[Azure] ネットワークの基本
Azureの仮想ネットワークについての概要、およびサイト間接続について概要をまとめました。
Virtual Network (仮想ネットワーク)
仮想ネットワークは、Azure内で各リソースが通信を行うための最も基本的な要素で、1つのAzureリージョン・1つ以上のサブネットで構成される。
仮想ネットワークの構成
仮想ネットワークを構成する要素には以下のものがある。
IPアドレス
プライベートIPアドレス
仮想ネットワーク内で利用するアドレスで、Azureの内部でのみ利用できる。仮想マシンの場合は、VNIC(仮想ネットワークインターフェース)にプライベートアドレスが紐づけられる。
パブリックIPアドレス
仮想マシンやAzure Firewall、ロードバランサーなどの外部からアクセスを受け付けるリソースに対して設定し、外部との通信が可能になる。
IPアドレス空間
仮想ネットワークで利用できるアドレスの範囲で、通常はプライベートIPアドレスの範囲を設定する。複数のアドレス範囲を指定できる。
サブネット
仮想ネットワークに設定されたアドレス空間に含まれるアドレス範囲を指定して、サブネットを構成することができる。仮想ネットワークに構成されたサブネットは自動的にルーティングされるので、仮想ネットワーク内のサブネット同士はすぐに通信が行える。
まとめ
- 仮想ネットワークは、アドレスの範囲をアドレス空間で指定する。
- 仮想ネットワークは、必ず1つ以上のサブネットを持つ。
- サブネットは、アドレスの範囲を属する仮想ネットワークの範囲内で指定する。
この時、仮想ネットワーク内の複数のサブネットで、アドレス範囲が重複してはならない。 - 仮想ネットワーク内でのリソース同士は、プライベートIPアドレスで通信通信が可能だが、異なる仮想ネットワーク間での通信は規定ではできない。
Virtual network peering (ピアリング)
ピアリングは異なる仮想ネットワーク同士を相互通信する機能で、Azureのバックボーンを利用して仮想ネットワークを拡張できる。
- ピアリングは異なる仮想ネットワークの通信を可能にする。
- 接続する仮想ネットワークの双方にピアリングの設定が必要。
- リソースグループやサブスクリプションが異なったとしても、ピアリングによる接続は可能。しかし仮想ネットワークのアドレス空間が重複する場合は設定できない。
VPN Gateway (VPNゲートウェイ)
Azureとは別の外部のネットワークと接続する場合は、VPNゲートウェイを使用する。
- VPNゲートウェイには次の3つの種類がある。
- サイト間接続
外部のネットワークから仮想ネットワークへの接続を可能にする。(上図の例) - ポイント対サイト接続
個々のクライアントPCから、VPNゲートウェイを介して仮想ネットワークへの接続を可能にする。対象のクライアントPCが少ない時は効率的に接続できる。 - 仮想ネットワーク間接続
ピアリングと同様に仮想ネットワーク同士の相互接続を可能にする。しかし、ピアリングに比べてコストが高い。
- サイト間接続
- VPNゲートウェイ専用のサブネットが必要。サブネットの名称は「GatewaySubnet」にする必要がある。
ExpressRoute回線
ExpressRoute回線は、VPNゲートウェイによるサイト間接続と同じように、仮想ネットワークと外部のネットワークの通信を可能にします。
VPNゲートウェイとの主な違いは以下です。
- インターネットを経由しない専用回線
- 高いパフォーマンスと高コスト
コメント
コメントを投稿