Azureへの接続方法の種類について

はじめに

Azureはマイクロソフト社が提供しているクラウドサービスになります。Azureが提供するITサービスは多種に及び、また拠点も各地にあることから利便性・安全性の高水準を維持することができるので、非常に人気のあるクラウドサービスとなっています。Azureを用いるためには、使う環境によって利用するための接続方法が異なります。この記事では、各状況によって異なるAzureとの接続の種類について記載していきます。今後Azureのサービスを安全かつ快適に使用していただくためのご参考になれば幸いです。

Azureとの接続方法とは?

Azure上のシステムに接続するためには、接続回線を準備する必要があります。コスト面で優れるインターネット経由の接続の場合はインターネットVPNやインターネット接続を用います。セキュリティ面で優れるインターネットを用いない場合には、通信事業者の回線を利用する閉域的ネットワークや専用線を用います。企業のオンプレミス環境からAzure上のサービスを用いる場合は、VPNゲートウェイを経由して接続するのが主流となり、インターネットを用いない場合を選択した場合は、後述にあるマイクロソフトが提供するサービスであるExpressRouteを用います。この記事の前半ではVPNゲートウェイを経由する方法を中心に記載していき、後半ではExpressRouteを用いた接続について述べていきます。

VPNゲートウェイ

VPNゲートウェイは、Azure上の仮想ネットワークと、他のネットワーク(主にオンプレミス)をつなげる役割を提供するAzureのサービスの1つです。このゲートウェイを利用することで、Azureのサービスを利用することができます。種類によっていくつかに分類されます。

※オンプレミス・・情報システムのハードウェア(サーバーなど)を自社内に設置し運用する形態を指します。クラウドとは対の形態として扱われることが多いです。

※VPN・・Virtual Private Networkの略で、インターネット上に仮想的な専用線を設けて、セキュリティ上安全な経路を用いてデータのやり取りを可能にするものです。

①S2S接続
S2S接続は、パブリックIP(グローバルIP)を設定されたオンプレミスでのネットワークと、Azure上のVPNゲートウェイを接続する方法になります。S2Sは、サイト-サイト間の接続という意味を持ちます。自社のオンプレミス上のサーバーから接続することが可能です。ただし、利用するためにはオンプレミス側がVPNデバイスを用意する必要があります。

②P2S接続
P2S接続は、個人のPCなどの媒体と、Azure上のVPNゲートウェイを直接接続する方法になります。P2Sは、ポイント-サイト間の接続という意味を持ちます。自宅など、オンプレミス環境にない場所からAzureの仮想ネットワークへの接続が可能になります。

③V2V接続
Azureは各拠点ごとに配置されたデータセンターで運用しています。IaaSのサービスを利用各拠点ごとに配置されたデータセンターにそれぞれAzureの仮想ネットワークを複製することも可能です。V2V接続はその各拠点ごとに配置された仮想ネットワーク上を接続する際に使用される接続方法になります。V2Vは仮Vネット間の接続を意味します。

※Vnet・・Azure Virtual Networkの略で、Azureが提供しているAzure上で自社のプライベートネットワークを構築できるようにするサービスを提供しています。構築したVnet上に仮想マシンやアプリケーションを配置することで、システムの構築や運用を行うことが可能になります。

Vnetとインターネットの接続は、マイクロソフト社が提供しているExpressRouteを用いて行います。ExpressRouteを利用することでオンプレミス環境との接続も可能になります。パブリックインターネットを経由しないので、セキュリティ面も強いのが特徴です。また、通信事業者の回線と併用として用いることで、閉域的なネットワーク接続となり、安全性がさらに向上します。オンプレミス環境は主に企業内で構築されますので、データ移行、バックアップ等もしやすく、利便性が高いサービスになっています。ExpressRouteを用いるには料金が発生しますが、通信速度によってプランが用意されているので、利用する状況によって必要なだけの通信速度が確保されます。

Vnetピアリング

Vnetピアリングは、VPNゲートウェイを使用せず、Azure上のVnet間を接続する方法になります。インターネット間での暗号が不要であったり、各拠点ごとの通信速度が向上するなど、多くの利点があります。また、各拠点でのVnet間を接続可能にするグローバルVnetピアリングという方法もあります。

まとめ

この記事では、Azureとの接続方法を述べてきました。色々と接続の方法が異なるので、自分の使用用途にあった接続方法を用いてAzureのクラウドサービスを用いる必要があります。この記事を参考にしていただき、自身の用途に沿ったAzureへの接続方法を構築していただければ幸いです。ご拝読いただきありがとうございました。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です