Azure Stack Hub ネットワークの違いと考慮事項
Azure Stack Hub ネットワークは、Azure ネットワークで提供される機能の多くを備えています。 ただし、Azure Stack Hub ネットワークをデプロイする前に理解しておくべき大きな違いがいくつか存在します。
この記事では、Azure Stack Hub ネットワークとその機能に固有の考慮事項の概要を示します。 Azure Stack Hub と Azure の相違点の概要については、「主な考慮事項」をご覧ください。
重要
Azure Stack Hub では IPv6 のサポートは提供されておらず、サポートを提供するロードマップ項目もありません。
チート シート: ネットワークの違い
| サービス | 機能 | Azure (グローバル) | Azure Stack Hub |
|---|---|---|---|
| DNS | マルチテナント DNS | サポートされています | まだサポートされていません |
| サブスクリプションあたりの DNS ゾーン数 | 100 (既定値) ご希望により増やすことができます。 |
100 | |
| ゾーンあたりの DNS レコード セット数 | 5000 (既定値) ご希望により増やすことができます。 |
5000 | |
| ゾーンの委任用のネーム サーバー | Azure では、作成されるユーザー (テナント) ゾーンごとに 4 つのネーム サーバーを提供します。 | Azure Stack Hub では、作成されるユーザー (テナント) ゾーンごとに 2 つのネーム サーバーを提供します。 | |
| Azure Firewall | ネットワーク セキュリティ サービス | Azure Firewall は、Azure Virtual Network リソースを保護するクラウドベースのマネージド ネットワーク セキュリティ サービスです。 | まだサポートされていません。 |
| Virtual Network | 仮想ネットワーク ピアリング | 同じリージョンに存在する 2 つの仮想ネットワークを Azure のバックボーン ネットワークを介して接続します。 | バージョン 2008 仮想ネットワーク ピアリングからサポートされています |
| IPv6 アドレス | ネットワーク インターフェイス構成の一部として IPv6 アドレスを割り当てることができます。 | IPv4 のみがサポートされています。 | |
| DDoS 保護プラン | サポートされています | まだサポートされていません。 | |
| スケール セットの IP 構成 | サポートされています | まだサポートされていません。 | |
| プライベート アクセス サービス (サブネット) | サポートされています | まだサポートされていません。 | |
| サービス エンドポイント | Azure サービスへの内部接続 (インターネット以外) でサポートされています。 | まだサポートされていません。 | |
| サービス エンドポイント ポリシー | サポートされています | まだサポートされていません。 | |
| サービス トンネル | サポートされています | まだサポートされていません。 | |
| ネットワーク セキュリティ グループ | 拡張セキュリティ規則 | サポートされています | サポート対象。 |
| 有効なセキュリティ規則 | サポートされています | まだサポートされていません。 | |
| アプリケーション セキュリティ グループ | サポートされています | まだサポートされていません。 | |
| 規則のプロトコル | TCP、UDP、ICMP、Any | TCP、UDP または Any のみ | |
| 仮想ネットワーク ゲートウェイ | ポイント対サイト VPN ゲートウェイ | サポートされています | まだサポートされていません。 |
| VNet 間ゲートウェイ | サポートされています | まだサポートされていません。 | |
| 仮想ネットワーク ゲートウェイの種類 | Azure では、以下がサポートされています: VPN ExpressRoute ハイパー ネット。 |
Azure Stack Hub では現在、VPN の種類のみがサポートされています。 | |
| VPN Gateway SKU | Basic、GW1、GW2、GW3、Standard High Performance、Ultra-High Performance をサポートします。 | Basic、Standard、および High-Performance の SKU をサポートします。 | |
| VPN の種類 | Azure では、ポリシー ベースとルート ベースの両方がサポートされています。 | Azure Stack Hub では、ルート ベースのみがサポートされています。 | |
| BGP 設定 | BGP ピアリング アドレスとピアの重みの構成をAzure サポートします。 | BGP ピアリング アドレスとピアの重みは、Azure Stack Hub で自動的に構成されます。 BGP 公開通知用に最大 150 ルートをサポートします。 これらの設定を独自の値で構成する方法はありません。 |
|
| 既定のゲートウェイ サイト | Azure では、強制トンネリングの既定のサイトの構成がサポートされています。 | まだサポートされていません。 | |
| ゲートウェイのサイズ変更 | Azure では、デプロイ後のゲートウェイのサイズ変更がサポートされています。 | サイズ変更はサポートされていません。 | |
| 高可用性構成 | アクティブ/アクティブ | アクティブ/パッシブ | |
| UsePolicyBasedTrafficSelectors | Azure では、ルート ベースのゲートウェイ接続によるポリシー ベースのトラフィック セレクターの使用がサポートされています。 | まだサポートされていません。 | |
| 監視とアラート | Azure では、Azure Monitor を使用して VPN リソースのアラートを設定します。 | まだサポートされていません。 | |
| ASN | Azure サポート 4 バイト ASN。 | Azure Stack Hub では、2 バイトの ASN (最大 65535) のみがサポートされます。 | |
| Load Balancer | SKU | Basic Load Balancer と Standard Load Balancer がサポートされています | Basic Load Balancer のみがサポートされています。 Standard Load Balancer は現在パブリック プレビュー段階です。 詳細については、「 Standard Load Balancer に関する考慮事項を参照してください。 SKU プロパティはサポートされていません。 Basic SKU のロード バランサーでは、ロード バランサーごとに 200 のフロントエンド IP 構成がサポートされています。 |
| ゾーン | Availability Zones がサポートされています。 | まだサポートされていません | |
| サービス エンドポイントの受信 NAT 規則のサポート | Azure サポート受信 NAT 規則のサービス エンドポイントを指定します。 | Azure Stack Hub はまだサービス エンドポイントをサポートしていないため、これらの規則を指定することはできません。 | |
| Protocol | Azure では、GRE または ESP の指定がサポートされています。 | Azure Stack Hub では、プロトコル クラスはサポートされていません。 | |
| 正常性プローブ | Azure は、IP アドレス 168.63.129.16 から Load Balancer 正常性プローブを生成します | Azure Stack Hub Load Balancer の正常性プローブ ソースはサブネット ゲートウェイ IP からのものであり、仮想マシン DIP が存在するホストから送信されます。 たとえば、サブネット範囲が 10.0.0.0/24 の場合、サブネットの最初の IP はゲートウェイ IP 用に予約され、10.0.0.1 になります。 | |
| FloatingIP | 有効にすると、フロントエンド ポートとバックエンド ポートが異なる場合があります。 | Azure Stack Hub では、同じフロントエンド ポートとバックエンド ポートで有効になっている FloatingIP のみがサポートされます | |
| 内部ロード バランサー | フロントエンド IP | 制限なし。 | Azure Stack Hub では、内部ロード バランサーのフロントエンド IP に対して 127 個の IP を持つ IP プールを提供します。 この IP プール (8) の小さなサブセットが、その内部インフラストラクチャに使用され、119 個をユーザーが使用できます。 |
| パブリック IP アドレス | パブリック IP アドレスのバージョン | Azure では、IPv6 と IPv4 の両方がサポートされています。 | IPv4 のみがサポートされています。 |
| SKU | Azure では、Basic と Standard がサポートされています。 | Basic のみがサポートされています。 | |
| ネットワーク インターフェイス | 有効なルート テーブルの取得 | サポートされています | まだサポートされていません。 |
| 有効な ACL の取得 | サポートされています | まだサポートされていません。 | |
| Accelerated Networking の有効化 | サポートされています | まだサポートされていません。 | |
| IP 転送 | 既定で無効になっています。 有効化できます。 | この設定の切り替えはサポートされていません。 既定で有効。 | |
| アプリケーション セキュリティ グループ | サポートされています | まだサポートされていません。 | |
| 内部 DNS 名ラベル | サポートされています | まだサポートされていません。 | |
| プライベート IP アドレス バージョン | IPv6 と IPv4 の両方がサポートされています。 | IPv4 のみがサポートされています。 | |
| 静的 MAC アドレス | サポートされていません | サポートされていません。 各 Azure Stack Hub システムでは、同じ MAC アドレス プールを使用します。 | |
| 仮想マシンのネットワーク インターフェイス | サポート対象。 新しいネットワーク インターフェイスの構成は、仮想マシンの再起動後にのみ適用されます。 | サポート対象。 新しいネットワーク インターフェイスの構成は、仮想マシンの実行中に適用されます。 このプロセスは、仮想マシンの全体的な接続に影響を与え、数秒間既存の接続を削除する可能性があります。 仮想マシンが停止している間、または計画メンテナンス中に、ネットワーク インターフェイスを追加することをお勧めします。 | |
| 仮想マシンの交換のためのプライマリ ネットワーク インターフェイス | サポート対象。 新しいネットワーク インターフェイスの構成は、仮想マシンの再起動後にのみ適用されます。 | VM を停止し、2 つ目のネットワーク インターフェイスをアタッチし、プライマリ インターフェイスをデタッチして、プライマリ ネットワーク インターフェイス リソースを削除することで、仮想マシンのプライマリ ネットワーク インターフェイスを置き換えることができます。 プライマリ ネットワーク インターフェイス リソースが削除されていない場合、仮想マシンを起動できません。 | |
| Network Watcher | Network Watcher テナント ネットワーク監視機能 | サポートされています | まだサポートされていません。 |
| CDN | Content Delivery Network のプロファイル | サポートされています | まだサポートされていません。 |
| Application gateway | レイヤー 7 の負荷分散 | サポートされています | まだサポートされていません。 |
| Traffic Manager | アプリケーションのパフォーマンスと信頼性を最適にするように着信トラフィックをルーティングします。 | サポートされています | まだサポートされていません。 |
| ExpressRoute | オンプレミス インフラストラクチャや共用施設から Microsoft クラウド サービスに高速なプライベート接続を設定します。 | サポートされています | Express Route 回線への Azure Stack Hub の接続をサポートします。 |
| Virtual Machine Scale Sets | 仮想マシンごとのパブリック IP | サポートされています | サポートされていません。 必要に応じて、ロード バランサーで同様の機能を実現できます。 |
| VM のプライマリ NIC を更新または変更する | サポートされています | サポートされていません。 Azure Stack Hub では、セカンダリ NIC をプライマリに昇格することも、その逆も実行できません。 |
API のバージョン
Azure Stack Hub ネットワークでは、次の API バージョンがサポートされます。
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-05-01
- 2018-04-01
- 2018-03-01
- 2018-02-01
- 2018-01-01
- 2017-11-01
- 2017-10-01