Azure Availability Zones でのゾーン冗長仮想ネットワーク ゲートウェイについて
この記事は、Azure 可用性ゾーンにゾーン冗長仮想ネットワーク ゲートウェイを作成するのに役立ちます。 これにより、仮想ネットワーク ゲートウェイに回復性、スケーラビリティ、高可用性が提供されます。 Azure 可用性ゾーンにゲートウェイをデプロイすると、オンプレミス ネットワークの Azure への接続をゾーン レベルの障害から保護しながら、ゲートウェイを 1 つのリージョン内に物理的かつ論理的に分離できます。 詳細については、ゾーン冗長仮想ネットワーク ゲートウェイに関するページと「Azure リージョンと可用性ゾーンとは」を参照してください
ゾーン冗長ゲートウェイ
複数の可用性ゾーンにわたって仮想ネットワーク ゲートウェイを自動的にデプロイするには、ゾーン冗長仮想ネットワーク ゲートウェイを使用します。 ゾーン冗長ゲートウェイでは、Azure 上のミッション クリティカルでスケーラブルなサービスへのアクセスにおいて、ゾーン回復性のメリットを活かすことができます。
ゾーン ゲートウェイ
特定の 1 つのゾーンにゲートウェイをデプロイするには、ゾーン ゲートウェイを使用できます。 ゾーン ゲートウェイをデプロイすると、すべてのゲートウェイ インスタンスが同じ可用性ゾーンにデプロイされます。
Gateway の SKU
ゾーン冗長ゲートウェイとゾーン ゲートウェイは、ゲートウェイ SKU として使用できます。 Azure AZ リージョン内に新しい仮想ネットワーク ゲートウェイ SKU が追加されました。 これらの SKU は ExpressRoute および VPN Gateway の対応する既存の SKU と似ていますが、ゾーン冗長ゲートウェイとゾーン ゲートウェイに固有であるという点が異なります。 これらの SKU は、SKU 名に含まれる "AZ" で特定できます。
ゲートウェイ SKU の詳細については、VPN ゲートウェイ SKU と ExpressRoute ゲートウェイ SKU に関する記事を参照してください。
パブリック IP の SKU
ゾーン冗長ゲートウェイ、ゾーン ゲートウェイ、非ゾーン ゲートウェイは、Azure パブリック IP リソースの Standard SKU の構成に依存します。 Basic SKU を使ってパブリック IP リソースを作成した場合、ゲートウェイはゾーン冗長性を持たず、ゲートウェイ リソースはリージョンに対するものになります。
詳細については、可用性ゾーンに関するページをご覧ください。
ゾーン冗長ゲートウェイ
ゾーン冗長を備えた Standard パブリック IP SKU を使ってパブリック IP アドレスを作成した場合、動作はゲートウェイが VPN ゲートウェイであるか ExpressRoute ゲートウェイであるかによって異なります。
- VPN ゲートウェイの場合は、2 つのゲートウェイ インスタンスがこれらの 3 つのゾーンの 2 つにデプロイされ、ゾーン冗長性が提供されます。
- ExpressRoute ゲートウェイの場合は、3 つ以上のインスタンスを作成できるため、ゲートウェイは 3 つのゾーンすべてにわたることができます。
ゾーン ゲートウェイ
Standard パブリック IP SKU を使ってパブリック IP アドレスを作成し、ゾーン (1、2、または 3) を指定した場合、すべてのゲートウェイ インスタンスが同じゾーンにデプロイされます。
非ゾーンまたはリージョン ゲートウェイ
非ゾーンまたはリージョン ゲートウェイにはゾーン冗長性がありません。 これらのゲートウェイは、次のシナリオで作成されます。
- "ゾーンなし" オプションを指定した Standard パブリック IP SKU を使ってパブリック IP アドレスを作成する場合
- Basic パブリック IP SKU を使ってパブリック IP アドレスを作成する場合
よく寄せられる質問
これらの SKU をデプロイすると何が変わりますか。
お客様の観点からは、ゾーン冗長性を備えたゲートウェイをデプロイできるようになります。 つまり、すべてのゲートウェイ インスタンスが複数の Azure 可用性ゾーンにわたってデプロイされ、それぞれの可用性ゾーンが別々の障害と更新のドメインになります。 これにより、ゲートウェイの信頼性、可用性、およびゾーン障害に対する回復性が向上します。
Azure Portal を使用することはできますか。
はい、Azure portal を使用してこれらの SKU をデプロイできます。 ただし、これらの SKU が表示されるのは、Azure 可用性ゾーンがある Azure リージョンのみになります。
これらの SKU を使用する場合、どのようなリージョンを利用できますか。
これらの SKU は、Azure 可用性ゾーンがある Azure リージョンで利用できます。 詳細については、Azure のリージョンと可用性ゾーンに関するページをご覧ください。
既存の仮想ネットワーク ゲートウェイをゾーン冗長ゲートウェイまたはゾーン ゲートウェイに変更、移行、アップグレードすることはできますか。
- VPN ゲートウェイ - 既存の仮想ネットワーク ゲートウェイからゾーン冗長ゲートウェイまたはゾーン ゲートウェイへの移行は、現時点ではサポートされていません。 しかし、既存のゲートウェイを削除して、ゾーン冗長ゲートウェイまたはゾーン ゲートウェイを再作成することは可能です。
- ExpressRoute ゲートウェイ - 既存の ExpressRoute 仮想ネットワーク ゲートウェイをゾーン冗長ゲートウェイまたはゾーン ゲートウェイに移行することは、現在パブリック プレビュー段階です。 詳細については、「可用性ゾーン対応の ExpressRoute 仮想ネットワーク ゲートウェイへの移行」を参照してください。
VPN と ExpressRoute の両方のゲートウェイを同じ仮想ネットワークにデプロイできますか?
同じ仮想ネットワーク内での VPN と ExpressRoute の両方のゲートウェイの共存がサポートされています。 ただし、ゲートウェイ サブネット用に、/27 IP アドレス範囲を予約する必要があります。
仮想ネットワーク ゲートウェイ インフラストラクチャの最高の可用性を実現するために推奨される構成は、ゾーン冗長とゾーン ベースのどちらですか?
ゾーン冗長。 この構成では、仮想ネットワーク ゲートウェイ インスタンスが Azure 可用性ゾーンに分散され、単一の Azure 可用性ゾーンが単一障害点として削除されます。
ゾーン ベース デプロイは、ターゲット アプリケーションの待機時間が非常に重要で、すべての Azure リソースを同じ可用性ゾーンにデプロイする必要がある場合にのみ構成する必要があります。