Azure WebSites と Virtual Network の統合
このポストは、9 月 15 日に投稿された Azure Websites Virtual Network Integration の翻訳です。
このたび、Azure Virtual Network と Azure WebSites との統合が可能になりました。Virtual Network 機能により、WebSites から Virtual Network を実行中のリソースへのアクセスが許可されます。これはたとえば、自分の WebSites から Azure Virtual Machines 上の Web サービス、またはデータベースへのアクセスが可能になるということです。ご利用の Virtual Network が Site to Site VPN 経由でオンプレミスのネットワークに接続している場合、この Azure WebSites の Virtual Network 機能を使用することにより、Azure WebSites からオンプレミス システムにアクセスできます。
Azure WebSites と Virtual Network の統合には、ご利用の Azure Virtual Network に Dynamic Routing ゲートウェイがあり、かつ Point to Site が有効化されている必要があります。この機能はプレビューとしてリリースされており、現在は Standard レベルでのみ利用できます。Standard Web ホスティング プランは最大 5 つのネットワークに接続できるのに対し、1 つの WebSites が同時に接続できるネットワーク数は 1 つだけです。ただし、ネットワークに接続できる WebSites 数に制限はありません。
この Virtual Network 機能は、新しい Azure 管理ポータル (プレビュー) から利用可能で、Hybrid Connections の隣に表示されます。
ユーザー インターフェイスは新しくなりましたが、既存の Azure Virtual Network に接続するか、または新規に作成できます。Azure Virtual Network にアタッチするこの機能は、WebSites の作成時に必須のものではなく、いつでも追加、変更、削除できます。唯一の制限事項は、適切な価格プランを選択していて、そのプランのクォータ制限に達していないことです。
この Virtual Network 機能は、TCP プロトコルと UDP プロトコルの両方をサポートしており、VNET DNS と連携します。Hybrid Connections と Virtual Network とは互換性があるため、両者を同一の WebSites 内で混在できます。Virtual Network と Hybrid Connections との間で重複するユースケースがある一方で、それぞれに異なる便利な点があることは、重要なポイントです。
Hybrid Connections には、リモート アプリケーションへの接続機能があります。Hybrid Connections エージェントは、あらゆるネットワークにデプロイでき、Azure にコネクトバックします。これにより、複数のネットワーク内でアプリケーション エンドポイントの利用が可能となり、Virtual Network の構成に頼る必要がありません。Virtual Network 機能により、Virtual Network 内のすべてのリソースへのアクセスが可能になるため、この機能を実行するエージェントのインストールは必要ありません。Azure Virtual Network の Site to Site VPN を使用すると、企業は使い慣れたツールを使用して、オンプレミスのネットワークを Azure Virtual Network に接続できます。これらの高度な機能によって、Azure WebSites のリモート データ アクセス性がさらに優れたものへと進化します。