接続性の高い安定したハイブリッド クラウドの実現に向けた新しいネットワーク機能
このポストは、5 月 5 日に投稿された New Networking Capabilities for a Consistent, Connected and Hybrid Cloud の翻訳です。
先日開催された Ignite では、Azure をさらに強力なものとする新しいネットワーク サービスと機能がいくつか発表されました。これらを使用すると、ネットワーク トポロジを詳細に制御しながらも、より迅速に設計を行うことができます。
ExpressRoute および ExpressRoute Premium アドオン
昨年リリースされた ExpressRoute では、インターネットをバイパスして Azure に直接ネットワーク接続することが可能で、ネットワークのパフォーマンス、予測可能性、プライバシーを向上させることができます。重要なワークロードをクラウドに移行している多数の企業のお客様が ExpressRoute の導入を進めています。マイクロソフトは、これまでお客様がグローバル ネットワークを管理するうえで直面してきた課題を把握しており、そうした経験を活かして、真の意味でグローバルなサービスをクラウド上で提供するお手伝いをしたいと考えています。そのために今回、グローバルな接続に対応した ExpressRoute Premium のリリースを発表しました。これにより、ExpressRoute の Meet-Me サイトに到達したトラフィックは、そこから世界中のすべての Azure リージョンに届けることができます。また、この新しい ExpressRoute Premium アドオンは最大 10,000 回線をサポートし、大規模な企業のグローバル ネットワークにシームレスに接続します。ExpressRoute と ExpressRoute Premium のいずれでも Skype for Business を含む Office 365 への接続が可能であるため、マイクロソフトへのプライベート ネットワーク接続のメリットを最大限に活用することができます。詳細については、ExpressRoute のドキュメント (英語) を参照してください。
Office 365 および Skype for Business Enterprise Voice での ExpressRoute の使用
現在、ExpressRoute 接続を使用できるマイクロソフトのクラウド サービスの範囲を拡大しています。先月には、Office 365 (英語) と Skype for Business Enterprise Voice で ExpressRoute をサポートすることを発表しました。企業で Office 365 や Skype for Business と ExpressRoute を組み合わせて使用すると、企業ネットワークのパフォーマンスの予測可能性と、インターネットをバイパスすることによるプライバシーの強化という ExpressRoute のメリットが得られます。この機能は、2015 年第 3 四半期から AT&T、British Telecom、Equinix で提供を開始します。
新しい VPN ゲートウェイによる Site-to-Site VPN 接続と ExpressRoute の共存
エンタープライズ レベルの接続を行ううえで、可用性とパフォーマンスの高さは非常に重要です。今回新たに導入された標準 VPN ゲートウェイでは Virtual Network への Site-to-Site (S2S) VPN 接続が可能なほか、ゲートウェイが ExpressRoute 回線に接続されています。この機能は High Performance ゲートウェイでも使用可能で、下記のような新しい接続シナリオに対応します。
- ExpressRoute 接続のバックアップとして S2S VPN トンネルを使用できます。
- 自社の WAN ではなく、ExpressRoute を経由して Azure Virtual Network に接続されているブランチ オフィスを接続できます。
- ExpressRoute 経由で接続されているものと同一の Virtual Network への Point-to-Site 接続を確立して、開発/テストで利用したりモバイル ワーカーに対応したりできます。
新たに導入された標準 VPN ゲートウェイを含め、さまざまな VPN ゲートウェイをご用意しています。各サービスの料金の詳細については、Azure VPN ゲートウェイの料金ページでご確認ください。
Virtual Network の機能強化
マイクロソフトでは、ユーザー定義ルートや IP 転送、予約済み IP のモビリティ、1 つのクラウド サービスに対する複数の VIP、パブリック完全修飾ドメイン名 (FQDN) によるクラウド サービス内の VM インスタンスの名前解決などの機能により、Azure Virtual Network の強化を継続的に実施しています。
ユーザー定義ルート
ユーザー定義ルートを使用すると、Virtual Network のトラフィック フローを完全に制御できます。既定では、Virtual Network が Virtual Machines 間のトラフィック フローのシステム ルートを指定しますが、今回、ルートの定義によってルーティング テーブルをカスタマイズし、ネットワーク アプライアンスにトラフィックを転送できるようになりました。このルートはルーティング テーブル内で定義され、サブネットに適用されます。定義されたルーティング テーブルのルートは、サブネット内に存在するすべての VM に自動的に継承されます。ルーティング テーブルのルートには、ネットワーク アドレス空間 (送信先のプレフィックス) と次のホップ先の IP アドレスが含まれます。また、ExpressRoute を使用している場合は BGP を使用してルートを指定することもできます。送信先へのルートは、ルーティング テーブルの内容とのプレフィックスの最長一致 (LPM) に基づいて選択されます。さらに「IP 転送」機能も使用できるため、Virtual Machines は自身の IP アドレスを送信元や送信先としないパケットを受信し、転送することができます。VM をこのトラフィック フロー パスに挿入する際に、送信元および送信先の IP アドレスを変更する必要はありません。
ユーザー定義ルートでは、アプリケーション ファイアウォール、ゲートウェイ、NAT デバイス、IPS デバイス、IDS デバイスなどの多数の仮想アプライアンスを実行できます。この機能の詳細については、こちらのページを参照してください。
IP アドレスに関する機能強化
予約済み IP アドレス機能が強化され、サービス間で予約済み IP アドレスを移動できるようになりました。これにより、1 分以内という短時間で特定のサービス (VM 1 台または複数の VM 群) から他のサービスにトラフィックをリダイレクトできます。さらに、実行中のサービスで既存の IP アドレスを予約することもできます。この機能は、サービスが停止した際の影響を軽減するために VM 間で迅速に IP アドレスを移動する場合に活用できます。詳細については、こちらのページ (英語) を参照してください。
インスタンスレベルのパブリック IP を使用すると、特定の VM にパブリック IP アドレスを関連付けることができますが、今回、このパブリック IP アドレスに DNS 名を関連付けることができるようになりました。これにより、すべてのポートで FQDN を使用してこの VM に直接アクセスすることが可能です。サービス内で VM の追加や削除を行う際に、新しいドメイン名が自動的に更新されます。
新たに導入された 1 つのクラウドサービスに対する複数の VIP 機能では、1 つの Virtual Machines (VM) 群に対して複数の負荷分散されたパブリック IP アドレスを割り当てることができます。これにより、1 つのクラウド サービスで複数のセキュリティ保護された Web サイトをホストしたり、SQL Server の AlwaysOn 可用性グループのリスナーから同一の VM 群へのアクセスを許可したりすることができます。詳細については、こちらのページ (英語) を参照してください。
ネットワーク仮想アプライアンスの新しいパートナー
Azure のネットワーク仮想アプライアンス エコシステムは、これまで業界をリードする Barracuda、Checkpoint、Kemp、Riverbed の各社をパートナーとして運用されていましたが、新たに A10、Cisco、F5、Fortinet、NGINX がそのパートナーに加わりました。ネットワーク仮想アプライアンスをお客様の Virtual Network 内で使用すると、ファイアウォール、侵入防止システム、WAN 最適化、アプリケーション配信コントローラー (ADC/負荷分散) など、オンプレミスのネットワークと同等の機能を利用できます。これらの機能を使用すると、より安全性と制御性の高いネットワーク トポロジを設計することができます。パートナーは今後数か月以内にさらに追加される予定です。
Azure DNS
Azure DNS は DNS ドメインをホストする新しいサービスで、マイクロソフトのグローバル インフラストラクチャを使用して名前解決を実行します。お客様のドメインを Azure でホストすると、他の Azure サービスと同一の資格情報、API、ツール、料金モデルを使用して DNS レコードを管理できます。Azure DNS ではエニーキャスト ネットワークを使用するため、各 DNS クエリは最寄りの使用可能な DNS サーバーで対応します。また、Azure DNS は世界規模でサービスを提供している DNS 配信元サーバーを基盤としており、堅固なパフォーマンスを提供すると共に短時間でクエリを処理します。
このサービスは現在パブリック プレビューとして提供されており、料金には 50% のプレビュー割引が適用されます。
Azure Resource Manager でのネットワーク機能のサポート
Azure Resource Manager では、大規模なアプリケーションを迅速に反復可能な形で開発、管理できます。今回、簡単な JSON テンプレートを使用して複雑なネットワーク インフラストラクチャを構築できるようになりました。また、REST ベースの API、PowerShell、.NET SDK、Node.JS SDK、Java SDK、CLI、Azure ポータルも使用できます。Azure Resource Manager では Role Based Access Control (RBAC)、リソースのタグ付け、リソース使用状況の高度な監査が可能です。
マイクロソフトは、これらの新機能や新規サービスを通じて、エンタープライズ クラスのハイブリッドかつハイパースケールのクラウドを提供するという展望に沿って、引き続きサービスをお届けしてまいります。ぜひご期待ください!