「Azure VNet」「Load Balancer」「Application Gateway」とは Azureネットワークサービスの基礎:「Microsoft Azure」のネットワークサービス11選【前編】
「Microsoft Azure」にはさまざまなネットワークサービスがある。その中から「Azure Virtual Network」「Load Balancer」「Application Gateway」を説明する
Microsoftのクラウドサービス群「Microsoft Azure」は、さまざまなネットワークサービスをそろえる。ユーザー企業は仮想ネットワークに加えて、トラフィックの監視と管理、ロードバランシング(負荷分散)などを実現するためのサービスを利用できる。本連載はAzureの主要なネットワークサービスを説明する。
Azure Virtual Network(Azure VNet)
併せて読みたいお薦め記事
Microsoftのネットワーク関連サービスについて詳しく
- 「Azure VNet」とは? 「Microsoft Azure」の仮想ネットワークサービス
- 「Azure VNet」の主な用途とは? 「Amazon VPC」との比較ポイントは
- いまさら聞けない「AWS」「Azure」のネットワーク基礎用語
クラウドに適したネットワークとは
- いまさら聞けない、クラウドのネットワークを理解する「6大基礎用語」
- 「IP-VPN」から「SD-WAN」への乗り換えが急増する理由
- “遅いMicrosoft 365”や“遅いAWS”をネットワークで解消する4つの方法
「Azure Virtual Network」(Azure VNet)は仮想マシン(VM)などのリソース同士を仮想ネットワークで接続する。ユーザー企業はAzure VNetを利用して、VPN(仮想プライベートネットワーク)の設定と管理をしたり、特定の「Azureリージョン」(地域データセンター群)内に複数の独立した仮想ネットワークを作成したりできる。ある仮想ネットワークと別の仮想ネットワークの相互通信も可能だ。オンプレミスインフラとAzureインフラの間にネットワークを作成し、接続することもできる。
Load Balancer
「Load Balancer」はネットワークプロトコルのレイヤー4(トランスポート層)で機能するロードバランサーサービスだ。インターネットからデータを受信するときのネットワーク負荷をVM間で調整するインターネット向けロードバランシング機能や、VPN内にある複数のVM間のデータ転送の負荷を分散する内部ロードバランシング機能を備える。Load Balancerは、Azureリソースの拡張時に自動で設定を変更するため、ユーザー企業の管理者が管理や設定作業をする必要がない。あるVMが正常に動作しない場合に、そのVMを使ったロードバランシングを停止する監視機能も備えている。
Application Gateway
「Application Gateway」はアプリケーションデリバリーコントローラー(ADC)のサービスだ。ネットワークプロトコルのレイヤー7(アプリケーション層)にロードバランシング機能を提供する。HTTPリクエストのロードバランシングやURLに基づいたルーティング(パケットの転送先の切り替え)などを実行する。アクセスログの診断ツールや通信の監視機能を備える。クロスサイトスクリプティングやSQLインジェクションなど、WebサイトやWebアプリケーションの脆弱(ぜいじゃく)性を突くサイバー攻撃を防御するWebアプリケーションファイアウォール(WAF)機能も利用できる。
TechTarget発 先取りITトレンド
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.