この記事では、オンプレミス ネットワークを Azure Virtual Network (VNet) に接続するための 3 つのオプションを比較します。 各オプションには、さらに詳細な参照アーキテクチャが用意されています。
VPN 接続
VPN ゲートウェイは、Azure 仮想ネットワークとオンプレミスの場所の間で暗号化されたトラフィックを送信する仮想ネットワーク ゲートウェイの一種です。 暗号化されたトラフィックは公共のインターネットを通過します。
このアーキテクチャは、オンプレミス ハードウェアとクラウド間のトラフィックが軽量であると考えられるか、待機時間が若干長くなっても柔軟性とクラウドの処理能力の向上を求めるハイブリッド アプリケーションに適しています。
この図の Visio ファイルをダウンロードします。
メリット
- 構成が簡単です。
- VPN Gateway SKU に応じて、最大 10 Gbps の高い合計帯域幅を使用できます。
課題
- オンプレミスの VPN デバイスが必要です。
- Microsoft は各 VPN Gateway の 99.9% の可用性を保証していますが、この SLA は、VPN Gateway のみが対象であり、ゲートウェイへのネットワーク接続は含まれていません。
参照アーキテクチャ
Azure ExpressRoute 接続
ExpressRoute 接続は、サード パーティ製接続プロバイダーを経由する、プライベートの専用接続を使用します。 プライベート接続は、ご利用のオンプレミス ネットワークを Azure に拡張します。
このアーキテクチャは、高度なスケーラビリティを必要とする、大規模な、ミッション クリティカルのワークロードを実行するハイブリッド アプリケーションに適しています。
この図の Visio ファイルをダウンロードします。
注意
ExpressRoute のコンテキストにおける Microsoft エッジとは、ExpressRoute 回線の Microsoft 側のエッジ ルーターを表します。 ExpressRoute 回線にとって、これは Microsoft のネットワークへの入口となります。
メリット
- 接続プロバイダーに応じて、最大 10 Gbps の高帯域幅を使用できます。
- インターネット経由の一般的な接続と比較して、待機時間が短くなり、安定します。
- 要求が低い期間のコストを削減できる、帯域幅の動的スケーリングがサポートされます。 ただし、このオプションがない接続プロバイダーもあります。
- 接続プロバイダーによっては、組織は各国のクラウドに直接アクセスできる場合があります。
- 接続全体において、99.9% の可用性 SLA があります。
課題
- セットアップが複雑になることがあります。 ExpressRoute 接続の作成には、サード パーティ製接続プロバイダーの操作が必要です。 このプロバイダーは、ネットワーク接続のプロビジョニングを行います。
- オンプレミスの、高帯域幅のルーターが必要です。
参照アーキテクチャ
VPN のフェールオーバーを伴う ExpressRoute
このオプションは、前の 2 つのオプションを組み合わせたもので、ExpressRoute を通常の条件で使用しますが、ExpressRoute 回線に接続の切断があった場合は、VPN 接続にフェールオーバーします。
このアーキテクチャは、ExpressRoute の高帯域幅と、可用性の高いネットワーク接続も必要とする、ハイブリッド アプリケーションに適しています。
メリット
- フェールバック接続はより低い帯域幅ネットワークとなりますが、ExpressRoute 回線が切断されても可用性が高いままとなります。
課題
- 構成が複雑です。 VPN 接続と ExpressRoute 回線の両方を設定する必要があります。
- 冗長ハードウェア (VPN アプライアンス)、および有料の冗長 Azure VPN Gateway 接続が必要です。