Azure Stack Hub ネットワークの違いと考慮事項

Azure Stack Hub ネットワークは、Azure ネットワークで提供される機能の多くを備えています。 ただし、Azure Stack Hub ネットワークをデプロイする前に理解しておくべき大きな違いがいくつか存在します。

この記事では、Azure Stack Hub ネットワークとその機能に固有の考慮事項の概要を示します。 Azure Stack Hub と Azure の違いの概要については、「主な考慮事項」をご覧ください。

チート シート:ネットワークの違い

サービス 機能 Azure (グローバル) Azure Stack Hub
DNS マルチテナント DNS サポートされています まだサポートされていません
サブスクリプションあたりの DNS ゾーン数 100 (既定値)
ご希望により増やすことができます。
100
ゾーンあたりの DNS レコード セット数 5000 (既定値)
ご希望により増やすことができます。
5000
ゾーンの委任用のネーム サーバー Azure では、作成されるユーザー (テナント) ゾーンごとに 4 つのネーム サーバーを提供します。 Azure Stack Hub では、作成されるユーザー (テナント) ゾーンごとに 2 つのネーム サーバーを提供します。
Azure Firewall ネットワーク セキュリティ サービス Azure Firewall は、Azure Virtual Network リソースを保護するクラウドベースのマネージド ネットワーク セキュリティ サービスです。 まだサポートされていません。
Virtual Network 仮想ネットワーク ピアリング 同じリージョンに存在する 2 つの仮想ネットワークを Azure のバックボーン ネットワークを介して接続します。 バージョン 2008 仮想ネットワーク ピアリングからサポートされています
IPv6 アドレス ネットワーク インターフェイス構成の一部として IPv6 アドレスを割り当てることができます。 IPv4 のみがサポートされています。
DDoS 保護計画 サポートされています まだサポートされていません。
スケール セットの IP 構成 サポートされています まだサポートされていません。
プライベート アクセス サービス (サブネット) サポートされています まだサポートされていません。
サービス エンドポイント Azure サービスへの内部接続 (インターネット以外) でサポートされています。 まだサポートされていません。
サービス エンドポイント ポリシー サポートされています まだサポートされていません。
サービス トンネル サポートされています まだサポートされていません。
ネットワーク セキュリティ グループ 拡張セキュリティ規則 サポートされています サポートされています。
有効なセキュリティ規則 サポートされています まだサポートされていません。
アプリケーション セキュリティ グループ サポートされています まだサポートされていません。
規則のプロトコル TCP、UDP、ICMP、Any TCP、UDP または Any のみ
仮想ネットワーク ゲートウェイ ポイント対サイト VPN ゲートウェイ サポートされています まだサポートされていません。
VNet 間ゲートウェイ サポートされています まだサポートされていません。
仮想ネットワーク ゲートウェイの種類 Azure では、以下がサポートされています: VPN
ExpressRoute
ハイパー ネット。
Azure Stack Hub では現在、VPN の種類のみがサポートされています。
VPN ゲートウェイの SKU Basic、GW1、GW2、GW3、Standard High Performance、Ultra-High Performance をサポートします。 Basic、Standard、および High-Performance の SKU をサポートします。
VPN の種類 Azure では、ポリシー ベースとルート ベースの両方がサポートされています。 Azure Stack Hub では、ルート ベースのみがサポートされています。
BGP 設定 Azure では、BGP ピアリング アドレスとピアの重みの構成がサポートされています。 BGP ピアリング アドレスとピアの重みは、Azure Stack Hub で自動構成されます。
BGP 公開通知用に最大 150 ルートをサポートします。
ユーザーがこれらの設定を独自の値で構成する方法はありません。
既定のゲートウェイ サイト Azure では、強制トンネリングの既定のサイトの構成がサポートされています。 まだサポートされていません。
ゲートウェイのサイズ変更 Azure では、デプロイ後のゲートウェイのサイズ変更がサポートされています。 サイズ変更はサポートされていません。
高可用性構成 アクティブ/アクティブ アクティブ/パッシブ
UsePolicyBasedTrafficSelectors Azure では、ルート ベースのゲートウェイ接続によるポリシー ベースのトラフィック セレクターの使用がサポートされています。 まだサポートされていません。
監視とアラート Azure では Azure Monitor を使用し、VPN リソースのアラートを設定するための機能を提供します。 まだサポートされていません。
Load Balancer SKU Basic Load Balancer と Standard Load Balancer がサポートされています Basic Load Balancer のみがサポートされています。
SKU のプロパティはサポートされていません。
Basic SKU のロードバランサーでは、リリース 1807-1906 では 10 個のフロントエンド IP 構成が、リリース 1907 以降では 200 個のフロントエンド IP 構成が、ロード バランサーごとにサポートされています。
ゾーン Availability Zones がサポートされています。 まだサポートされていません
サービス エンドポイントの受信 NAT ルール サポート Azure では、受信 NAT 規則のサービス エンドポイントの指定がサポートされています。 Azure Stack Hub でサービス エンドポイントはまだサポートされていないため、指定できません。
Protocol Azure では、GRE または ESP の指定がサポートされています。 Azure Stack Hub では、プロトコル クラスはサポートされていません。
内部ロード バランサー フロントエンド IP 制限なし。 Azure Stack Hub では、内部ロード バランサーのフロントエンド IP に対して 127 個の IP を持つ IP プールを提供します。 この IP プール (8) の小さなサブセットが、その内部インフラストラクチャに使用され、119 個をユーザーが使用できます。
パブリック IP アドレス パブリック IP アドレスのバージョン Azure では、IPv6 と IPv4 の両方がサポートされています。 IPv4 のみがサポートされています。
SKU Azure では、Basic と Standard がサポートされています。 Basic のみがサポートされています。
ネットワーク インターフェイス 有効なルート テーブルの取得 サポートされています まだサポートされていません。
有効な ACL の取得 サポートされています まだサポートされていません。
Accelerated Networking の有効化 サポートされています まだサポートされていません。
IP 転送 既定で無効になっています。 有効化できます。 この設定の切り替えはサポートされていません。 既定でオンになっています。
アプリケーション セキュリティ グループ サポートされています まだサポートされていません。
内部 DNS 名ラベル サポートされています まだサポートされていません。
プライベート IP アドレス バージョン IPv6 と IPv4 の両方がサポートされています。 IPv4 のみがサポートされています。
静的 MAC アドレス サポートされていません サポートされていません。 各 Azure Stack Hub システムでは、同じ MAC アドレス プールを使用します。
Network Watcher Network Watcher テナント ネットワーク監視機能 サポートされています まだサポートされていません。
CDN Content Delivery Network のプロファイル サポートされています まだサポートされていません。
Application gateway レイヤー 7 の負荷分散 サポートされています まだサポートされていません。
Traffic Manager アプリケーションのパフォーマンスと信頼性を最適にするように着信トラフィックをルーティングします。 サポートされています まだサポートされていません。
ExpressRoute オンプレミス インフラストラクチャや共用施設から Microsoft クラウド サービスに高速なプライベート接続を設定します。 サポートされています Express Route 回線への Azure Stack Hub の接続をサポートします。

API のバージョン

Azure Stack Hub ネットワークでは、次の API バージョンがサポートされます。

  • 2018-11-01
  • 2018-10-01
  • 2018-08-01
  • 2018-07-01
  • 2018-06-01
  • 2018-05-01
  • 2018-04-01
  • 2018-03-01
  • 2018-02-01
  • 2018-01-01
  • 2017-11-01
  • 2017-10-01

次のステップ

Azure Stack Hub の DNS