検索
特集/連載

「Azure VNet」の主な用途とは? 「Amazon VPC」との比較ポイントは「Amazon VPC」と「Azure VNet」の違い【第4回】

仮想ネットワークサービス「Azure VNet」には、どのような用途があるのか。競合サービスである「Amazon VPC」と比較するときに検討すべきポイントとは。

Share
Tweet
LINE
Hatena

 Microsoftの仮想ネットワークサービス「Azure Virtual Network」(Azure VNet)は、Amazon Web Services(AWS)の競合サービス「Amazon Virtual Private Cloud」(Amazon VPC)と同様に、仮想ネットワーク内にクラウドサービス群「Microsoft Azure」のさまざまなリソース(仮想マシンなど)をホストできる。前回の「『Azure VNet』とは? 『Microsoft Azure』仮想ネットワークサービス」に引き続き、Azure VNetの特徴と、Amazon VPCと比較するときのポイントを説明する。

Azure VNetの設定や用途

 ユーザー企業はAzure VNetを、AzureのWebサーバサービス「Azure App Service Environment」やコンテナオーケストレーションサービス「Azure Kubernetes Service」、仮想マシン群管理サービスの「Azure Virtual Machine Scale Sets」と組み合わせて利用できる。Azure VNetは「サービスエンドポイント」という機能で、ストレージサービスの「Azure Storage」やデータベースサービスの「Azure SQL Database」と、Azure VNetの仮想ネットワークを直接接続し、データを処理する。

 Azure VNetは2種類のVPN(仮想プライベートネットワーク)を使用できるようにしている。1つ目はポイント対サイトVPN接続で、仮想ネットワークと、別のネットワークにある1台のPCとの接続を確立する。構築時に必要な設定作業がほとんどないため、ユーザー企業は起動後すぐにAzure VNetの仮想ネットワークを利用できる。2つ目はサイト間VPNで、Azure VNetを介して設定したゲートウェイサービスの「Azure VPN Gateway」と、オンプレミスのVPNデバイスを接続する。

 ユーザー企業はAzure VNetで「ネットワークセキュリティグループ」というセキュリティ機能を利用可能だ。IPアドレスとポート、ファイアウォール、発信元、宛先に応じて適用される双方向のセキュリティルールを設定できる。Azureの仮想マシンをファイアウォールとして利用することやWAN最適化のために利用することも可能だ。

Amazon VPCとAzure VNetの比較

 Amazon VPCとAzure VNetは、どちらもシステムの機密性や可用性の向上のために、同じような手法を採用している。具体的には以下の点が共通している。

  • ネットワークアドレス変換(NAT)ゲートウェイ
    • このゲートウェイは、仮想ネットワーク内部での通信が可能なサブネット(IPアドレスの範囲)である「プライベートサブネット」と、インターネットの間に制限付きの一方向接続を構築する。
  • 負荷分散
    • Azure VNetは、インターネットから受信したデータ処理の負荷分散をするパブリックロードバランサーと、Azure VNetの仮想ネットワーク内部におけるデータ処理の負荷分散をするプライベートロードバランサーの機能を持つ。AWSは同様の機能をロードバランサーサービスの「Elastic Load Balancing」として提供する。

 Amazon VPCとAzure VNetのどちらが適しているかは、用途によって異なる。Amazon VPCはAWSのリソース同士を接続することに重点を置く。一方Azure VNetはオンプレミスのリソースとAzureリソースを接続することを重視する。

 ユーザー企業がAmazon VPCとAzure VNetを比較検討する際は、仮想ネットワークで何を制御するか、自社が重視するクラウドサービスは何か、自社がAWSとAzureのどちらを使い慣れているか、といった点を考慮する必要がある。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る