2020年10月8日 / 最終更新日 : 2020年10月8日 AcroEditUser Azure

Microsoft Azureをインターネットに接続するために

はじめに

Microsoft Azureには豊富な種類のクラウドサービスが提供されています。そのサービスは安全・安心であり、加えて利便性が良く安価で利用できるということもあり非常に高いシェアを取っています。ですがAzureのサービスを利用するにあたって利用環境を整える必要があります。今回はそのAzureへの接続方法についてご紹介していきます。

Azureへの接続方法の選択

Azureが提供しているサービスに外出先や拠点などから接続するためには接続に利用する回線を用意する必要があります。そしてそれら接続方法としては二種類に分かれています。インターネットを経由しているか、していないかです。
企業内のデータやセキリティマネジメント面から非インターネット経由での接続を行う場合は「専用線接続」「閉域ネットワーク接続」となり、コスト面を優先させる場合では「インターネット接続」「インターネットVPN接続」が挙げられます。加えて、企業のオンプレミス環境(自社運用)からインターネット経由の接続ではAzureのサービスに接続する場合は同Azureが提供している「VPN Gateway」を経由して接続する方法が主流となり、インターネットを経由させない場合ではMicrosoftが提供している「Express Routeサービス」を利用して行う必要があります。
以下、これら「VPN Gateway」と「Express Route」についてご紹介していきます。

VPN Gateway

VPN Gatewayとは「Azure上に構築した仮想ネットワークとその他のネットワーク(今回のオンプレミスのようなものを指します)を接続させてくれるサービスになります。このサービスはいくつかの種類に分かれており、それぞれの概要をご紹介します。

①S2S接続

「S2S接続」とはAzure内のVPN Gatewayとパブリック・グローバルIPが設定されたネットワーク(オンプレミス環境)を接続する[サイト対サイト]の接続方法になります。
この接続方法ではオンプレミス環境上のサーバーからの接続を可能にする代わりに、利用するためにはオンプレミス側にVPNデバイスが必要になります。

②P2P接続

「P2P接続」とは先述のオンプレミス環境に接続されていない拠点や個人所有のPCなどからインターネットを介してAzure内のサービスへ接続する[ポイント対サイト]の接続方法になります。要するに個々のPC等の端末からAzure内のVPN Gatewayに直接接続する方法になります。また、ポイントとなるPCが少ない場合にも活用が望める方法になります。

③V2V接続

世の中のクラウドサービスは多くの場合は各地に配置されたデータセンターによって運用されています。Azureも例外なく、同様の方法にて運用がなされています。IaaSのサービスを利用して、先述したAzure内の複数のデータセンターへ複製を作成することも可能です。「V2V接続」はそれら各拠点ごとに配置された仮想ネットワーク上を接続させる場合に使用される接続方法になります。
(※[Vnet(Virtual Network)]:Azure内でオンプレミス環境のプライベートネットワークを構築を可能にする、Azureが提供しているサービスになります。構築したVnet上で配置した仮想マシンやソフトウェアを構築・運用を可能にします)

Express Route

Express Routeを利用することでVnetとインターネットを接続し、「オンプレミス環境との接続も可能」にします。
Express Routeはパブリックインターネットを経由しないため、セキュリティ保護が必要な場合に利用します。さらにISPなどの通信事業者による回線を併用することで閉域ネットワークが強固となり外部からの攻撃リスクをさらに軽減することが出来ます。
しかし、Express Routeを利用するには通信速度別のプランを契約する必要があり、別途利用料金が必要となります。利用する状況によって毒とも薬ともなりえる選択肢ですが、オンプレミス環境等の企業内構築の場合にデータ移行やバックアップ等がしやすく利便性は高いサービスであるため、是非ご検討ください。

Azureネットワークを構築するうえで

Azure内にネットワークを構築するメリットは非常に多くあります。ですが構築する上でいくつか注意点も存在します。
まず1つ目にVnetのデプロイモデルによっては「仮想ネットワークやそれらに対するサブネット数の上限が制限されている」場合があります。要するに好きなだけ自由にサブネットやIPアドレスを何台でも増やすことは出来ないということになります。
2つ目にデプロイモデルによってIPアドレスの指定機能が異なります。VnetのIPアドレスをVMなどに割り当てる方法など設定方法が異なりますので注意してください。
3つ目は基本的にVnetは「複数のリージョンにまたがっては使用できない」ことです。上記のIaaSを利用する場合、SaaS等とは違いAzure上の仮想ネットワークの設計・構築は自分で行う必要があります。しかしグローバルVnetピアリング等の機能を利用することでVnet間を連携させることは可能です。

最後に

クラウドサービスを利用するためにインターネット接続は欠かせません。そのインターネット接続方法にも非常に様々なメリット・デメリットが多種多様に散りばめられています。
これを機にご自身が現在使用されている、あるいはこれから構築されるネットワークについて接続方法を見直し、Azureを利用する場合には上記の内容が少しでも参考になれば幸いです。ここまで読んでくださってありがとうございました。

カテゴリー
Azure

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

Azure

前の記事

クラウドサービスの需要が高まる中で有用なMicrosoft AzureとSAP HANA on Azureについて
2020年10月7日
Active Directory

次の記事

Azure ADの読み方と基本的な概要
2020年10月12日