強いSE・ITプロフェッショナル人材を育てる エディフィストラーニング株式会社

【人気講師が教える】IT技術

【AWS 技術者のための Azure 入門】 第3回 AWS と Azure のネットワーク仕様の違い

2021.07.29

「AWS はわかるのだけど、Azure がよくわからない」といった方に、AWS(Amazon Web Services)と Microsoft Azure を比較しながら、考え方や概念の違いを解説します。

マルチクラウド化によって、エンジニアも複数のクラウドシステムを使いこなす必要がでてきていますが、クラウド間で手順や考え方が異なり戸惑うことも多いようです。本連載では、AWS に慣れ親しんだ方がAzure を覚えようとしたときに躓きがちなポイントを解説します。

連載3回目は、AWS と Azure の「ネットワーク仕様の違い」について取り上げます。

※ Amazon Web Services、『Powered by Amazon Web Services』ロゴ、および当ウェブサイトで使用されるその他の AWS 商標は、米国その他の諸国における、Amazon.com, Inc. またはその関連会社の商標です。
※ Microsoft Azure は、米国 Microsoft Corporation の米国およびその他の国における商標または登録商標です。

既定でインターネット向けにルーティングされる

Azure では、「仮想ネットワーク(Virtual Network)」というリソースを作成し、その中に「サブネット」を作成することで、Azure 内にネットワークを構成できます。

これは、AWS の「VPC」と「サブネット」の関係と同じで、「仮想ネットワーク」全体のネットワークアドレス帯を指定したのち、仮想ネットワークに含まれる IP アドレスの範囲内でサブネットのアドレスを指定します。

図1 Azure での仮想ネットワークの作成方法

① 仮想ネットワーク全体のアドレス帯を指定する。
  既定で 1.0.0/16 が入力されているが、不要な場合はゴミ箱をクリックして削除する。

② 仮想ネットワーク内に作成するサブネットを指定する。
  サブネットアドレス範囲は、仮想ネットワーク全体のアドレス帯の範囲で指定する。

AWS の場合、VPC をインターネットに接続する場合は、インターネットゲートウェイに向けてルートを追加する必要がありますが、Azure の仮想ネットワークの場合、既定でインターネット向けにルーティングされます。

ルーティングの動きを変えたい場合、カスタムルートを定義することによって、管理者の意図するネットワークのルーティングを設定することが可能です。

ゾーンにまたがってサブネットを構成できる

AWS と Azure のネットワークの大きな仕様の違いの一つとして、ゾーンとの関係性があります。

ゾーンとは、単一障害点を生まないための仕組みです。おおまかな理解としてはゾーン=データーセンターととらえても良いでしょう。

例えば、Web サーバー3台で冗長構成を組む際に、ゾーンに分散しておくことで、1か所データーセンターの障害が発生した場合でも、残りの2台は運転を継続することができます。AWS では「AZ」と呼ぶのが一般的ですが、Azure では「可用性ゾーン」の名称が一般的です。(日本語にしただけですけどね…)

このゾーンの扱いが AWS と Azure で大きく異なっており、AWS の場合はあらかじめサブネットにゾーンを結びつけることによって AZ を指定しますが、Azure の場合はゾーンにまたがってサブネットを構成できるため、サブネットと可用性ゾーンはそれぞれ別々に設定可能です。

AWS と Azure のゾーンの仕様の違いを1枚の図にすると、以下のようになります。

図2 AWS と Azure のゾーンの仕様の違い

ネットワークフィルタリングの仕組み

ネットワークフィルタリングの仕組みにも、小さな違いがあります。

AWS、Azure ともに「サブネット」と「NIC」でネットワークトラフィック制御を行うことができます。

AWS の場合、サブネットは「ネットワーク ACL」、NIC は「セキュリティグループ」というルールを構成することでネットワークトラフィック制御を行います。

■ AWS

図3 セキュリティーグループとネットワーク ACL の構成

Azure の場合、サブネット・NIC ともに「ネットワークセキュリティグループ(NSG)」を構成することでトラフィック制御を行います。同じ送受信ルールで良ければ、一つネットワークセキュリティグループを作成したら、サブネットにも NIC にも結びつけることができるので便利です。

■ Azure

図4 ネットワークセキュリティーグループ(NSG)の構成

AWS 経験者向け Azure 研修

本記事にご興味を持たれた方は、さらに以下の研修を受講されてみてはいかがでしょうか。

AWS の経験のある方が、新たに Azure を短期間で習得できるように設計された研修をご用意しています。

このコースでは、Azure と AWS の機能を比較しながら、「Azure 管理者」に必要な内容を講義と演習を通じて解説します。

AZ-010 Azure Administration for AWS SysOps

講師からひとこと

Azure と AWS は同じクラウドシステムであり、AWS で提供される多くの機能は、Azure でも提供されています。しかしながら、実装面での特徴には違いは多く見られるため、戸惑う方も多いのではないでしょうか。

この講座では、AWS に慣れ親しんだ方が、Azure を短期間で習得できるように構成いたしました。特に、Azure と AWS で実装上の考え方が違う箇所や、Azure ならではの考え方が必要なところに重点を置いて解説いたします。

また、演習手順書は「Portal」と「コマンド」双方からアプローチする構成としており、GUI、CUI 双方の操作に慣れていた だくことが可能です。

連載一覧

以下の記事も是非ご覧ください。

・第1回  AWS と Azure の ID 管理の違い
・第2回  リソースグループを使いこなす
・第3回  AWS と Azure のネットワーク仕様の違い(本記事)
・第4回 (予定)

講師紹介 西野和昭

プロフィールはこちら

マイクロソフト認定トレーナー(MCT)としてマイクロソフト認定コース(Microsoft University)の実施している。

担当製品は、Microsoft Azure、Microsoft Active Directory など。

設計、構築から保守運用、移行対応など、システムの「ゆりかごから墓場まで」を経験。教室では、過去の経験を交えつつ、現場目線で分かりやすい講座を目指している。

クラウド技術者を育てたい企業様へ

クラウド&AIエンジニア育成のための

Microsoft Azureトレーニングガイド

ダウンロードする(無料)