「Azure VNet」「Load Balancer」「Application Gateway」とは Azureネットワークサービスの基礎：「Microsoft Azure」のネットワークサービス11選【前編】

「Microsoft Azure」にはさまざまなネットワークサービスがある。その中から「Azure Virtual Network」「Load Balancer」「Application Gateway」を説明する

[Kathleen Casey，TechTarget]

　Microsoftのクラウドサービス群「Microsoft Azure」は、さまざまなネットワークサービスをそろえる。ユーザー企業は仮想ネットワークに加えて、トラフィックの監視と管理、ロードバランシング（負荷分散）などを実現するためのサービスを利用できる。本連載はAzureの主要なネットワークサービスを説明する。

Azure Virtual Network（Azure VNet）

併せて読みたいお薦め記事

Microsoftのネットワーク関連サービスについて詳しく

• 「Azure VNet」とは？　「Microsoft Azure」の仮想ネットワークサービス
• 「Azure VNet」の主な用途とは？　「Amazon VPC」との比較ポイントは
• いまさら聞けない「AWS」「Azure」のネットワーク基礎用語

クラウドに適したネットワークとは

• いまさら聞けない、クラウドのネットワークを理解する「6大基礎用語」
• 「IP-VPN」から「SD-WAN」への乗り換えが急増する理由
• “遅いMicrosoft 365”や“遅いAWS”をネットワークで解消する4つの方法

　「Azure Virtual Network」（Azure VNet）は仮想マシン（VM）などのリソース同士を仮想ネットワークで接続する。ユーザー企業はAzure VNetを利用して、VPN（仮想プライベートネットワーク）の設定と管理をしたり、特定の「Azureリージョン」（地域データセンター群）内に複数の独立した仮想ネットワークを作成したりできる。ある仮想ネットワークと別の仮想ネットワークの相互通信も可能だ。オンプレミスインフラとAzureインフラの間にネットワークを作成し、接続することもできる。

Load Balancer

　「Load Balancer」はネットワークプロトコルのレイヤー4（トランスポート層）で機能するロードバランサーサービスだ。インターネットからデータを受信するときのネットワーク負荷をVM間で調整するインターネット向けロードバランシング機能や、VPN内にある複数のVM間のデータ転送の負荷を分散する内部ロードバランシング機能を備える。Load Balancerは、Azureリソースの拡張時に自動で設定を変更するため、ユーザー企業の管理者が管理や設定作業をする必要がない。あるVMが正常に動作しない場合に、そのVMを使ったロードバランシングを停止する監視機能も備えている。

Application Gateway

　「Application Gateway」はアプリケーションデリバリーコントローラー（ADC）のサービスだ。ネットワークプロトコルのレイヤー7（アプリケーション層）にロードバランシング機能を提供する。HTTPリクエストのロードバランシングやURLに基づいたルーティング（パケットの転送先の切り替え）などを実行する。アクセスログの診断ツールや通信の監視機能を備える。クロスサイトスクリプティングやSQLインジェクションなど、WebサイトやWebアプリケーションの脆弱（ぜいじゃく）性を突くサイバー攻撃を防御するWebアプリケーションファイアウォール（WAF）機能も利用できる。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。