「Azure VNet」の主な用途とは？ 「Amazon VPC」との比較ポイントは：「Amazon VPC」と「Azure VNet」の違い【第4回】

仮想ネットワークサービス「Azure VNet」には、どのような用途があるのか。競合サービスである「Amazon VPC」と比較するときに検討すべきポイントとは。

[Adam Bertram，TechTarget]

　Microsoftの仮想ネットワークサービス「Azure Virtual Network」（Azure VNet）は、Amazon Web Services（AWS）の競合サービス「Amazon Virtual Private Cloud」（Amazon VPC）と同様に、仮想ネットワーク内にクラウドサービス群「Microsoft Azure」のさまざまなリソース（仮想マシンなど）をホストできる。前回の「『Azure VNet』とは？　『Microsoft Azure』仮想ネットワークサービス」に引き続き、Azure VNetの特徴と、Amazon VPCと比較するときのポイントを説明する。

Azure VNetの設定や用途

併せて読みたいお薦め記事

AzureとAWSを比較する

• AWS「CloudEndure」と「Azure Site Recovery」　2大DRaaSの似た機能、違う機能
• 「Azure VMware Solution」「VMware Cloud on AWS」のどちらを選ぶべきか？
• AWSが「マルチクラウド」を無視できなくなる理由

クラウドに適したネットワークとは

• いまさら聞けない、クラウドのネットワークを理解する「6大基礎用語」
• 「IP-VPN」から「SD-WAN」への乗り換えが急増する理由
• “遅いMicrosoft 365”や“遅いAWS”をネットワークで解消する4つの方法

　ユーザー企業はAzure VNetを、AzureのWebサーバサービス「Azure App Service Environment」やコンテナオーケストレーションサービス「Azure Kubernetes Service」、仮想マシン群管理サービスの「Azure Virtual Machine Scale Sets」と組み合わせて利用できる。Azure VNetは「サービスエンドポイント」という機能で、ストレージサービスの「Azure Storage」やデータベースサービスの「Azure SQL Database」と、Azure VNetの仮想ネットワークを直接接続し、データを処理する。

　Azure VNetは2種類のVPN（仮想プライベートネットワーク）を使用できるようにしている。1つ目はポイント対サイトVPN接続で、仮想ネットワークと、別のネットワークにある1台のPCとの接続を確立する。構築時に必要な設定作業がほとんどないため、ユーザー企業は起動後すぐにAzure VNetの仮想ネットワークを利用できる。2つ目はサイト間VPNで、Azure VNetを介して設定したゲートウェイサービスの「Azure VPN Gateway」と、オンプレミスのVPNデバイスを接続する。

　ユーザー企業はAzure VNetで「ネットワークセキュリティグループ」というセキュリティ機能を利用可能だ。IPアドレスとポート、ファイアウォール、発信元、宛先に応じて適用される双方向のセキュリティルールを設定できる。Azureの仮想マシンをファイアウォールとして利用することやWAN最適化のために利用することも可能だ。

Amazon VPCとAzure VNetの比較

　Amazon VPCとAzure VNetは、どちらもシステムの機密性や可用性の向上のために、同じような手法を採用している。具体的には以下の点が共通している。

• ネットワークアドレス変換（NAT）ゲートウェイ
  • このゲートウェイは、仮想ネットワーク内部での通信が可能なサブネット（IPアドレスの範囲）である「プライベートサブネット」と、インターネットの間に制限付きの一方向接続を構築する。
• 負荷分散
  • Azure VNetは、インターネットから受信したデータ処理の負荷分散をするパブリックロードバランサーと、Azure VNetの仮想ネットワーク内部におけるデータ処理の負荷分散をするプライベートロードバランサーの機能を持つ。AWSは同様の機能をロードバランサーサービスの「Elastic Load Balancing」として提供する。

　Amazon VPCとAzure VNetのどちらが適しているかは、用途によって異なる。Amazon VPCはAWSのリソース同士を接続することに重点を置く。一方Azure VNetはオンプレミスのリソースとAzureリソースを接続することを重視する。

　ユーザー企業がAmazon VPCとAzure VNetを比較検討する際は、仮想ネットワークで何を制御するか、自社が重視するクラウドサービスは何か、自社がAWSとAzureのどちらを使い慣れているか、といった点を考慮する必要がある。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。