ネットワーク アーキテクチャの設計

この記事では、Azure のネットワークの調査に役立つサンプル アーキテクチャ、ソリューション、ガイドについて説明します。

Azure のネットワーク機能の設計と実装は、クラウド ソリューションの重要な部分です。 ワークロードとサービスを適切にサポートするには、ネットワーク設計について決定する必要があります。

Azure では、さまざまなネットワーク ツールと機能が提供されています。 これらは、Azure で使用できる主要なネットワーク サービスの一部に過ぎません。

• Azure Virtual Network。 プライベート ネットワークをプロビジョニングし、オプションでオンプレミスのデータセンターに接続します。
• Azure Virtual WAN: ブランチ間接続の最適化と自動化を行います
• Azure Private Link。 Azure プラットフォーム上でホストされたサービスにプライベートでアクセスし、データを Microsoft のネットワーク上に保持することができます。
• Azure Firewall。 Azure Virtual Network リソースの保護機能があります。
• Azure Application Gateway。 安全性、拡張性、可用性に優れた Web フロント エンドを構築します。
• Azure ExpressRoute。 Azure への高速で信頼性の高いプライベート接続を作成します。
• Azure Load Balancer。 優れた可用性とネットワーク パフォーマンスをアプリに提供します。
• Azure VPN Gateway。 高度なセキュリティのクロスプレミス接続を確立します。

その他の Azure ネットワーク サービスについては、「Azure のネットワーク」を参照してください。

Azure 上のネットワークの概要

Azure 上のネットワークを初めて使う場合は、無料のオンライン トレーニング プラットフォームである Microsoft Learn トレーニングを使用するのが、学習を深めるために最適な方法です。 Microsoft Learn では、Microsoft 製品などに関する対話型トレーニングを提供しています。

Azure ネットワークに関するお勧めの入門記事は次のとおりです。

• Azure ネットワーク サービスの詳細

また、包括的なラーニング パスは次のとおりです。

• Azure 管理者向けの仮想ネットワークの構成と管理

運用へのパス

デプロイを計画し、実装する際には、以下のテクノロジとソリューションを検討してください。

• Azure Firewall アーキテクチャ概要
• ハブアンドスポーク ネットワーク内の Azure Private Link
• アベイラビリティ ゾーンとリージョンを使用するための推奨事項
• 仮想ネットワーク ピアリングと VPN ゲートウェイのいずれかを選択
• Microsoft Power Platform で Azure ExpressRoute を使用する

ベスト プラクティス

Azure Well-Architected フレームワークは、5 つの柱に基づいた基本原則であり、アーキテクチャの品質向上のために使用できます。 以下の記事では、一部の Azure ネットワーク サービスの使用に柱を適用しています。

• Azure Application Gateway のレビュー
• Azure Firewall のレビュー
• Azure NAT ゲートウェイのレビュー

クラウド導入フレームワークは、クラウド導入を加速するように設計されている、ドキュメント、実装ガイド、ベスト プラクティス、ツールのコレクションです。 以下の記事は、ネットワーク ソリューションを計画し、実装する場合にお勧めです。

• 他のクラウド プロバイダーへの接続
• Oracle Cloud Infrastructure への接続

ネットワーク アーキテクチャ

以下のセクションは、カテゴリ別に整理されており、サンプルのネットワーク アーキテクチャへのリンクを示しています。

高可用性

• 高可用性 NVA をデプロイする
• HA/DR 用に構築された多階層 Web アプリケーション

ハイブリッド ネットワーク

• Azure を使用してハイブリッド ドメイン ネーム システム ソリューションを設計する
• ハイブリッドの可用性とパフォーマンスの監視
• セキュリティ保護されたハイブリッド ネットワークを実装する

ハブアンドスポーク トポロジ

• Azure のハブアンドスポーク ネットワーク トポロジ
• Azure Virtual WAN のハブアンドスポーク ネットワーク トポロジ

Virtual WAN

• グローバル トランジット ネットワーク アーキテクチャと Virtual WAN
• Azure Virtual WAN とセキュリティ保護付きハブを使用した中国との相互接続
• Azure Virtual WAN に移行する
• Azure Virtual WAN を使用した SD-WAN 接続アーキテクチャ
• Virtual WAN ネットワーク トポロジ (Microsoft 管理)
• 部門固有の要件に合わせて最適化された仮想 WAN アーキテクチャ
• Azure Virtual WAN のハブアンドスポーク ネットワーク トポロジ

マルチリージョンのネットワーク

• マルチリージョン n 層アプリケーション
• Azure Traffic Manager と Application Gateway を使用したマルチリージョンの負荷分散

ネットワークの最新情報を得る

Azure ネットワーク製品と機能に関する最新の更新プログラムを取得します。

その他の技術情報

サンプル ソリューション

その他のサンプル ネットワーク アーキテクチャを次に示します。

• 従来の Azure ネットワーク トポロジ
• Azure ランディング ゾーンとは
• Azure のマルチテナント SaaS
• ベースライン高可用性ゾーン冗長 Web アプリケーション
• Azure VMware Solution のネットワーク トポロジと接続
• Private Link と DNS の大規模な統合
• ンターネットに接続されたアプリケーションでの信頼できるインターネット接続 (TIC) 3.0 へのコンプライアンス
• Azure Route Server を使用してルート テーブルを更新する

AWS または Google Cloud プロフェッショナル

これらの記事では、Azure と他のクラウド サービスのサービス マッピングを提供し、比較します。 これは、Azure の準備の迅速化に役立ちます。

• AWS と Azure のネットワーク オプションの比較
• Google Cloud と Azure のサービスの比較 - ネットワーク