローラー(ADC)のサービスだ。ネットワークプロトコルのレイヤー7(アプリケーション層)にロードバランシング機能を提供する。HTTPリクエストのロードバランシングやURLに基づいたルーティング(パケットの転送先の切り替え)などを実行する。アクセスログの診断ツールや通信の監視機能を備える。クロスサイトスクリプティングやSQLインジェクションなど、WebサイトやWebアプリケーションの脆弱(ぜいじゃく)性を突くサイバー攻撃を防御するWebアプリケーションファイアウォール(WAF)機能も利用できる。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news038.jpg

生活者の生成AI利用動向 10代後半はすでに5割近くが経験――リクルート調査
テキスト型生成AIサービスの利用経験者の割合は若い年代ほど高く、特に10代後半はすでに5...

news108.jpg

今度の「TikTok禁止」はこれまでとどう違う?
米国ではまたしてもTikTok禁止措置が議論されている。これまでは結局実現に至らなかった...