「Azure VNet」「Load Balancer」「Application Gateway」とは Azureネットワークサービスの基礎

「Microsoft Azure」にはさまざまなネットワークサービスがある。その中から「Azure Virtual Network」「Load Balancer」「Application Gateway」を説明する

Source: 「Azure VNet」「Load Balancer」「Application Gateway」とは Azureネットワークサービスの基礎

Microsoftのクラウドサービス群「Microsoft Azure」は、さまざまなネットワークサービスをそろえる。ユーザー企業は仮想ネットワークに加えて、トラフィックの監視と管理、ロードバランシング(負荷分散)などを実現するためのサービスを利用できる。本連載はAzureの主要なネットワークサービスを説明する。

Azure Virtual Network(Azure VNet)

 「Azure Virtual Network」(Azure VNet)は仮想マシン(VM)などのリソース同士を仮想ネットワークで接続する。ユーザー企業はAzure VNetを利用して、VPN(仮想プライベートネットワーク)の設定と管理をしたり、特定の「Azureリージョン」(地域データセンター群)内に複数の独立した仮想ネットワークを作成したりできる。ある仮想ネットワークと別の仮想ネットワークの相互通信も可能だ。オンプレミスインフラとAzureインフラの間にネットワークを作成し、接続することもできる。

Load Balancer

 「Load Balancer」はネットワークプロトコルのレイヤー4(トランスポート層)で機能するロードバランサーサービスだ。インターネットからデータを受信するときのネットワーク負荷をVM間で調整するインターネット向けロードバランシング機能や、VPN内にある複数のVM間のデータ転送の負荷を分散する内部ロードバランシング機能を備える。Load Balancerは、Azureリソースの拡張時に自動で設定を変更するため、ユーザー企業の管理者が管理や設定作業をする必要がない。あるVMが正常に動作しない場合に、そのVMを使ったロードバランシングを停止する監視機能も備えている。

Application Gateway

 「Application Gateway」はアプリケーションデリバリーコントローラー(ADC)のサービスだ。ネットワークプロトコルのレイヤー7(アプリケーション層)にロードバランシング機能を提供する。HTTPリクエストのロードバランシングやURLに基づいたルーティング(パケットの転送先の切り替え)などを実行する。アクセスログの診断ツールや通信の監視機能を備える。クロスサイトスクリプティングやSQLインジェクションなど、WebサイトやWebアプリケーションの脆弱(ぜいじゃく)性を突くサイバー攻撃を防御するWebアプリケーションファイアウォール(WAF)機能も利用できる。

Leave a Reply