Microsoft Azure: 米国リージョン内でも米国以外の IPv4 アドレスが使用される理由
このポストは、6 月 11 日に投稿した Microsoft Azure’s use of non-US IPv4 address space in US regions の翻訳です。
更新 (2014 年 6 月 13 日)
下記のブログ記事でご説明した米国リージョンにおける Microsoft Azure の IPv4 アドレス空間の状況は、事実と異なっておりました。現在マイクロソフトは、米国リージョン内で IPv4 アドレス空間を所有しています。ただし、割り当てられている空間は動的に使用されます。過去には、使用可能なアドレス空間が制限されているために、お客様が米国以外の IPv4 空間に割り当てられる場合がございました。
マイクロソフトは、今後お客様の混乱を招かないようにするために、多くの主要な地理位置情報データベースで登録内容の更新を完了しています。この記事の内容により、皆様にご迷惑をおかけいたしましたことを深くお詫び申し上げます。
下記より 6 月 11 日分の投稿です。
Azure ユーザーの中には、米国リージョン内にデプロイされている VM を使用して国内向けのページを Web ブラウザーで開こうとしたのに、グローバル向けのサイトにリダイレクトされてしまった経験をお持ちの方がいらっしゃるかと思います。この記事では、その理由についてご説明します。
考えられる理由
米国が保有する IPv4 アドレス空間は既にすべて割り当て済みであるため、空いている IPv4 アドレス空間はもう存在しません。このためマイクロソフトでは、新規サービスのアドレスに、他の国に割り当てられた IPv4 アドレス空間を使用することが必要になります。その結果、米国リージョン内のサービスのアドレスであるにもかかわらず、米国以外のリージョンに割り当てられた IPv4 アドレス空間を使用することになります。IP アドレス空間は Internet Assigned Numbers Authority によって各登録機関に割り当てられているため、登録地域を移動することはできません。
このような理由で、米国内のサービスが米国以外のリージョンでホストされているように見える場合があります。
サービスとデータはデプロイ先に存在
ここで重要なのは、IP アドレス登録機関と IP アドレスの物理的な場所は、必ずしも一致しているわけではないということです。つまり、ブラジルに登録されている IP アドレスを、物理的には米国バージニアに存在するデバイスやサービスに割り当てることも可能なのです。お客様が米国リージョンにサービスをデプロイする場合は、デプロイされたサービスは米国内でホストされ、お客様の顧客データは米国内に存在することになります。詳細についてはトラスト センター (https://azure.microsoft.com/ja-jp/support/trust-center/privacy/) をご確認ください。
現在マイクロソフトでは、IP 地理位置情報データベースを提供する複数の大手企業にこれらの IP アドレスの地理位置情報を更新するように働きかけています。これが完了すると、この理由による問題の発生が減少すると考えられます。