ExpressRoute と Virtual Network VPN の使い分け
このポストは、6 月 10 日に投稿した ExpressRoute or Virtual Network VPN – What’s right for me? の翻訳です。
これまでに何度かユーザーの皆様から、Azure でサポートされている各接続オプションの機能について、そして、どのようなときにどの接続オプションを選択するのが適切かについてご質問がありました。マイクロソフトは現在、お客様のオンプレミスの設備と Azure を接続するハイブリッド接続オプションとして、次の 3 種類を提供しています。
Virtual Network による Point-to-Site ( ポイント対サイト ) 接続
Point-to-Site VPN を使用すると、特殊なソフトウェアをデプロイしなくても Windows OS のコンピューターから Virtual Network への接続を安全に確立することができます。マイクロソフトが提供している VPN ポリシーをコンピューターにダウンロードすることで、Windows に組み込まれている VPN クライアントをご使用いただけます。これにより、お客様の企業ネットワークに接続する場合と同じ様に、VPN クライアントで Virtual Network に接続することができます。また、マイクロソフトでは標準の Secure Sockets Tunneling Protocol (SSTP) を使用しており、あらゆる場所から Azure に安全に接続できます。このため、プロトタイプ作成、開発、テスト、シミュレーションなどを目的として、Azure への接続を迅速にセットアップすることができます。さらに、このセットアップと構成をそのまま Site-to-Site (サイト間) 接続オプションで使用することもできます。
Virtual Network による Site-to-Site ( サイト間 ) 接続
Site-to-Site VPN を使用すると、オンプレミスのサイトと Virtual Network 間の接続を安全に確立できます。Azure では業界標準の IPsec VPN を使用しているので、ほとんどの VPN デバイスと相互運用が可能です。互換性を確認済みのデバイスの一覧と構成例については、Azure の Web サイトに掲載していますのでそちらをご覧ください。このサービスでは、最大で 10 個のオンプレミス サイトと Virtual Network を安全に接続できます。Site-to-Site VPN をセットアップすると、オンプレミスのサイトと Azure Virtual Network の間で IP レベルの接続を使用できます。これにより Azure で完全にハイブリッドなアプリケーションを構築することができます。このサービスは、低スループット (100 Mbps 以下) のクロスプレミス接続が必要な場合に適しています。
ExpressRoute
ExpressRoute を使用すると、Azure のデータ センターとお客様のオンプレミスのインフラストラクチャまたはコロケーション環境との間でプライベート接続を確立できます。ExpressRoute 接続ではパブリック インターネットを使用しないため、インターネットを使用する通常の接続と比較して、信頼性が高い、速度が速い、待機時間 (レイテンシ) が短い、安全性が高いという特長があります。ExpressRoute を使用すると、ExpressRoute の場所 (エクスチェンジ プロバイダーの設備) と Azure の間を接続するか、または、ネットワーク サービス プロバイダーが提供するお客様の既存の WAN ネットワーク (MPLS VPN など) から Azure に直接接続することができます。ExpressRoute の詳細については、私が執筆した前回のブログ記事をお読みください。
次の表に、各サービスの機能、性能、用途について簡単にまとめましたのでご参照ください。
|
Virtual Network (Point-to-Site) |
Virtual Network (Site-to-Site) |
ExpressRoute (エクスチェンジ プロバイダー) |
ExpressRoute (ネットワーク サービス プロバイダー) |
サポート対象の Azure サービス |
Cloud Services、Virtual Machines |
Cloud Services、Virtual Machines |
一覧 (英語) を参照 |
一覧 (英語) を参照 |
一般的な帯域幅 |
合計 100 Mbps 未満 (通常) |
合計 100 Mbps 未満 (通常) |
200 Mbps、500 Mbps、1 Gbps、10 Gbps |
10 Mbps、50 Mbps、100 Mbps、500 Mbps、1 Gbps |
サポート対象のプロトコル |
Secure Sockets Tunneling Protocol (SSTP) |
IPsec (詳細は VPN のページを参照) |
VLAN による直接接続 |
NSP 提供の VPN テクノロジ (MPLS や VPLS など) |
ルーティング |
静的 |
静的 – ポリシー ベース (静的ルーティング) とルート ベース (動的ルーティング VPN) をサポート |
BGP |
BGP |
接続の復元性 |
アクティブ/パッシブ |
アクティブ/パッシブ |
アクティブ/アクティブ |
アクティブ/アクティブ |
一般的な用途 |
· Croud Services および Virtual Machines のプロトタイプ作成、開発、テスト、研究 |
· Croud Services および Virtual Machines の開発、テスト、研究、および小規模な本番環境のワークロード |
· すべての Azure サービス (一覧を参照) · エンタープライズ クラスのミッションクリティカルなワークロード · Backup · Big Data · DR サイトとしての Azure |
· すべての Azure サービス (一覧を参照) · エンタープライズ クラスのミッションクリティカルなワークロード · Backup · Big Data · DR サイトとしての Azure |
SLA |
||||
料金 |
||||
技術資料 |
||||
よく寄せられる質問 (FAQ) |