「AWS はわかるのだけど、Azure がよくわからない」といった方に、AWS(Amazon Web Services)と Microsoft Azure を比較しながら、考え方や概念の違いを解説します。
マルチクラウド化によって、エンジニアも複数のクラウドシステムを使いこなす必要がでてきていますが、クラウド間で手順や考え方が異なり戸惑うことも多いようです。本連載では、AWS に慣れ親しんだ方がAzure を覚えようとしたときに躓きがちなポイントを解説します。
連載3回目は、AWS と Azure の「ネットワーク仕様の違い」について取り上げます。
※ Amazon Web Services、『Powered by Amazon Web Services』ロゴ、および当ウェブサイトで使用されるその他の AWS 商標は、米国その他の諸国における、Amazon.com, Inc. またはその関連会社の商標です。
※ Microsoft Azure は、米国 Microsoft Corporation の米国およびその他の国における商標または登録商標です。
目 次
Azure では、「仮想ネットワーク(Virtual Network)」というリソースを作成し、その中に「サブネット」を作成することで、Azure 内にネットワークを構成できます。
これは、AWS の「VPC」と「サブネット」の関係と同じで、「仮想ネットワーク」全体のネットワークアドレス帯を指定したのち、仮想ネットワークに含まれる IP アドレスの範囲内でサブネットのアドレスを指定します。
図1 Azure での仮想ネットワークの作成方法
AWS の場合、VPC をインターネットに接続する場合は、インターネットゲートウェイに向けてルートを追加する必要がありますが、Azure の仮想ネットワークの場合、既定でインターネット向けにルーティングされます。
ルーティングの動きを変えたい場合、カスタムルートを定義することによって、管理者の意図するネットワークのルーティングを設定することが可能です。
AWS と Azure のネットワークの大きな仕様の違いの一つとして、ゾーンとの関係性があります。
ゾーンとは、単一障害点を生まないための仕組みです。おおまかな理解としてはゾーン=データーセンターととらえても良いでしょう。
例えば、Web サーバー3台で冗長構成を組む際に、ゾーンに分散しておくことで、1か所データーセンターの障害が発生した場合でも、残りの2台は運転を継続することができます。AWS では「AZ」と呼ぶのが一般的ですが、Azure では「可用性ゾーン」の名称が一般的です。(日本語にしただけですけどね…)
このゾーンの扱いが AWS と Azure で大きく異なっており、AWS の場合はあらかじめサブネットにゾーンを結びつけることによって AZ を指定しますが、Azure の場合はゾーンにまたがってサブネットを構成できるため、サブネットと可用性ゾーンはそれぞれ別々に設定可能です。
AWS と Azure のゾーンの仕様の違いを1枚の図にすると、以下のようになります。
図2 AWS と Azure のゾーンの仕様の違い
ネットワークフィルタリングの仕組みにも、小さな違いがあります。
AWS、Azure ともに「サブネット」と「NIC」でネットワークトラフィック制御を行うことができます。
AWS の場合、サブネットは「ネットワーク ACL」、NIC は「セキュリティグループ」というルールを構成することでネットワークトラフィック制御を行います。
■ AWS
図3 セキュリティーグループとネットワーク ACL の構成
Azure の場合、サブネット・NIC ともに「ネットワークセキュリティグループ(NSG)」を構成することでトラフィック制御を行います。同じ送受信ルールで良ければ、一つネットワークセキュリティグループを作成したら、サブネットにも NIC にも結びつけることができるので便利です。
■ Azure
図4 ネットワークセキュリティーグループ(NSG)の構成
本記事にご興味を持たれた方は、さらに以下の研修を受講されてみてはいかがでしょうか。
AWS の経験のある方が、新たに Azure を短期間で習得できるように設計された研修をご用意しています。
このコースでは、Azure と AWS の機能を比較しながら、「Azure 管理者」に必要な内容を講義と演習を通じて解説します。
AZ-010 Azure Administration for AWS SysOps
Azure と AWS は同じクラウドシステムであり、AWS で提供される多くの機能は、Azure でも提供されています。しかしながら、実装面での特徴には違いは多く見られるため、戸惑う方も多いのではないでしょうか。
この講座では、AWS に慣れ親しんだ方が、Azure を短期間で習得できるように構成いたしました。特に、Azure と AWS で実装上の考え方が違う箇所や、Azure ならではの考え方が必要なところに重点を置いて解説いたします。
また、演習手順書は「Portal」と「コマンド」双方からアプローチする構成としており、GUI、CUI 双方の操作に慣れていた だくことが可能です。
以下の記事も是非ご覧ください。
・第1回 AWS と Azure の ID 管理の違い
・第2回 リソースグループを使いこなす
・第3回 AWS と Azure のネットワーク仕様の違い(本記事)
・第4回 (予定)
マイクロソフト認定トレーナー(MCT)としてマイクロソフト認定コース(Microsoft University)の実施している。
担当製品は、Microsoft Azure、Microsoft Active Directory など。
設計、構築から保守運用、移行対応など、システムの「ゆりかごから墓場まで」を経験。教室では、過去の経験を交えつつ、現場目線で分かりやすい講座を目指している。
クラウド技術者を育てたい企業様へ
エディフィストラーニングにおまかせください!
詳しくはこちら
エディフィストの実務に活かせるIT研修
