Azure Storage のネットワーク ルーティング優先設定
Azure ストレージ アカウントに対してネットワークのルーティング優先設定を構成し、インターネット経由でクライアントからアカウントにネットワーク トラフィックをルーティングする方法を指定することができます。 既定では、インターネットからのトラフィックは、Microsoft グローバル ネットワーク経由で、ストレージ アカウントのパブリック エンドポイントにルーティングされます。 Azure Storage には、ストレージ アカウントへのトラフィックのルーティング方法を構成するための追加オプションが用意されています。
ルーティング優先設定の構成を使用すると、Premium ネットワークのパフォーマンスやコストに応じて、トラフィックを柔軟に最適化できます。 ルーティング優先設定を構成するときは、ストレージ アカウントのパブリック エンドポイントにトラフィックが送信される既定の方法を指定します。 また、ストレージ アカウント用にルート固有のエンドポイントを公開することもできます。
Microsoft グローバル ネットワークとインターネット ルーティングの比較
既定では、Azure 環境の外部のクライアントは、Microsoft グローバル ネットワーク経由でストレージ アカウントにアクセスします。 Microsoft グローバル ネットワークは、高い信頼性で Premium ネットワークのパフォーマンスを実現するため、低待機時間のパス選択用に最適化されています。 受信トラフィックと送信トラフィックのどちらも、クライアントに最も近いポイント オブ プレゼンス (POP) を通してルーティングされます。 この既定のルーティング構成により、ストレージ アカウントとの間でやり取りされるトラフィックは、そのパスの大部分を Microsoft グローバル ネットワーク経由で送信されるため、ネットワークのパフォーマンスが最大になります。
ストレージ アカウントのルーティング構成を変更し、Azure 環境の外部にあるクライアントとの間でやり取りされる受信と送信両方のトラフィックが、ストレージ アカウントに最も近い POP を通してルーティングされるようにすることができます。 このルートにより、Microsoft グローバル ネットワーク上のトラフィックの移動距離が最小限になり、最も早い機会に通過 ISP に渡されます。 このルーティング構成を利用することで、ネットワークのコストを削減できます。
次の図では、各ルーティング優先設定についてクライアントとストレージ アカウントの間のトラフィック フローを示します。
Azure でのルーティング優先設定の詳細については、「ルーティング優先設定とは」を参照してください。
ルーティング構成
ルーティング優先設定とルート固有のエンドポイントを構成する手順の詳細については、「Azure Storage に対してネットワークのルーティング優先設定を構成する」を参照してください。
ストレージ アカウントのパブリック エンドポイントに対する既定のルーティング優先設定として、Microsoft グローバル ネットワーク ルーティングとインターネット ルーティングのどちらかを選択できます。 既定のルーティング優先設定は、Azure の外部にあるクライアントからのすべてのトラフィックに適用され、Azure Data Lake Storage、Blob Storage、Azure Files、および静的 Web サイトのエンドポイントに影響します。 ルーティング優先設定の構成は、Azure キューまたは Azure テーブルではサポートされていません。
また、ストレージ アカウント用にルート固有のエンドポイントを公開することもできます。 ルート固有のエンドポイントを公開すると、Azure Storage により、目的のパス経由でトラフィックをルーティングするストレージ アカウントに対して、新しいパブリック エンドポイントが作成されます。 この柔軟性により、既定のルーティング優先設定を変更することなく、特定のルートを通してストレージ アカウントにトラフィックを転送できます。
たとえば、"StorageAccountA" に対してインターネット ルート固有のエンドポイントを公開すると、ストレージ アカウントに対して次のエンドポイントが公開されます。
| ストレージ サービス | ルート固有のエンドポイント |
|---|---|
| Blob service | StorageAccountA-internetrouting.blob.core.windows.net |
| Data Lake Storage | StorageAccountA-internetrouting.dfs.core.windows.net |
| File service | StorageAccountA-internetrouting.file.core.windows.net |
| 静的な Web サイト | StorageAccountA-internetrouting.web.core.windows.net |
読み取りアクセス geo 冗長ストレージ (RA-GRS) または読み取りアクセス geo ゾーン冗長ストレージ (RA-GZRS) のストレージ アカウントがある場合は、ルート固有のエンドポイントを公開すると、読み取りアクセス用に、セカンダリ リージョンに対応するエンドポイントが自動的に作成されます。
| ストレージ サービス | ルート固有の読み取り専用セカンダリ エンドポイント |
|---|---|
| Blob service | StorageAccountA-internetrouting-secondary.blob.core.windows.net |
| Data Lake Storage | StorageAccountA-internetrouting-secondary.dfs.core.windows.net |
| File service | StorageAccountA-internetrouting-secondary.file.core.windows.net |
| 静的な Web サイト | StorageAccountA-internetrouting-secondary.web.core.windows.net |
公開されたルート固有のエンドポイントの接続文字列は、Azure portal でコピーできます。 これらの接続文字列は、既存のすべての Azure Storage SDK と API で共有キー承認用に使用できます。
リージョン別の提供状況
Azure Storage のルーティング優先設定は、次のリージョンで利用できます。
| [地理的な場所] | リージョンの表示名 | Region ID(リージョン ID) |
|---|---|---|
| アフリカ | 南アフリカ北部 | southafricanorth |
| アフリカ | 南アフリカ西部 | southafricawest |
| アジア太平洋 | オーストラリア中部 | australiacentral |
| アジア太平洋 | オーストラリア中部 2 | australiacentral2 |
| アジア太平洋 | オーストラリア東部 | australiaeast |
| アジア太平洋 | オーストラリア南東部 | australiasoutheast |
| アジア太平洋 | インド中部 | centralindia |
| アジア太平洋 | 東アジア | eastasia |
| アジア太平洋 | 東日本 | japaneast |
| アジア太平洋 | 西日本 | japanwest |
| アジア太平洋 | 韓国南部 | koreasouth |
| アジア太平洋 | インド南部 | southindia |
| アジア太平洋 | 東南アジア | southeastasia |
| アジア太平洋 | インド西部 | westindia |
| カナダ | カナダ中部 | canadacentral |
| カナダ | カナダ東部 | canadaeast |
| ヨーロッパ | フランス中部 | francecentral |
| ヨーロッパ | フランス南部 | francesouth |
| ヨーロッパ | ドイツ北部 | germanynorth |
| ヨーロッパ | ドイツ中西部 | germanywestcentral |
| ヨーロッパ | 北ヨーロッパ | northeurope |
| ヨーロッパ | ノルウェー東部 | norwayeast |
| ヨーロッパ | ノルウェー西部 | norwaywest |
| ヨーロッパ | スイス北部 | switzerlandnorth |
| ヨーロッパ | スイス西部 | switzerlandwest |
| ヨーロッパ | 英国南部 | uksouth |
| ヨーロッパ | 英国西部 | ukwest |
| ヨーロッパ | 西ヨーロッパ | westeurope |
| 中東 | アラブ首長国連邦中部 | uaecentral |
| 中東 | アラブ首長国連邦北部 | uaenorth |
| 南アメリカ | ブラジル南部 | brazilsouth |
| 南アメリカ | ブラジル南東部 | brazilsoutheast |
| US | 米国中部 | centralus |
| US | 米国東部 | eastus |
| US | 米国東部 2 | eastus2 |
| US | 米国中北部 | northcentralus |
| US | 米国中南部 | southcentralus |
| US | 米国中西部 | westcentralus |
| US | 米国西部 | westus |
| US | 米国西部 2 | westus2 |
| US | 米国西部 3 | westus3 |
Azure Storage のルーティング優先設定には、次の既知の問題が影響します。
- Microsoft グローバル ネットワーク用のルート固有エンドポイントに対するアクセス要求は、HTTP エラー 404 またはそれと同等のエラーで失敗します。 Microsoft グローバル ネットワーク経由のルーティングは、パブリック エンドポイントに対する既定のルーティング優先設定として設定されている場合、想定どおりに動作します。
価格と課金
価格と課金の詳細については、「ルーティング優先設定とは」の「価格」セクションを参照してください。