Microsoftのクラウドサービス群「Microsoft Azure」は、さまざまなネットワークサービスをそろえる。ユーザー企業は仮想ネットワークに加えて、トラフィックの監視と管理、ロードバランシング(負荷分散)などを実現するためのサービスを利用できる。本連載はAzureの主要なネットワークサービスを説明する。
「Azure Virtual Network」(Azure VNet)は仮想マシン(VM)などのリソース同士を仮想ネットワークで接続する。ユーザー企業はAzure VNetを利用して、VPN(仮想プライベートネットワーク)の設定と管理をしたり、特定の「Azureリージョン」(地域データセンター群)内に複数の独立した仮想ネットワークを作成したりできる。ある仮想ネットワークと別の仮想ネットワークの相互通信も可能だ。オンプレミスインフラとAzureインフラの間にネットワークを作成し、接続することもできる。
Load Balancer
「Load Balancer」はネットワークプロトコルのレイヤー4(トランスポート層)で機能するロードバランサーサービスだ。インターネットからデータを受信するときのネットワーク負荷をVM間で調整するインターネット向けロードバランシング機能や、VPN内にある複数のVM間のデータ転送の負荷を分散する内部ロードバランシング機能を備える。Load Balancerは、Azureリソースの拡張時に自動で設定を変更するため、ユーザー企業の管理者が管理や設定作業をする必要がない。あるVMが正常に動作しない場合に、そのVMを使ったロードバランシングを停止する監視機能も備えている。
Application Gateway
「Application Gateway」はアプリケーションデリバリーコントローラー(ADC)のサービスだ。ネットワークプロトコルのレイヤー7(アプリケーション層)にロードバランシング機能を提供する。HTTPリクエストのロードバランシングやURLに基づいたルーティング(パケットの転送先の切り替え)などを実行する。アクセスログの診断ツールや通信の監視機能を備える。クロスサイトスクリプティングやSQLインジェクションなど、WebサイトやWebアプリケーションの脆弱(ぜいじゃく)性を突くサイバー攻撃を防御するWebアプリケーションファイアウォール(WAF)機能も利用できる。
TechTarget発 先取りITトレンド
米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。