More Related Content Similar to [Azure Deep Dive] Azure ネットワーキングを理解しよう! (20) More from Naoki (Neo) SATO (20) [Azure Deep Dive] Azure ネットワーキングを理解しよう!7. Central US
Iowa
West US
California
North Europe
Ireland
East US
Virginia
East US 2
Virginia
US Gov
Virginia
North Central US
Illinois
US Gov
Iowa
South Central US
Texas
Brazil South
Sao Paulo
West Europe
Netherlands
China North *
Beijing
China South *
Shanghai
Japan East
Saitama
Japan West
Osaka
India South
Chennai
East Asia
Hong Kong
SE Asia
Singapore
Australia South East
Victoria
Australia East
New South Wales
India Central
Pune
Canada East
Quebec City
Canada Central
Toronto
India West
Mumbai
11. ユーザー
インターネット
Azure
Virtual Network
フロントエンド アクセス
動的/予約済みパブリック IP アドレス
VM への直接アクセス、
ACL によるセキュリティ
負荷分散
DNS サービス: ホスティング、
トラフィック管理
DDoS 保護
バックエンド接続性
開発/テストのための
P2S (ポイント対サイト)
セキュアなS2S (サイト間)
接続のための
VPN ゲートウェイ
エンタープライズ級の
閉塞網接続のための
ExpressRoute
Backend
Connectivity
ExpressRoute
VPN Gateways
Virtual Network
BYON (自分のネット
ワークを持ち込む)
サブネット、セキュリティ
グループによるセグメント
UDR (ユーザー定義ルート)
によるトラフィック
フローの制御
16. Azure のパブリック IP アドレス
インスタンス (VM) レベルのアクセス、
または負荷分散で利用可能
インスタンス レベル IP
単一 VM に割り当てられるインターネット IP
既定で全ポート範囲にアクセス可能
特定の VM を対象にしたアクセス
負荷分散 IP (VIP)
1 つ以上の VM インスタンスに
負荷分散されるインターネット IP
ポート リダイレクトが可能
負荷分散、高可用性、自動スケールのシナリオ
インター
ネット
IP1 IP2
VM1 VM2
LB
MicrosoftAzure
151.2.3.4 (VIP)
131.3.3.3
(インスタンス
レベル IP)
131.3.4.4
(インスタンス
レベル IP)
17. 利用シナリオ: 複数の SSL エンドポイント
1 つ以上の VM にアクセス
インター
ネット
IP1
IP3
IP2
IP4
443
443
443
443
443
444
445
446
19. VM への FQDN アクセス
Virtual Machines、Cloud Services
(Web/ワーカー ロール) で
利用可能
スケール アウト/イン時の
自動 DNS 登録/登録解除
Internet
Webrole_IN_1.contoso.cloudapp.net
130.26.5.120
VM インスタンス 1 VM インスタンス 2
2 つのVMを
持つアプリ
Webrole_IN_0.contoso.cloudapp.net
130.26.10.80
21. 自分のネットワークを持ち込む
プライベート/パブリック IP で
サブネットを作成
自分の DNS を持ち込む、または
Azure が提供する DNS を使用
NSG (ネットワーク セキュリティ
グループ) の ACL による
セキュリティ
UDR (ユーザー定義ルート) による
トラフィック フローの制御 Virtual Network
VPN
GW
フロントエンド
10.1/16
中間層
10.2/16
バックエンド
10.3/16
インター
ネット
オンプレミス
10.0/16
VPN
ExpressRoute
Azure
インター
ネット
直接接続
23. VM あたり最大 16 個の NIC
すべての NIC に対する
NSG とルート
フロントエンド、バック
エンド、管理を分離
VM
NIC2 NIC1 既定
Virtual Network
フロントエンド
サブネット
管理
サブネット
バックエンド
サブネット
インター
ネット
10.2.2.2210.3.3.33 10.1.1.11
VIP
133.44.55.66
26. セキュリティのニーズを
満たすために、ネット
ワークをセグメント化
双方向の 5 タプルの ACL
インターネット トラフィック、
内部トラフィックを保護可能
DMZ サブネットを作成可能
サブネット、VM、NIC に
関連付け
VM から独立して ACL を
更新可能 Virtual
Network
バックエンド
10.3/16
中間層
10.2/16
フロントエンド
10.1/16
VPN
GW
インター
ネット
オンプレミス 10.0/16
Express
Route /
VPN
28. 概要
特定のネットワーク機能を実行する VM
セキュリティ (ファイアウォール、IDS、 IPS)、ルーター/VPN、
ADC (アプリケーション デリバリ コントローラー)、WAN 最適化
Linux/FreeBSD ベースのプラットフォームが多い
シナリオ
IT ポリシーとコンプライアンス – オンプレミスと Azure との間の一貫性
Azure の機能を補完
Azure Marketplace
品質を保証しデプロイを簡素化するAzure Certified
Program を通して入手可能
独自のアプライアンス、ライセンスも持ち込み可能
29. マネージドの仮想アプラ
イアンス
アプリ レベルのポリシー
を基にした HTTP ルーティ
ング
Cookie アフィニティ
URL ハッシュ
重み付け (負荷)
SSL ターミネーション、
キャッシュ
証明書の集中管理
スケーラブルなバックエンドのプロビジョ
ニング
App
Gateway HTTP/HTTPS
• 負荷分散
• Cookie アフィニティ
• SSL オフロード
VM
30. VM
Application
Gateway
Azure Traffic Manager (DNS ロード バランサー)
リージョン 1 リージョン 2
インター
ネット
Application
Gateway
Application
Gateway
VMVM VM VM
Application
Gateway
VM VM VM
Azure
サービス
機能 例
Traffic
Manager
リージョン間の
リダイレクト、
可用性
http://news.com
apac.news.com
emea.news.com
us.news.com
Load
Balancer
リージョン内の
スケーラ
ビリティ、
可用性
emea.news.com
AppGw1
AppGw2
AppGw2
Application
Gateway
URL/コンテンツ
ベースの
ルーティング、
負荷分散
news.com/topnews
news.com/sports
news.com/images
VM Web サーバー
37. 新しい REST API
疎結合のネットワーク リソース
モデル
ネットワーク リソースへの粒度
の細かい制御
ネットワーク リソースの RBAC
(ロール ベースのアクセス制御)
ロギング、タグ付けのサポート
高いパフォーマンス、
スケーラビリティ
宣言型の管理スタイル
StorageAccount
VirtualMachine
VMExtension
AvailabilitySet
VirtualNetwork
Subnet
NetworkInterfaceCard
PublicIPAddress
LoadBalancer
NetworkSecurityGroup
NetworkSecurityRule
TrafficManager VirtualNetworkGateway
49. Azure ネットワーキング
新機能
UDR (ユーザー定義ルート)
パブリック IP アドレスの移動
複数の負荷分散 IP
Azure DNS –
ドメイン ホスティング
新しいネットワーク API、
PowerShell
新しい JSON ベースの
テンプレート
ネットワーク仮想アプライアンス
Azure Network Analytics
エンタープライズ対応 グローバル スケール
強力なパートナー
完全なソリューション