ネットワークサービス(Azure Networking)
Azure のネットワークサービスは、
クラウド上でシステム同士を安全かつ高速に接続するための基盤機能 です。
オンプレミスのネットワーク概念(LAN / VPN / Firewall / DNS / 負荷分散など)を
Azure 上で再現・拡張できるよう設計されています。
ネットワーク設計は Azure アーキテクチャの中核であり、
セキュリティ・性能・可用性のすべてに影響する重要領域 です。
Azure ネットワークサービスの主な種類
ネットワークサービスは大きく次のグループに分類できます。
1. Virtual Network(VNet) / サブネット
クラウド上の仮想ネットワーク。
- 仮想マシン(VM)
- App Service Environment
- データベースサービス
- コンテナ(AKS)
多くの Azure サービスが VNet に接続することで、安全な閉域網を構成します。
2. Network Security Group(NSG)
Azure の “ファイアウォール” に相当。
- ポート制御(80 / 443 / RDP / SSH など)
- 通信の許可・拒否
- サブネットや NIC 単位に適用可能
最も頻繁に使用するセキュリティ構成です。
3. VPN Gateway
オンプレミス環境と Azure を VPN(IPsec)で接続 するサービス。
特徴:
- インターネット経由で安全に接続
- 拠点接続 / S2S / P2S に対応
- 中小企業〜大企業で広く利用
4. ExpressRoute
Azure とオンプレミスを 専用線で接続する高信頼ネットワーク。
特徴:
- インターネットを経由しない
- 高速・低遅延
- 大企業向けミッションクリティカルシステムに利用
VPN Gateway より高性能。
5. Azure DNS
Azure が提供する DNS ホスティングサービス。
- 高速応答
- SLA 99.99%
- ドメインレコードの管理
- Web アプリや API の公開に利用
DNS Zone を Azure 上に持つことで管理が容易になります。
6. Content Delivery Network(CDN)
世界中にキャッシュサーバーを持ち、
Web サイト・画像・動画を高速に配信する仕組み。
利用例:
- 画像・動画配信
- 大規模 Web サイト
- モバイルアプリの高速化
7. Load Balancer / Application Gateway
Azure の負荷分散サービス。
● Load Balancer(L4)
- TCP/UDP ベースの高速ロードバランサ
- VM の負荷分散
- 内部用・外部用が選択可能
● Application Gateway(L7)
- HTTP/HTTPS を理解するロードバランサ
- WAF(Web Application Firewall)対応
- URL ベースのルーティングが可能
→ Web サイトの保護や高可用性に使用。
ネットワークサービスを構成する基本要素
ネットワークは次の順序で理解すると分かりやすいです。
- VNet(仮想ネットワーク) … Azure のネットワークの土台
- サブネット … VNet を細分化
- NSG(セキュリティ) … 通信制御
- DNS … 名前解決
- VPN / ExpressRoute … オンプレ接続
- LB / Application Gateway … 負荷分散・可用性向上
- CDN … 世界中への高速配信
AZ-900 でもこのレベルの理解が問われます。
ネットワークサービスが重要な理由
- セキュリティの要(NSG / Firewall / Private Link)
- 性能に大きく影響(LB / CDN)
- ハイブリッド構成の基盤(VPN / ExpressRoute)
- クラウドの閉域網を形成(VNet / サブネット)
Azure を使う上で必ず理解すべき基本となる領域です。