仮想ネットワークを計画する
Azure のようなクラウド ソリューションの導入を考える大きな理由の 1 つは、情報技術部門がサーバー リソースをクラウドに移行できるようにすることです。 リソースをクラウドに移動すると、お金を節約し、管理操作を簡素化できます。 リソースを移すと、無停電電源装置、発電機、複数のフェールセーフ、またはクラスター化されたデータベース サーバーを備えた高価なデータセンターを維持する必要がなくなります。 自力で堅牢なインフラストラクチャを維持する専門知識を持っていない場合がある中小企業にとって、クラウドへの移動は特に魅力的です。
リソースを Azure に移動した後は、オンプレミスの展開と同じネットワーク機能が必要です。 特定のシナリオでは、ある程度のネットワーク分離がリソースに必要です。 次の図に示すように、Azure ネットワーク サービスでは、さまざまな機能を備えたコンポーネントが提供されます。
Azure の仮想ネットワークについて知っておくべきこと
Azure Virtual Network を実装することで、お客様のネットワークの仮想表現をクラウド内に作成できます。 Azure での仮想ネットワークの特徴を調べてみましょう。
Azure 仮想ネットワークは、Azure クラウド リソースを論理的に分離したものです。
仮想ネットワークを使って、Azure で仮想プライベート ネットワーク (VPN) をプロビジョニングおよび管理できます。
各仮想ネットワークには独自のクラスレス ドメイン間ルーティング (CIDR) ブロックがあり、他の仮想ネットワークやオンプレミス ネットワークにリンクできます。
接続しているネットワークの CIDR ブロックが重複しない場合は、仮想ネットワークとオンプレミスの IT インフラストラクチャをリンクして、ハイブリッドまたはクロスプレミスのソリューションを作成できます。
仮想ネットワーク用の DNS サーバーの設定と、仮想ネットワークのサブネットへのセグメント化は、お客様が制御します。
次の図は、2 つの仮想マシンを含むサブネットを持つ仮想ネットワークを示したものです。 仮想ネットワークは、オンプレミスのインフラストラクチャと別の仮想ネットワークに接続しています。
仮想ネットワークを使用するときに考慮すべきこと
仮想ネットワークはさまざまな方法で使用できます。 仮想ネットワークとサブネットの構成計画について考えるときは、次のシナリオを検討します。
| シナリオ | 説明 |
|---|---|
| 専用プライベート クラウドのみの仮想ネットワークを作成します。 | 場合によって、ソリューションの、クロスプレミス構成は必要ありません。 仮想ネットワークを作成すると、仮想ネットワーク内のサービスと仮想マシンは、クラウド内で直接かつ安全に相互に通信できます。 その場合でも、ソリューションの一部として、インターネット通信を必要とする仮想マシンとサービスのためのエンドポイント接続を構成できます。 |
| 仮想ネットワークを使用してデータセンターを安全に拡張する | 従来のサイト間 VPN を構築して、データセンターの処理能力を安全にスケーリングできます。 サイト間 VPN は、IPsec を使って、会社の VPN ゲートウェイと Azure の間のセキュリティ保護された接続を提供します。 |
| ハイブリッド クラウドのシナリオを実現する | 仮想ネットワークを使うと、さまざまなハイブリッド クラウド シナリオを柔軟にサポートできます。 メインフレームや Unix システムなどの任意の種類のオンプレミス システムに、クラウドベースのアプリケーションを安全に接続できます。 |