Windows Azure ネットワーク セキュリティに関する新しいホワイトペーパー

このポストは、1 月 8 日に投稿された New Windows Azure Network Security Whitepaper の翻訳です。

Windows Azure ネットワーク セキュリティに関する新しいホワイトペーパー をぜひダウンロードしてください。

Windows Azure のネットワーキング機能では、仮想マシンどうしを安全に接続し、クラウドとオンプレミスのデータ センターを安全につなぐために必要となるインフラストラクチャを提供します。

今回公開されたホワイトペーパーは、こうした内部の仕組みを明らかにすると共に、お客様がプラットフォームのネイティブ機能をどのように活用すれば情報資産を最大限保護できるかをご理解いただくためのものです。このホワイトペーパーの概要を以下にご紹介します。

あらゆる共有クラウド アーキテクチャの基本となるのが、お客様を個々に分離するための機能です。Windows Azure では、お客様は 1 件のサブスクリプションで複数のデプロイメントが可能であり、個々のデプロイメントには複数の VM を含めることができます。Windows Azure は、複数の観点でネットワークの分離を可能にしています。

• デプロイメント: 個々のデプロイメントは互いに分離されます。同じデプロイメントに含まれる複数の VM は、プライベート IP アドレスを通じて相互にやり取りできます。
• 仮想ネットワーク: 同じ仮想ネットワークに (同じサブスクリプションに含まれる) 複数のデプロイメントを割り当てることができ、同じ仮想ネットワークに割り当てられた各デプロイメントはプライベート IP アドレスを通じて相互にやり取りできます。個々の仮想ネットワークは互いに分離されます。

このトポロジの例を図 1 に示します。

図 1. Windows Azure でホストされ分離された多層型 IaaS アプリケーションの例