はじめまして、システムソリューション営業本部の中道です。

サーバーは近年、従来の管理制度であるオンプレミスから、クラウドへの移行がトレンドになっています。
また、コロナ禍が続きリモートワークも増加していることから、従来のクラウド環境では力不足になってきた場面もあるかもしれません。

いざ、クラウドについて知識を入れてみようとしても、
Azure、AWS、GoogleCloud、結局クラウドサービスはどれを選んだらいいのかわからない！
Azureネットワーク、色々あってよくわかんないよ！
となる事が多いと思います

そんな方に対して進めていけたらと思います！

私も社会人2年目で、Azureやネットワークについてはわからないことばかりです。
今回、技術ブログを担当することになりAzure、特にネットワークについて勉強中です！
認識不足な部分もあると思いますが、このブログを通して理解を深め、技術力を強化していきます！
そして、少しでも皆さまのお役に立てればと思います！

Azureネットワークとは

Azureのクラウドサービスを使用する際に必ず必要になる機能です。
1台で完結する検証環境以外は、必ずコンピューター/仮想マシンと何らかのネットワークで繋がっています。
Azure環境も例外でなく、仮想マシンと仮想マシン、仮想マシンと外部のネットワークなど、
何かしらと接続する時はAzureのネットワークサービスを使います。

下記がAzureネットワークのサービス一覧と概要になります。


初めて見た印象は「様々な状況に対応するため、かなり多くの機能が準備されている」でした。
また、これだけ多くの機能があると「結局何を使ったらいいのかよくわからない、似たような機能もあってそれぞれの違いが判断しにくい。」という印象も受けました。

種類別に分けてみるならこのような感じでしょうか
　直接ネットワークに関係してくる機能
　・Virtual Network、Virtual WAN、Azure ExpressRoute、Azure Private Link、Content Delivery Network

　ネットワークを詳細に制御する機能
　・Azure Bastion、Azure Front Door、Load Balancer、Traffic Manager

　ネットワークを守る機能
　・Application Gateway、Azure DDoS Protection、VPN Gateway、Azure Firewall、Web Application Firewall

　ネットワークの状態や検証する機能
　・Azure Internet Analyzer、Network Wathcer、

そこで今回のシリーズは、直接ネットワークに関係してくる機能を中心に紹介していきます。
次は、オンプレミスや検証環境で馴染みのある機能に絞って少し紹介します。

主な機能

Virtual Network

Azureネットワークの基礎となる仮想ネットワークを表す言葉です。
略称は「VNet」で、作成した仮想マシンはほとんどがVNetを経由して、通信を行います。
Azure内で完結する「仮想ネットワーク」と外部に抜ける「パブリックIPアドレス」の2つが存在します。
簡単な図で紹介すると、こんな感じでしょうか。

Azure上での通信や、Azureから抜けてインターネット回線で通信しながらオンプレミス環境に接続するものがVNetになります。

ExpressRoute

自社で持つオンプレミスとAzureネットワークをVPNで接続する時に必要な機能です。
専用線に似た機能を持っており、外部のインターネットとは通信を行わないため、Azure従来のパブリックネットワークよりも信頼性、通信速度が向上します。
簡単な図で紹介するとこんな感じでしょうか

VNetの時に紹介した、オンプレミスへ抜ける回線をExpressRouteに設定して、外部とのやりとりを行う際にセキュリティ性を高めます。

AzureFirewall

上記のVirtual Networkを使用する際に、経由させる事でネットワーク全体のセキュリティを高める機能です。
Firewallの機能は各コンピューターやドメインでも設定することが可能ですが、
AzureFirewallで設定することで、ネットワーク全体の接続に関する設定を行うことができるメリットがあります。
簡単な図で紹介するとこんな感じでしょうか

オンプレミスやインターネットに抜ける時にAzureFirewallをかませる事で、ネットワークを絞ることができ
必要な接続以外させないようにすることができます。

料金

料金は指定したリージョンごとに変動します。
各機能ごとに料金が発生するため、注意が必要です
ここでは日本リージョン、東日本/西日本を元に表示しています。　

一例として、Virtual NetworkとExpressRouteの料金を掲示します。

Virtual Network

Virtual Networkの基本料金は無料になります。
　同一サブネット内の通信は料金を気にせずに使用することができます。
VNetを介したピアリングを行う場合のみ、以下の料金が発生します。

　VNetピアリングとは
　　2つの仮想ネットワークを接続し、プライベートIPアドレスを用いてルーティングできるようにする機能です。

ExpressRoute

従量制プランと定額プランの2種類があります。
従量制プランは、基本料金となる帯域幅の設定と毎月のデータ転送量で価格が決まります

データ転送量は、1GB辺りの単価が決まっており、使用量に応じて変化します
日本リージョンは「ゾーン2」に位置するため、1GB辺りの価格は5.6円になります。


定額プランは、データ転送量が別途で掛からず、毎月無制限に送受信を行うことができます。
その代わり、従量制プランよりも料金が高めに設定されてるので、毎月予想される送信量を予測しどちらのプランにするか選択する必要があります。

まとめ

今回は、Azureネットワークの概要について触れました。
ここでは紹介しきれていない機能も多くありますので、この後の回で触れることが出来ればご紹介してまいります。
各機能の詳しい説明は次回以降、それぞれの環境にあった形で紹介していきますのでお待ちください！
第二回はAzureネットワークの構築についてです！

また、「Microsoft Azure」が気になる！という会社様は是非「お問い合わせ」よりお問い合わせください！

※このブログで参照されている、Microsoft、Windows、Microsoft Azure、その他のマイクロソフト製品およびサービスは、米国およびその他の国におけるマイクロソフトの商標または登録商標です。