“ネットワーク構築”と聞くと
「自宅でのインターネット接続をやったことがある!」
「会社規模になると必要な機器や配線が難しそう・・・」
といった方も多いのではないでしょうか。
物理的なネットワーク構築では、みなさまの想像通り、ネットワーク設計を行い、ネットワーク機器を購入し、設置・配線が必要でした。
ただ、現在は様々なクラウドサービスがあり、ネットワークについてもVirtual Network(仮想ネットワーク)というサービスがあります。
本記事では、Microsoft Azureのサービスの1つであるAzure Storageの中でも、Azure Virtual Networkにフォーカスし、Azure Virtual Networkの概要や料金体系などを解説いたします。
Azure Virtual Network とは
Azure Virtual Networkを一言で表すと、Azure Virtual DesktopやAzure SQL DatabaseなどのAzureサービスを利用する上で必要なネットワーク構成を実現するためのAzureのネットワークサービスの1つです。
同じ仮想ネットワーク上にある仮想マシン(Azure Virtual Desktop)やAzure Functionsなどのアプリケーション同士の接続や、複数の仮想ネットワーク同士の接続、外部のオンプレミスへの接続のほか、Azure Storage上のファイルなど仮想ネットワーク内のリソースに外部から接続するためのパブリックIPアドレスを設定する際にも利用されるため、Azureを利用する上で必須な仮想ネットワークサービスとなります。
補足すると、Azure Virtual Networkは、Azure内のユーザーごとの独自ネットワークとなっており、Azureの各IaaS(Infrastructure as a Service)サービスやインターネットへのゲートウェイなどのインフラストラクチャを構成するものが接続される仮想的なネットワークとなっています。
オンプレミス環境のネットワークやSDN(Software Defined Networking)と同様の機能を持っているため、IPアドレスによるAzureサービスの通信制限などもできます。
なお、1つのサブスクリプションで1リージョンあたり、仮想ネットワークの作成は最大1,000個までや
Azure Virtual Network間でリージョン間を跨いた連携は、ピアリング機能などを用いて連携する必要があるなどの制限もあります。
※Azure Virtual Networkの公式ドキュメントは、以下を参照ください。
Azure Virtual Network とは
https://learn.microsoft.com/ja-jp/azure/virtual-network/virtual-networks-overview
補足:Azureネットワークサービス
Azureのネットワークサービスは、大きく分けて、接続/アプリケーション保護/アプリケーション配信/ネットワーク監視の4種類があります。
このうち、Azure Virtual Networkは、接続サービスに位置します。
〇接続サービス
・主な機能
Azureとオンプレミスを接続する
・ネットワークサービス
Virtual Network、Virtual WAN、ExpressRoute、VPN Gateway、Azure DNSなど
〇アプリケーション保護サービス
・主な機能
利用しているAzureアプリケーションのセキュリティを強化し、外部攻撃などから保護する
・ネットワークサービス
Load Balancer、Private Link、DDoS保護、ファイアウォール、Web Application Firewallなど
〇アプリケーション配信サービス
・主な機能
アプリケーションを配信する
・ネットワークサービス
Azure Front Door Service、Traffic Manager、Application Gateway、Internet Analyzerなど
〇ネットワーク監視サービス
・主な機能
ネットワークリソース監視を支援する
・ネットワークサービス
Network Watcher、ExpressRoute Monitor、Azure Monitorなど
Azureネットワークへの接続方法
Azureネットワークへの代表的な接続方法は、以下の3つがあります。
〇S2S
オンプレミスネットワークとAzureの仮想ネットワークを接続する方法
〇P2S
社内のオンプレミスネットワーク外のPCなどの端末とAzureネットワークを直接接続する方法
〇V2V
複数のAzureサービス(Azureネットワーク)で異なるリージョン間のAzureネットワークを接続する方法
Azure Virtual Networkの料金体系
Azure Virtual Network自体は無料で利用でき、サブスクリプションごとに最大50(Microsoftに依頼することで100まで設定可)の仮想ネットワークを全てのリージョンで作成できますが、仮想ネットワーク内で利用する仮想マシンに割り当てるパブリックIPアドレスやVPN Gatewayなどに以下のような月額料金が発生します。
・パブリックIPアドレス:
動的IPアドレス:Basicで0.448円/時間
静的IPアドレス:Basicで0.4032円/時間、Standardで0.56円/時間 など
・VPN Gateway:
Basic(帯域幅100Mbps):4.04円/時間
VpnGw2 (帯域幅1Gbps):54.88円/時間 など
・VNet Peering:
受信データ転送・送信データ転送とも1.12円/GB
・Global VNet Peering:
受信データ転送・送信データ転送ともゾーン1:3.920円/GB、ゾーン3:17.92円/GB など
※仮想ネットワークの料金体系に関する最新/詳細情報は、Microsoft公式ページを参照ください。
Virtual Network の価格
https://azure.microsoft.com/ja-jp/pricing/details/virtual-network/
まとめ
Azure Virtual Networkは、リージョン間を跨いた連携ができないため、ピアリング機能などを用いて、Azure Virtual Network間で連携する必要があるなど注意しなければならないことがあります。
そのため、従来と同様に適切な運用や設定が必要となりますが、物理的な機器の調達やメンテナンスなどが不要となるメリットもあります。
Azureのサービスを利用中、利用検討中の情報システム担当者の方は、Azure Virtual Networkの導入を検討してはいかがでしょうか。
KUIXではただ導入・開発するだけでなく、導入後の利活用を実現することに着眼して、GCP、AWS、Azureの選定・導入から運用、展開までの支援を行っております。お困りの方は、ぜひお気軽にご連絡ください!お問い合わせはこちらから
