このページの本文へ

前へ 1 2 次へ

「de:code 2017」レポート:参加者と一緒にアーキテクチャを設計したチョークトーク

米MSのクラウドアーキテクト向け「社員特訓メニュー」を体験!

2017年06月30日 12時30分更新

文● 羽野三千世/TECH.ASCII.jp

  • この記事をはてなブックマークに追加
  • シェア
  • 一覧
  • 本文印刷

ExpressRouteとの接続

 ニューヨークにあるDCのオンプレミスとAzureに、ニューヨーク、イギリス、オーストラリア、ニュージーランドの各拠点からプライベート接続するために、各支社のイントラネットからそれぞれ最寄りのAzureリージョンに「ExpressRoute Premium」で接続します。

 ExpressRouteのPremiumオプション利用することで、国をまたいだリージョン間をマイクロソフトのバックボーンネットワークで接続できるようになります。ニュージーランド支社とオーストラシア支社はどちらもAzureオーストラリアリージョンに接続するので、コストを考えてニュージーランド支社からの接続はVPNを選択してもよいかもしれません。

「ExpressRoute Premium」でオンプレのイントラネットとAzureを接続(クリックで拡大)

 各リージョンのExpressRouteは、BGP(Border Gateway Protocol)を使って、ルーティングと回線を冗長化、フルメッシュ化できます。ここで、例えばニューヨーク支社からAzureへ接続する回線を、米国西部リージョンと米国東部リージョンの2本に冗長化するケースを考えてみましょう。

 ExpressRouteの冗長化では、BGPで異なる種類の回線を乗り入れてルーティングすることが可能です。コストを抑えたい場合は、1本をExpressRoute、もう1本はVPNや従量課金制のネットワーク回線にして、この2本でフルメッシュ接続を構築することができます。

ExpressRouteの冗長化では、BGPで異なる種類の回線を乗り入れてルーティングできる(クリックで拡大)

調達システムのAzureへの移行

 現行の調達システムのフロントエンドアプリケーションは、IIS、ASP.NETに展開されているということなので、この仕様であれば、AzureのPaaSで要件が満たせそうです。よってこのケースでは、フロントエンドのWebサーバーとしてPaaSのApp Serviceの利用を推奨します。

 App Serviceは、AzureのVNetの中にVNetの中にApp Service同等の「App Service Environment」を作ることができます。「調達システムへのアクセスをイントラネットからのみに制限したい」というのが今回の顧客ニーズでした。調達システム全体をVNet内に構築し、イントラネットとVNetをExpressRoute接続するネットワーク構成をとれば、調達システムへのアクセスをイントラネットからのみに制限することができます。

VNet内に、フロントエンドのPaaS、バックエンドのSQL ServerをIaaSで構築(クリックで拡大)

 バックエンドのSQL Serverについては、IaaSのVM(仮想マシン)にオンプレのSQL ServerライセンスをBYOLで持ち込むことができます。すでにライセンスを持っているLucerne出版社のケースでは、Azure移行にあたってライセンスを買いなおす必要はありません。

 App Serviceと同一のVNet内にIaaSのVMを作り、バックエンドのSQL Server環境を移行してください。オンプレと同様に「SQL Server AlwaysOn」の機能を使って、Azure上でフェールオーバークラスター構成をとることができます。フェールオーバーは、リージョン内、リージョン間のどちらでも可能です。

ADとAzure ADでの認証

 App Service上に構築されたフロントエンドアプリケーションへのアクセス認証には、現行のオンプレで利用しているADの資格情報が利用できます。Lucerne出版社は、将来的にAzure ADでOffice 365とAzureへのシングルサインオン(SSO)を実現したいとしていますが、Azureへの調達システムの移行が完了したのち、Office 365導入のタイミングでADをAzure ADへ切り替えることが可能です。

 Azure ADへ切り替えるまでは、認証処理のパフォーマンスの観点から、VNet内にセカンダリのADサーバーをIaaSで構築し、オンプレのADサーバーと同期して運用することを推奨します。

廣瀬氏が推奨するアーキテククチャの全体像(クリックで拡大)

 最後に、移行後のAzure上の調達システムは、現在利用中のSCOMで、オンプレ側から運用・監視することも可能です。もちろん、Azure側からオンプレミスのシステムを統合的に管理することもできます。SCOMと連動できるOMS(Operations Management Suite)とのオンプレミス、クラウドのハイブリッド統合もよいでしょう。

■関連サイト

前へ 1 2 次へ

カテゴリートップへ

本記事はアフィリエイトプログラムによる収益を得ている場合があります

この記事の編集者は以下の記事をオススメしています

アクセスランキング

  1. 1位

    TECH

    フォーティネットの「SSL-VPN廃止」 IPsec移行と脱VPN、それぞれの注意点を総ざらい

  2. 2位

    ソフトウェア・仮想化

    「SaaSの死」の影響は感じない ― グローバル以上に好調な日本市場、ServiceNow鈴木社長が語る

  3. 3位

    ネットワーク

    ネットワークとセキュリティの統合に強み 通信事業者系ZTNA/SASEサービス3選

  4. 4位

    TECH

    「蟻の一穴」となるリモートアクセスVPNの脆弱性 ZTNA/SASEはなぜ必要か?

  5. 5位

    デジタル

    海外駐在員の負担を軽減し、ワンチームへ kintoneは言語と文化の壁を越える「翻訳の魔法」

  6. 6位

    ビジネス

    医療費5兆円抑制につながる“国産ヘルスケア基盤”構築へ SMBC×富士通×ソフトバンクが業務連携

  7. 7位

    エンタープライズ

    基盤も古いし、コードも酷い! そんなクエストにGitHub Copilotで試行錯誤しまくった「みんな」こそ最高

  8. 8位

    サーバー・ストレージ

    「30%ではなく“30倍”の生産性向上へ」 AIエージェント時代に求められるIT基盤、マイケル・デル氏が語る

  9. 9位

    ビジネス・開発

    いますぐ捨てたいITサービスは? AI推しにそろそろ飽きてません? 情シスさんのホンネを「ゆるっとナイト」で聞いた

  10. 10位

    ITトピック

    AIセキュリティで必要な6つの対策/20代の半数が「検索エンジンを使わない」/生成AIツールはエンジニアの「業務インフラ」へ、ほか

集計期間:
2026年05月19日~2026年05月25日
  • 角川アスキー総合研究所
TECH 最新連載・特集一覧