ポイントを速習！「Azureの基礎（AZ900）」をみんなで学ぶ 第9回

仮想ネットワーク（VNet）、サービスエンドポイント、ネットワークセキュリティグループ（NSG）を知る

Azureの基本的なネットワークサービスを理解する【前編】

はじめに

　連載「ポイントを速習！『Azureの基礎（AZ900）』をみんなで学ぶ」の第9回目では、Microsoft Azureでリソース作成する際、一番最初に考えるネットワークサービスについて説明していきます。

　まず今回の前編では、Azureのネットワークサービスを利用するために知っておく必要がある「仮想ネットワーク（VNet）」や「サービスエンドポイント」「ネットワークセキュリティグループ（NSG）」といったサービス／機能を紹介します。そのうえで、次回後編ではハンズオンとして実際に、2層アーキテクチャのネットワークを作成してみます。

　なお本稿では、読者がTCP/IPネットワークの基礎知識を習得済みであることを想定して説明を行います。ネットワークの基礎に関する不明点は適宜、以下の参考情報を参照してください。

Azureのネットワークサービスの特徴

　Azureのネットワークは、広帯域な物理ネットワークを論理的に分割した共有ネットワークです。利用者が高い自由度で、かつ、迅速にネットワークを構成できるよう、ソフトウェアで実装・制御されたソフトウェア定義ネットワーク（SDN：Software-Defined Network）で仮想化して提供されています。

　従来、ネットワークを構成するには、物理的なネットワーク機器を設置・設定し、物理的な配線を行う必要がありました。そのため、ネットワーク機器の設定方法など高度な知識が必要であり、物理的な運用、管理のためのコストも必要でした。

　しかしながら、Azureの各種ネットワークサービスを用いれば、Azure PortalのGUI画面やAzure CLIのコマンドラインから操作するだけで、ネットワークを構成することができます。ネットワークを仮想化することによって、物理的な仕組みを意識することなく簡単にネットワークを構築することができ、運用、管理のためのコストも抑える事ができるわけです。

　Azureの仮想ネットワークは、クラウド内の各種Azureサービスやオンプレミスサーバーと接続する、IaaSとしてAzureを利用するために欠かせないものです。ぜひ基本をしっかりと学んで理解し、このネットワークを自在に設計・構築できるようにしましょう。

Azureの主なネットワークサービス

　AzureをIaaSとして利用する場合、まず基本となるのが仮想プライベートネットワークサービスの「Azure Virtual Network（VNet）」です。ユーザーが作成したVNet内に仮想マシン（Azure VM）などのAzureリソースを配置することで、リソース間で相互に通信できるようになります。

　さらにこの基本サービス以外にも、たとえばL4/L7ロードバランサー、グローバルロードバランサー、仮想ネットワークゲートウェイ、DNSなど、数多くの付加サービスが提供されています。本稿では、Azureネットワークの基本である以下のサービスを中心に学習を進めていきます。

　－Azure Virtual Network（VNet）
　－Azureサービスエンドポイント
　－Azureネットワークセキュリティグループ（NSG）