Azure Stack Hub ネットワークの違いと考慮事項
Azure Stack Hub ネットワークは、Azure ネットワークで提供される機能の多くを備えています。 ただし、Azure Stack Hub ネットワークをデプロイする前に理解しておくべき大きな違いがいくつか存在します。
この記事では、Azure Stack Hub ネットワークとその機能に固有の考慮事項の概要を示します。 Azure Stack Hub と Azure の違いの概要については、「主な考慮事項」をご覧ください。
チート シート:ネットワークの違い
| サービス | 特徴量 | Azure (グローバル) | Azure Stack Hub |
|---|---|---|---|
| DNS | マルチテナント DNS | サポートされています | まだサポートされていません |
| サブスクリプションあたりの DNS ゾーン数 | 100 (既定値) ご希望により増やすことができます。 |
100 | |
| ゾーンあたりの DNS レコード セット数 | 5000 (既定値) ご希望により増やすことができます。 |
5000 | |
| ゾーンの委任用のネーム サーバー | Azure では、作成されるユーザー (テナント) ゾーンごとに 4 つのネーム サーバーを提供します。 | Azure Stack Hub では、作成されるユーザー (テナント) ゾーンごとに 2 つのネーム サーバーを提供します。 | |
| Azure Firewall | ネットワーク セキュリティ サービス | Azure Firewall は、Azure Virtual Network リソースを保護するクラウドベースのマネージド ネットワーク セキュリティ サービスです。 | まだサポートされていません。 |
| Virtual Network | 仮想ネットワーク ピアリング | 同じリージョンに存在する 2 つの仮想ネットワークを Azure のバックボーン ネットワークを介して接続します。 | バージョン 2008 仮想ネットワーク ピアリングからサポートされています |
| IPv6 アドレス | ネットワーク インターフェイス構成の一部として IPv6 アドレスを割り当てることができます。 | IPv4 のみがサポートされています。 | |
| DDoS 保護計画 | サポートされています | まだサポートされていません。 | |
| スケール セットの IP 構成 | サポートされています | まだサポートされていません。 | |
| プライベート アクセス サービス (サブネット) | サポートされています | まだサポートされていません。 | |
| サービス エンドポイント | Azure サービスへの内部接続 (インターネット以外) でサポートされています。 | まだサポートされていません。 | |
| サービス エンドポイント ポリシー | サポートされています | まだサポートされていません。 | |
| サービス トンネル | サポートされています | まだサポートされていません。 | |
| ネットワーク セキュリティ グループ | 拡張セキュリティ規則 | サポートされています | サポートされています。 |
| 有効なセキュリティ規則 | サポートされています | まだサポートされていません。 | |
| アプリケーション セキュリティ グループ | サポートされています | まだサポートされていません。 | |
| 規則のプロトコル | TCP、UDP、ICMP、Any | TCP、UDP または Any のみ | |
| 仮想ネットワーク ゲートウェイ | ポイント対サイト VPN ゲートウェイ | サポートされています | まだサポートされていません。 |
| VNet 間ゲートウェイ | サポートされています | まだサポートされていません。 | |
| 仮想ネットワーク ゲートウェイの種類 | Azure では、以下がサポートされています: VPN ExpressRoute ハイパー ネット。 |
Azure Stack Hub では現在、VPN の種類のみがサポートされています。 | |
| VPN ゲートウェイの SKU | Basic、GW1、GW2、GW3、Standard High Performance、Ultra-High Performance をサポートします。 | Basic、Standard、および High-Performance の SKU をサポートします。 | |
| VPN の種類 | Azure では、ポリシー ベースとルート ベースの両方がサポートされています。 | Azure Stack Hub では、ルート ベースのみがサポートされています。 | |
| BGP 設定 | Azure では、BGP ピアリング アドレスとピアの重みの構成がサポートされています。 | BGP ピアリング アドレスとピアの重みは、Azure Stack Hub で自動構成されます。 BGP 公開通知用に最大 150 ルートをサポートします。 ユーザーがこれらの設定を独自の値で構成する方法はありません。 |
|
| 既定のゲートウェイ サイト | Azure では、強制トンネリングの既定のサイトの構成がサポートされています。 | まだサポートされていません。 | |
| ゲートウェイのサイズ変更 | Azure では、デプロイ後のゲートウェイのサイズ変更がサポートされています。 | サイズ変更はサポートされていません。 | |
| 高可用性構成 | アクティブ/アクティブ | アクティブ/パッシブ | |
| UsePolicyBasedTrafficSelectors | Azure では、ルート ベースのゲートウェイ接続によるポリシー ベースのトラフィック セレクターの使用がサポートされています。 | まだサポートされていません。 | |
| 監視とアラート | Azure では Azure Monitor を使用し、VPN リソースのアラートを設定するための機能を提供します。 | まだサポートされていません。 | |
| Load Balancer | SKU | Basic Load Balancer と Standard Load Balancer がサポートされています | Basic Load Balancer のみがサポートされています。 SKU のプロパティはサポートされていません。 Basic SKU のロード バランサーでは、ロード バランサーごとに 200 のフロントエンド IP 構成がサポートされています。 |
| ゾーン | Availability Zones がサポートされています。 | まだサポートされていません | |
| サービス エンドポイントの受信 NAT ルール サポート | Azure では、受信 NAT 規則のサービス エンドポイントの指定がサポートされています。 | Azure Stack Hub でサービス エンドポイントはまだサポートされていないため、指定できません。 | |
| Protocol | Azure では、GRE または ESP の指定がサポートされています。 | Azure Stack Hub では、プロトコル クラスはサポートされていません。 | |
| 内部ロード バランサー | フロントエンド IP | 制限なし。 | Azure Stack Hub では、内部ロード バランサーのフロントエンド IP に対して 127 個の IP を持つ IP プールを提供します。 この IP プール (8) の小さなサブセットが、その内部インフラストラクチャに使用され、119 個をユーザーが使用できます。 |
| パブリック IP アドレス | パブリック IP アドレスのバージョン | Azure では、IPv6 と IPv4 の両方がサポートされています。 | IPv4 のみがサポートされています。 |
| SKU | Azure では、Basic と Standard がサポートされています。 | Basic のみがサポートされています。 | |
| ネットワーク インターフェイス | 有効なルート テーブルの取得 | サポートされています | まだサポートされていません。 |
| 有効な ACL の取得 | サポートされています | まだサポートされていません。 | |
| Accelerated Networking の有効化 | サポートされています | まだサポートされていません。 | |
| IP 転送 | 既定で無効になっています。 有効化できます。 | この設定の切り替えはサポートされていません。 既定でオンになっています。 | |
| アプリケーション セキュリティ グループ | サポートされています | まだサポートされていません。 | |
| 内部 DNS 名ラベル | サポートされています | まだサポートされていません。 | |
| プライベート IP アドレス バージョン | IPv6 と IPv4 の両方がサポートされています。 | IPv4 のみがサポートされています。 | |
| 静的 MAC アドレス | サポートされていません | サポートされていません。 各 Azure Stack Hub システムでは、同じ MAC アドレス プールを使用します。 | |
| 仮想マシンのネットワーク インターフェイス | サポートされています。 新しいネットワーク インターフェイスの構成は、仮想マシンの再起動後にのみ適用されます。 | サポートされています。 新しいネットワーク インターフェイスの構成は、仮想マシンの実行中に適用されます。 これにより、仮想マシン全体の接続が影響を受け、数秒で既存の接続が切断される可能性があります。 ネットワーク インターフェイスは、仮想マシンが停止しているとき、または計画メンテナンス中に追加することをお勧めします。 | |
| Network Watcher | Network Watcher テナント ネットワーク監視機能 | サポートされています | まだサポートされていません。 |
| CDN | Content Delivery Network のプロファイル | サポートされています | まだサポートされていません。 |
| Application gateway | レイヤー 7 の負荷分散 | サポートされています | まだサポートされていません。 |
| Traffic Manager | アプリケーションのパフォーマンスと信頼性を最適にするように着信トラフィックをルーティングします。 | サポートされています | まだサポートされていません。 |
| ExpressRoute | オンプレミス インフラストラクチャや共用施設から Microsoft クラウド サービスに高速なプライベート接続を設定します。 | サポートされています | Express Route 回線への Azure Stack Hub の接続をサポートします。 |
| Virtual Machine Scale Sets | 仮想マシンごとのパブリック IP | サポートされています | サポートされていません。 必要に応じて、ロード バランサーで同様の機能を実現できます。 |
| VM のプライマリ NIC を更新または変更する | サポートされています | サポートされていません。 Azure Stack Hub では、セカンダリ NIC をプライマリに昇格することも、その逆も実行できません。 |
API のバージョン
Azure Stack Hub ネットワークでは、次の API バージョンがサポートされます。
- 2018-11-01
- 2018-10-01
- 2018-08-01
- 2018-07-01
- 2018-06-01
- 2018-05-01
- 2018-04-01
- 2018-03-01
- 2018-02-01
- 2018-01-01
- 2017-11-01
- 2017-10-01