テレワーク時代、クラウドサービス全盛時代となった今こそ必要。Azure Express Routeとは？

Microsoft Azureとは？

そもそも「Microsoft Azure」とは何でしょうか？Microsoft AzureとはMicrosoftが提供する大規模クラウドサービスです。IaaS、PaaS、SaaSと呼ばれるタイプのサービス群を提供しており、代表的なものとしては仮想サーバーや大規模ファイルストレージ、ファイアウォールなどのインフラ系サービスがあげられます。

インフラ系サービスはIaaS、PaaSと呼ばれるサービスに分類されますが、いわゆる「Webアプリ」として認識されているSaaS系サービスもMicrosoft Azureでは提供されています。つまり、かつては実際に機器を設置したり自社で購入して設備投資しなければ実現できなかった物事や、自社や外注先への依頼で開発しなければならなかったアプリケーションなどが全てインターネット上で実現できるサービスとしてクラウド化されているものがMicrosoft Azureが提供するクラウドサービス群だということになります。

現代はクラウド全盛時代

Microsoft Azureのようなクラウドサービスは、Amazonが提供するAWSと並んで世界的なシェアが拡大しています。では、そもそもなぜMicrosoft Azureのような大規模クラウドサービスが世界的にシェアを伸ばしているのでしょうか？

Amazon AWSやMicrosoft Azureのように、様々なサービスを包括的に横断して提供する大規模クラウドサービスが登場するよりも前から、クラウドサービス自体は拡大していました。例えば当初は「Webメール」と呼ばれていたGoogleのGmailなども、ある意味ではクラウドサービスと言うことができます。「クラウド」という言葉が一般的に使われる前は、基本的にメールはローカルにダウンロードするものだという理解が一般的でした。また、各種のデータもローカルのストレージに保管するということが当たり前でした。

しかしGmailやGoogle Driveなどが登場し、世の中は「自分のデータをインターネット上の仮想ストレージに保管する」ということと、デバイスを横断してネット上のデータを同期できるという体験にたどり着きました。こうしたサービスが生まれ始めて以降、「クラウドサービス」という言葉が徐々に一般化していき、今では「クラウドにアップロードする」「クラウドでシェアする」という言葉は当たり前に使われるようになっています。

現在では多くのサービスがクラウドと連携できることが当たり前のようになっており、PCやスマホ、タブレットなどデバイス単体でなければデータの保管ができないというのは不便だとすら思われる状況になっており、現代は「クラウド全盛時代」だと言うこともできるでしょう。

クラウドサービス利用時の注意点とは？

音楽配信サービスやストレージ、メールやデータ共有・送信サービスに至るまで「ローカルストレージを介すること無くできたら便利だな」と人々が感じていたものを実現させているクラウドサービスですが、利用する場合の注意点があります。

非常に便利なクラウドサービスですが、言うまでもなく利用するためにはインターネットに接続している必要があります。つまり、スマホやタブレットを利用する場合であれば4Gや5G接続、あるいはWi-Fi回線が必要です。PCで利用する場合もポケットWi-Fiや通常の有線LAN接続などのインターネット接続がないとオンライン上のデータにアクセスしたり、オンライン上の音楽を再生することはできなくなってしまいます。

それ以上に注意しなければいけないが企業が法人利用する場合です。法人利用されるクラウドサービスは企業の重要な情報やデータを取り扱うことが非常に多くなります。機密情報や重要なデータのやり取りに使われることも数多くあるため、特に企業が利用することを想定して提供されているクラウドサービスの場合は、そのセキュリティ性の高さが求められることになります。

Azure Express Routeとは？

クラウドサービス利用時におけるセキュリティ性を高めるためのツールとして提供されているサービスが「Azure Express Route(Azureエクスプレスルート)」というサービスです。

Azure Express Routeは企業などが持つ自社設備のサーバー(いわゆるオンプレミス環境)に構築されたデータセンターなどと、Azureのクラウドサービス上で提供されている各種サービスをクローズドなネットワークを介して直接接続させることができるサービスです。

「ネットワークを介している」という観点では同じ様に見えるかもしれませんが、Azure Express Routeはパブリックな空間に公開されているインターネット回線を通じてではなく、セキュリティで保護された専用の回線を使ってAzure上のサービスに接続することになるため、通信ノイズが入りにくく、他者からの干渉を受けにくいという大きなメリットがあります。

Azure Express Routeの特長5つ

それではここで、Azure Express Routeの特徴を具体的に5つご紹介していきましょう。

信頼性が高く、高速通信が可能

既にご紹介しているように、クラウドサービスは基本的にインターネットに接続した状態で使用することを前提にして設計されています。これはほぼ例外なくどのクラウドサービスでも共通していて、Microsoft Azureでも例外ではありません。

普段は当たり前のように使っているため忘れてしまいそうになりますが、インターネット回線というのはいわゆる「オープンな」回線であり、プロバイダーなどと契約して回線への接続権を得られれば基本的に誰も使用することができる回線です。しかし、これは「悪意ある第三者」も同じ回線を使っている可能性があるということも意味しています。また、通常のインターネット回線は不特定多数の接続者が無制限に回線を使用することを念頭に置かれて提供されており、現実問題としては回線の帯域幅や速度、安定性などに対して高い保証が設けられているわけではありません。

この大きな意味での「不安定さ」を極力避けるために用意されているのがAzure Express Routeです。Azure Express Routeはいわゆる「専用回線」を使ってMicrosoft Azure上のクラウドサービスに接続することができるようにするためのサービスなので、Azure Express Routeを使った接続の場合は一般のインターネット回線とは異なり、他のユーザーがどのような接続の仕方をしているか？どれくらいのデータ転送量を使用しているか？ということを気にする必要がなく、周囲の影響を受けることがありません。帯域幅も保証されているため、通信の信頼性が確保され、一般のインターネット回線よりも高速な通信を行うことが可能です。

セキュリティ、耐障害性が高い

Azure Express Routeの利用者にとってとても安心できる特長の代表格とも言える点が「セキュリティ性に優れ、障害耐性が高い」という点でしょう。

Azure Express Routeを使用したクローズドな接続の場合、専用回線によるダイレクト接続を行えるため外部のインターネット回線から影響を受けることが無くなります。つまり第三者による干渉や影響を受けることが無くなるため、セキュリティ面での信頼性が高くなります。

また、ルータ間での接続構成が冗長化されているので、どこか1つの箇所に障害が起きたとしても他の箇所で接続構成をカバーすることが可能な構成になっています。そのため、耐障害性が高くなっているのです。

IaaS以外にPaaS、SaaS との接続が可能

Microsoft AzureはいわゆるIaaSサービス群のクラウドサービスとして提供されています。そのため、前提として想定されているAzure Express Routeを使った接続はオンプレミス環境からMicrosoft AzureのIaaSサービスへの接続です。

ただし、MicrosoftはIaaSとしてのAzure以外にもプラットフォームとしてのPaaS、サービスとしてのSaaSなども提供しており、代表的なものがWebブラウザのMicrosoft EdgeやMicrosoft365などのサービスです。Microsoftが提供するこれらのサービスへの接続もAzure Express Routeを使って行うことができますが、IaaS以外のサービスへの接続方法は若干異なります。

Azureプライベートピアリング

AzureのIaaSへ接続する際に使われるのはAzureプライベートピアリングです。Azureプライベートピアリングはオンプレミス環境とAzureの仮想ネットワークであるVnetを双方向に接続することを可能としており、オンプレミス環境下で使用されているIPアドレスを流用してVnet内に構築された仮想マシンへの接続を行います。これにより高い信頼性は確保しつつ、オンプレミスネットワークをAzure上のサービスへ拡張接続することが可能になります。

Microsoftピアリング

IaaSではなく、PaaSやSaaSとの接続を行う場合に使われるのがMicrosoftピアリングです。Azureプライベートピアリングとは異なり、使用されるIPアドレスはパブリックIPアドレスだけに限定されているため、オンプレミスネットワーク上からPaaS、SaaSへ接続しようとする場合はオンプレミス上で使われているプライベートIPアドレスをパブリックIPアドレスに変換してから接続する必要があります。

ちなみに、Microsoft365への接続を行う場合はプレミアム・アドオンを有効化し、さらにMicrosoftにAzure Express Routeを使った接続を行えるよう利用申請をすることが必要になります。

Azure Express Routeの具体的な活用事例について

ここまでAzure Express Routeがどのようなものかについてご紹介してきましたが、次にAzure Express Routeを具体的に活用する事例としてどのようなものがあるかということをご紹介します。

テレワーク・リモートワークでの活用

Azure Express Routeはオンプレミス環境とクラウド環境を安全に、且つ直接的に接続し利便性を高めるためのサービスです。そのため、Azure Express Routeを使うことで期待できるのがテレワークやリモートワーク環境での活用です。

2020年以降、日本国内でも様々な影響により従業員がオフィスではない場所、つまり自宅やサテライトオフィスなどで通常業務を行うケースが増加しています。その場合に課題としてあげられるのが、業務に必要な情報やファイルにアクセスする際に一般回線を使うのはリスクが高い、ということです。業務で使用する情報やファイルは企業にとって重要な情報や機密情報、経営上外部に漏らしてはいけない情報が含まれていることがほとんどです。

最も確実な解決策は、テレワークを行う場所とオフィスのオンプレミス環境を繋ぐ専用回線を設置することなのですが、従業員の生活環境によっては引っ越しをする可能性もあるため、永続的に設置しておくことができるとは限りません。そのため、Microsoft Azureを利用したクラウドインフラを使い、Azure Express Routeによるダイレクト接続をセキュアに行う手法が取られることも増えているのです。

Azure Express Routeを使えばIaaSへの接続だけでなく、Microsoft365も含めたPaaSやSaaSへのアクセスも行えるということもあり、企業が持つ様々なリソースに安全性を確保した状態でオフィス外からアクセスし業務を行える環境が整えられることになります。働き方の多様化や、生活の変化に合わせた業務スタイルを選択できることにも繋がるため、今後Azure Express Routeのようなサービスを使い、クラウドプラットフォームの活用を拡大する企業はどんどん増えていくのではないかと予想されています。

まとめ

ここまで、Microsoft Azureとは何かということをおさらいし、現代はクラウドサービスが非常に発達している時代になっているということ。そしてクラウドサービスの利用にはある程度のリスクや懸念点はあるものの、Azure Express Routeを使うことである程度リスクを軽減し、安全性や信頼性、そして耐障害性を確保することが可能であることをご紹介してきました。テレワークやリモートワークがほぼ当たり前に行われるようになっているため、今後もクラウドサービスを活用する企業は増加する可能性が高いでしょう。改めてクラウドサービスについて調査を進め、自社の業務に活かせるかどうかを検討してみてはいかがでしょうか。