さとうなおきの「週刊アジュール」 第59回

「Ignite 2018」アップデート ～インフラ編～

VMディスクの最上位オプション「Ultra SSD」登場、AzureのNWが大幅機能強化

Azure ExpressRoute：ExpressRoute Direct、ExpressRoute Global Reach

　Azure ExpressRouteは、Azureとオンプレミスとの間のプライベート接続を提供するサービスです。

　Azure ExpressRouteで、「ExpressRoute Direct」が発表され、プレビューが始まりました。ExpressRoute Directでは、最大100GbpsでMicrosoftのグローバルバックボーンに直接接続できます。ExpressRoute Standard回線では地理的リージョン（日本、アジアなど）内の任意のAzureリージョンに、ExpressRoute Premium回線ではグローバルのすべてのAzureリージョンに接続可能です。

　Azure ExpressRouteで、「ExpressRoute Global Reach」が発表され、プレビューが始まりました。ExpressRoute Global Reachでは、それぞれがAzure ExpressRouteで異なるAzureリージョンに接続している複数のオンプレミスネットワークを、Microsoftのグローバル ネットワークを介して接続可能にします。

　詳細は、次のページをご覧ください。

• 更新情報「ExpressRoute Direct in preview」
• 更新情報「Azure ExpressRoute Global Reach」
• ブログポスト「Azure Networking Fall 2018 update」

Azure Virtual WAN：GA、P2S/ExpressRouteサポート

　Azure Virtual WANは、最適化、自動化されたブランチオフィス（支社）間のネットワーク接続を提供するサービスです。

　Azure Virtual WANは、7月にパブリックプレビューになっていました。今回、Azure Virtual WANがGA（一般提供）になりました。

　Azure Virtual WANでは、これまでサポートされていたS2S（サイト間）VPN接続に加えて、P2S（ポイント対サイト）VPN接続、ExpressRoute接続のプレビューが始まりました。

　詳細は、次のページをご覧ください。

• 更新情報「Azure Virtual WAN now generally available」
• 更新情報「Point-to-site VPN connectivity in Virtual WAN preview」
• ブログポスト「Azure Networking Fall 2018 update」

Azure Virtual WAN

Azure VPN Gateway：ゾーン冗長ゲートウェイ

　Azure VPN Gatewayは、仮想ネットワーク機能を提供するAzure Virtual Networkとオンプレミスとの間を接続するゲートウェイサービスです。

　Azure Availability Zonesは、Azureリージョン内で複数の可用性ゾーン（アベイラビリティゾーン、AZ）を提供します。

　複数のゾーンにまたがるゾーン冗長VPNゲートウェイ、ExpressRouteゲートウェイは、6月にプレビューになっていました。今回、これらの機能がGAになりました。

　詳細は、次のページをご覧ください。

• 更新情報「Zone-redundant VPN and ExpressRoute virtual network gateways generally available」
• ブログポスト「Azure Networking Fall 2018 update」

Azure VPN Gatewayのゾーン冗長ゲートウェイ

　P2Sクライアント向けのVPNゲートウェイとしてのOpenVPNのサポートが、プレビューになりました。

　詳細は、次のページをご覧ください。

• 更新情報「OpenVPN support for Azure VPN Gateways」

Azure Virtual Network：パブリックIPプレフィックス、CNIプラグイン、サービスエンドポイントポリシー、TAP

　仮想ネットワーク機能を提供するAzure Virtual Networkで、「パブリックIPアドレスプレフィックス」のパブリックプレビューが始まりました。

　パブリックIPアドレスプレフィックスでは、事前に予約済みのIPアドレス範囲から、VMやロードバランサーにIPアドレスを割り当てることができます。これによって、ファイアウォールルールの管理などが簡素化されます。

　詳細は、次のページをご覧ください。

• 更新情報「Preview: Public IP prefix」
• ブログポスト「Azure Networking Fall 2018 update」

　Azure Container Networking Interface（CNI）プラグインは、コンテナーを仮想ネットワークに接続します。コンテナーが、ピアリングされた仮想ネットワーク、ExpressRoute/S2S VPN経由でのオンプレミスネットワーク、仮想ネットワークサービスエンドポイントで保護されたAzureサービスに接続できるようになりました。

　詳細は、次のページをご覧ください。

• ブログポスト「Azure Networking Fall 2018 update」

　Azure Virtual Networkは、Azureサービスへのアクセスを特定の仮想ネットワーク（VNET）からのみに制限し、インターネット経由のアクセスを遮断することができる「仮想ネットワークサービスエンドポイント」を提供しています。

　「仮想ネットワークサービスエンドポイントポリシー」は、仮想ネットワークからAzureサービスへのアクセスを細かく制御できます。この機能が、Azure Storageに対してプレビューになりました。

　詳細は、次のページをご覧ください。

• 更新情報「Public preview: Virtual network service endpoint policies for Azure Storage」
• ブログポスト「Azure Networking Fall 2018 update」

　「Virtual Network TAP」は、仮想ネットワークのトラフィックをNVA（ネットワーク仮想アプライアンス）パートナーのパケットコレクターや分析ツールに継続的にミラーリングします。

　詳細は、次のページをご覧ください。

• 更新情報「Azure Virtual Network TAP」
• ブログポスト「Azure Networking Fall 2018 update」

Virtual Network TAP

　仮想ネットワークのピアリングは、これまで同じAzure Active Directoryテナントに属するAzureサブスクリプション間でのみ利用可能でした。今回、異なるAzure Active Directoryテナントに属するAzureサブスクリプション間でも、仮想ネットワークのピアリングが可能になりました。

　詳細は、次のページをご覧ください。

• 更新情報「Virtual network peering across Azure Active Directory tenants」

Azure Load Balancer：送信規則、アイドルタイムアウト時のTCPリセット

　Azure Load Balancerは、レイヤー4のロードバランサーサービスです。

　パブリックロードバランサーのアウトバウンドのNAT構成を簡素化する、Azure Load Balancerの「送信規則」が、GAになりました。Standard Load Balancerで利用可能です。

　Azure Load Balancerの既定の動作では、アイドルタイムアウト時にTCP接続を削除します。アイドルタイムアウト時にTCPリセットパケットを送信するように構成する機能が、パブリックプレビューになりました。Standard Load Balancerで利用可能です。

　詳細は、次のページをご覧ください。

• 更新情報「Azure Load Balancer—Outbound Rules for Standard Load Balance GA」
• 更新情報「Azure Load Balancer TCP resets on idle in preview」
• ブログポスト「Azure Networking Fall 2018 update」

Azure Load Balancerの送信規則