サービスとしてのインフラストラクチャ (IaaS): Windows Azure 仮想ネットワーク
このポストは、6 月 19 日に投稿された Infrastructure as a Service Series: An Overview of Windows Azure Virtual の翻訳です。
6 月 6 日に Windows Azure 仮想ネットワークのプレビュー版が発表されました。本稿では、この新機能の詳細を確認するとともに、Windows Azure に既に存在する他のクロスプレミス ネットワーク機能とこの機能がどのような関係にあるかを説明します。
Windows Azure 仮想ネットワークがリリースされる以前から、自社のオンプレミス IT 環境とパブリック クラウドを接続する手段にはさまざまな選択肢がありました。データベースの同期には SQL データ同期、アプリケーションレベルでの接続にはサービス バス、マシンの IP レベルでのセキュアな接続には Windows Azure Connect が既に使用可能でした。今回の Windows Azure 仮想ネットワークのリリースにより、クロスプレミス接続の階層が増え、サイト間での接続を構築できるようになります。これは、支社のネットワークを構築し、VPN ゲートウェイを使用してそれを企業ネットワークにつなげる場合と同じような接続方法です。
以下の図は、Windows Azure 仮想ネットワーク サービスのリリースと共に提供される、クロスプレミス接続層を示しています。
この新機能では、Windows Azure 内に論理的に隔離されたプライベート環境を作成し、セキュアな VPN トンネルを使ってその環境を会社のデータセンターに接続することができます。最初に環境を構築した後は、その隔離された Windows Azure 環境は企業ネットワークを論理的に拡張したものとして機能させることが可能です。
Windows Azure 内に仮想プライベート ネットワークを作成する
Windows Azure 環境下で、プライベート IP アドレス範囲を定義可能なプライベート ネットワーク (仮想ネットワーク、略称 VNET) を作成できます。VNET 内では、論理サブネットの作成や、仮想マシンが使用する DNS の指定が可能です。仮想マシンまたはロールのインスタンスを VNET やサブネット内で起動すると、それらには、指定した IP アドレス範囲からアドレスが自動的に割り当てられます。このとき、各 VNET は論理的に隔離されているという点に注目してください。プライベート IP アドレスは他のユーザーと競合することがないため、同じアドレスが存在しても問題ありません。
仮想ネットワークへのトンネルの作成
VNET が作成できると、そのネットワークとオンプレミス ネットワークを業界標準の IPSEC VPN トンネル経由でセキュアに接続できるようになります。この際、VPN ゲートウェイが Windows Azure に自動的にプロビジョニングされます。最後にオンプレミスの VPN ゲートウェイを構成すると、トンネルのセットアップは完了です。
Windows Azure 仮想ネットワークが提供する機能を利用すると、さまざまなハイブリッド クラウド シナリオが実現可能になります。自社のデータセンターの "仮想的な" 延長を構築したり、ローカルデータセンターで実行されるアプリケーションの一部の処理だけをクラウドで実行したりすることが可能です。具体的には、Windows Azure 内で実行される仮想マシンをオンプレミスの AD にドメイン参加させる、イントラネット向けの SharePoint を Windows Azure で実行するなどの活用法が考えられます。
以上の説明で、仮想ネットワークでも Connect でも、クロスプレミスのセキュアな IP レベル接続を確立できることを理解していただけたと思います。でもここで「この 2 つの違いは?」という疑問が浮かぶことでしょう。この 2 つのサービスの違いを説明する簡単なビデオ(英語)をご用意しました。
[View:https://www.youtube.com/watch?feature=player_embedded&v=l3M8xT8NzSk]
仮想ネットワークのセットアップと管理
Windows Azure 内での VNET の作成は、管理ポータルから非常に簡単に実行できます。次のビデオ(英語)では、VNET を構築し、IP アドレス範囲を割り当て、オンプレミス ネットワークとの接続を作成する方法を説明しています。
[View:https://www.youtube.com/watch?v=57r0csv9U8M&feature=player_embedded]
Windows Azure 仮想ネットワークの機能が皆さんのお役に立つことを願っています。Windows Azure での仮想ネットワークの作成および管理については、こちら (英語) から詳細情報やチュートリアルをご覧いただけます。
- 投稿者
Windows Azure プロダクト マーケティング担当シニア マネージャー Venkat Gattamneni
Windows Azure 主任プログラム マネージャー Jason Chen
サービスとしてのインフラストラクチャ (IaaS)