全3822文字
PR

 Azure認定資格のうち初級レベルに当たる「AZ-900:Microsoft Azure Fundamentals」合格を目指す本講座。第4回となる今回は、押さえておくべきAzureのネットワークやストレージ、データベースサービスについて解説する。

押さえておきたいネットワーク関連サービス

 まず、ネットワークから見ていく。Azureのネットワークサービスには、次のようなものがある。それぞれの名称と主な機能を頭に入れておこう。

Azure Virtual Network

 Azureの仮想ネットワーク機能である。仮想ネットワークは独立しており、セキュリティの観点からそのネットワークにアクセスできる人を制限する。つまり、Azure内でプライベートなネットワーク環境を利用できる。

Azure Load Balancer

 Webサイトなどへのアクセス負荷を、各サーバーに分散して振り分ける機能。ロードバランサーといえば専用のネットワーク機器もあるが、Azureでは同様の機能をソフトウエアで提供する。難しい設定は不要で、簡単に負荷分散させることができる。Azure Load Balancerと仮想マシンの組み合わせは、Webアプリケーション構築などの際によく使われる。

VPN Gateway

 Azure上のネットワークであるAzure Virtual Networkと、自社データセンターなど他のネットワークを安全に接続するためのサービスである。通信を暗号化し、データを安全にやり取りできるようにする。

Azure Application Gateway

 Webアプリケーションに対する通信データ量を管理し、負荷分散させるためのロードバランサー。不正アクセスからWebアプリケーションを守るためのファイアウォール機能も備えている。

Content Delivery Network(CDN)

 Webコンテンツを効率的に配信するためのサーバーの負荷分散ネットワークである。ファイルサイズが大きい画像や動画などを配信した場合、Webサイトにアクセスが集中して表示が遅くなり、さらにはダウンしてしまう可能性がある。CDNでは、各地に置かれたAzureのサーバーにコンテンツのコピーを保存し、それを視聴しようとしたユーザーに最も近いサーバーから配信する。これによって、元のサーバーへのアクセス負荷を軽減する。