Azure と AWS のネットワーク

Elastic Load Balancing、Azure Load Balancer、および Azure Application Gateway

Elastic Load Balancing サービスに相当する Azure の機能は次のとおりです。

  • Load Balancer: AWS Network Load Balancer および Classic Load Balancer と同じネットワーク レイヤー 4 機能を提供し、複数の VM のトラフィックをネットワーク レベルで分散します。 フェールオーバー機能も提供します。

  • Application Gateway: AWS Application Load Balancer に相当するアプリケーションレベルのルールベースのルーティングを提供します。

Route 53、Azure DNS、および Azure Traffic Manager

AWS の Route 53 では、DNS 名管理と DNS レベルのトラフィック ルーティング サービスと、フェールオーバー サービスの両方を提供します。 Azure では、これは 2 つのサービスで処理されます。

  • Azure DNS は、ドメインと DNS の管理を提供します。

  • Traffic Manager は、DNS レベルのトラフィック ルーティング、負荷分散、およびフェールオーバー機能を提供します。

直接接続と Azure ExpressRoute

Azure では、ExpressRoute サービスを介して、同様のサイト間専用接続を提供します。 ExpressRoute では、専用のプライベート ネットワーク接続を使用して、ローカル ネットワークを Azure のリソースに直接接続できます。 Azure では、従来のサイト間 VPN 接続も低コストで提供しています。

ルート テーブル

AWS は、サブネット/ゲートウェイ サブネットから宛先にトラフィックを誘導するルートを含むルート テーブルを提供します。 Azure では、この機能はユーザー定義ルート (UDR) と呼ばれます。

ユーザー定義ルートを使用すると、Azure でカスタムまたはユーザー定義(静的)のルートを作成して、Azure の既定のシステム ルートをオーバーライドしたり、サブネットのルート テーブルにルートを追加したりできます。

AWS PrivateLink と同様に、Azure Private Link を使用すると、仮想ネットワークから Azure のサービスとしてのプラットフォーム (PaaS) ソリューション、顧客所有サービス、または Microsoft パートナー サービスへのプライベート接続が可能になります。

VPC ピアリング、Azure の仮想ネットワーク ピアリング

AWS では、VPC ピアリング接続は 2 つの VPN 間のネットワーク接続です。これにより、プライベートのインターネット プロトコル バージョン 4 (IPv4) アドレスまたはインターネット プロトコル バージョン 6 (IPv6) アドレスを使用してこれらの間のトラフィックをルーティングできます。

Azure 仮想ネットワーク (VNet) ピアリングを使用すると、Azure で 2 つ以上の Virtual Network をシームレスに接続できます。 仮想ネットワークは、接続において、見かけ上 1 つのネットワークとして機能します。 ピアリングされた仮想ネットワーク内の仮想マシン間のトラフィックには、Microsoft のバックボーンインフラストラクチャが使用されます。 同じネットワーク内の仮想マシン間のトラフィックと同様に、トラフィックは Microsoft のプライベート ネットワークのみを介してルーティングされます。

コンテンツ配信ネットワーク - CloudFront と Azure Front Door

AWS では、CloudFront は、データ、ビデオ、アプリケーション、API をグローバルに配信するコンテンツ デリバリー ネットワーク (CDN) サービスを提供します。 これは Azure Front Door と類似しています。

Azure Front Door は、ユーザーのコンテンツとアプリケーションに対してハイ パフォーマンス、スケーラビリティ、セキュリティで保護されたユーザー エクスペリエンスを提供する、最新のクラウド コンテンツ デリバリー ネットワーク (CDN) です。 Azure Front Door 製品オファリングの全一覧については、「Azure Front Door のレベルの概要」を参照してください。

ネットワーク サービスの比較

領域 AWS サービス Azure サービス 説明
クラウド仮想ネットワーク Virtual Private Cloud (VPC) Virtual Network クラウド内の分離されたプライベート環境を提供します。 ユーザーは、独自の IP アドレス範囲の選択、サブネットの作成、ルート テーブルやネットワーク ゲートウェイの構成など、自分の仮想ネットワーク環境を制御できます。
NAT ゲートウェイ NAT Gateways Virtual Network NAT 仮想ネットワークでアウトバウンド専用のインターネット接続が簡単になるサービス。 これをサブネットに対して構成した場合、指定した静的パブリック IP アドレスがすべてのアウトバウンド接続で使用されます。 ロード バランサーや、仮想マシンに直接アタッチされたパブリック IP アドレスがなくても、アウトバウンド接続が可能となります。
クロスプレミス接続 VPN Gateway VPN Gateway Azure 仮想ネットワークを他の Azure 仮想ネットワーク、または顧客のオンプレミス ネットワークに接続します (サイト間)。 エンド ユーザーは VPN トンネリング経由で Azure サービスに接続できます (ポイント対サイト)。
DNS 管理 Route 53 DNS 他の Azure サービスと同じ資格情報と課金およびサポート契約を使用して DNS レコードを管理します。
DNS ベースのルーティング Route 53 Traffic Manager ドメイン名をホストするほか、ユーザーをインターネット アプリケーションにルーティングしたり、ユーザー要求をデータセンターに接続したり、アプリへのトラフィックを管理したり、自動フェールオーバーによりアプリの可用性を向上させたりするサービス。
専用ネットワーク Direct Connect ExpressRoute ある場所からクラウド プロバイダーへの (インターネット経由ではなく) 専用のプライベート ネットワーク接続を確立します。
負荷分散 Network Load Balancer Load Balancer Azure Load Balancer は、レイヤー 4 (TCP または UDP) でトラフィックを負荷分散します。 Standard Load Balancer は、リージョン間負荷分散やグローバル負荷分散もサポートします。
アプリケーションレベルの負荷分散 Application Load Balancer Application Gateway Application Gateway はレイヤー 7 のロード バランサーです。 SSL ターミネーション、Cookie ベースのセッション アフィニティ、およびラウンド ロビンによるトラフィックの負荷分散をサポートしています。
ルート テーブル カスタム ルート テーブル ユーザー定義のルート 既定のシステム ルートをオーバーライドしたり、サブネットのルート テーブルにルートを追加したりするための、カスタムまたはユーザー定義(静的)のルート。
プライベート リンク PrivateLink Azure Private Link Azure Private Link は、Azure プラットフォームでホストされているサービスへのプライベート アクセスを提供します。 これにより、データが Microsoft ネットワーク上に保持されます。
プライベート PaaS 接続 VPC エンドポイント プライベート エンドポイント プライベート エンドポイントは、バックボーンの Microsoft プライベート ネットワークを介して、さまざまな Azure サービスとしてのプラットフォーム (PaaS) リソースへのセキュリティで保護されたプライベート接続を提供します。
仮想ネットワーク ピアリング VPC ピアリング VNET ピアリング VNET ピアリングとは、同じリージョンに存在する 2 つの仮想ネットワーク (VNet) を Azure のバックボーン ネットワークを介して接続する機構です。 ピアリングされた 2 つの仮想ネットワークは、あらゆる接続において、見かけ上 1 つのネットワークとして機能します。
コンテンツ配信ネットワーク CloudFront Front Door Azure Front Door は、ユーザーのコンテンツとアプリケーションに対してハイ パフォーマンス、スケーラビリティ、セキュリティで保護されたユーザー エクスペリエンスを提供する、最新のクラウド コンテンツ配信ネットワーク (CDN) です。
ネットワーク監視 VPC フロー ログ Azure Network Watcher Azure Network Watcher を使用すると、Azure Virtual Network のトラフィックを監視、診断、および分析することができます。

ネットワーク アーキテクチャ

Architecture 説明
高可用性 NVA をデプロイする 高可用性のためのネットワーク仮想アプライアンスを Azure にデプロイする方法について説明します。 この記事には、イングレス、エグレス、およびこの両方のアーキテクチャの例が含まれています。
Azure のハブスポーク ネットワーク トポロジ Azure にハブスポーク トポロジを実装する方法について説明します。ハブは仮想ネットワークであり、スポークはハブとピアリングする仮想ネットワークです。
セキュリティ保護されたハイブリッド ネットワークを実装する オンプレミス ネットワークと Azure 仮想ネットワークの間の境界ネットワークを使用して、オンプレミス ネットワークを Azure に拡張する、セキュリティで保護されたハイブリッド ネットワークを確認します。

すべて表示

関連項目