Azure Stack ネットワークに関する考慮事項Considerations for Azure Stack networking

適用対象:Azure Stack 統合システムと Azure Stack Development KitApplies to: Azure Stack integrated systems and Azure Stack Development Kit

Azure Stack ネットワークは、Azure ネットワークで提供される機能の多くを備えています。Azure Stack networking has many of the features provided by Azure networking. ただし、Azure Stack ネットワークをデプロイする前に理解しておくべき大きな違いがいくつか存在します。However, there are some key differences that you should understand before deploying an Azure Stack network.

この記事では、Azure Stack ネットワークとその機能に固有の考慮事項の概要を示します。This article provides an overview of the unique considerations for Azure Stack networking and its features. Azure Stack と Azure の違いの概要については、「主な考慮事項」をご覧ください。To learn about high-level differences between Azure Stack and Azure, see the Key considerations article.

チート シート:ネットワークの違いCheat sheet: Networking differences

ServiceService 機能Feature Azure (グローバル)Azure (global) Azure StackAzure Stack
DNSDNS マルチテナント DNSMulti-tenant DNS サポートされていますSupported まだサポートされていませんNot yet supported
DNS AAAA レコードDNS AAAA records サポートされていますSupported サポートされていませんNot supported
サブスクリプションあたりの DNS ゾーン数DNS zones per subscription 100 (既定値)100 (default)
ご希望により増やすことができます。Can be increased on request.
ゾーンあたりの DNS レコード セット数DNS record sets per zone 5000 (既定値)5000 (default)
ご希望により増やすことができます。Can be increased on request.
ゾーンの委任用のネーム サーバーName servers for zone delegation Azure では、作成されるユーザー (テナント) ゾーンごとに 4 つのネーム サーバーを提供します。Azure provides four name servers for each user (tenant) zone that is created. Azure Stack では、作成されるユーザー (テナント) ゾーンごとに 2 つのネーム サーバーを提供します。Azure Stack provides two name servers for each user (tenant) zone that is created.
Virtual NetworkVirtual Network 仮想ネットワーク ピアリングVirtual network peering 同じリージョンに存在する 2 つの仮想ネットワークを Azure のバックボーン ネットワークを介して接続します。Connect two virtual networks in the same region through the Azure backbone network. まだサポートされていませんNot yet supported
IPv6 アドレスIPv6 addresses ネットワーク インターフェイス構成の一部として IPv6 アドレスを割り当てることができます。You can assign an IPv6 address as part of the Network Interface Configuration. IPv4 のみがサポートされています。Only IPv4 is supported.
DDoS 保護計画DDoS Protection Plan サポートされていますSupported まだサポートされていません。Not yet supported.
スケール セットの IP 構成Scale Set IP Configurations サポートされていますSupported まだサポートされていません。Not yet supported.
プライベート アクセス サービス (サブネット)Private Access Services (Subnet) サポートされていますSupported まだサポートされていません。Not yet supported.
サービス エンドポイントService Endpoints Azure サービスへの内部接続 (インターネット以外) でサポートされています。Supported for internal (non-Internet) connection to Azure Services. まだサポートされていません。Not yet supported.
IPv4 のみがサポートされています。Only IPv4 is supported. サービス エンドポイント ポリシーService Endpoint Policies サポートされていますSupported まだサポートされていません。Not yet supported.
サービス トンネルService Tunnels サポートされていますSupported まだサポートされていません。Not yet supported.
ネットワーク セキュリティ グループNetwork Security Groups 拡張セキュリティ規則Augmented Security Rules サポートされていますSupported まだサポートされていません。Not yet supported.
有効なセキュリティ規則Effective Security Rules サポートされていますSupported まだサポートされていません。Not yet supported.
アプリケーション セキュリティ グループApplication Security Groups サポートされていますSupported まだサポートされていません。Not yet supported.
仮想ネットワーク ゲートウェイVirtual Network Gateways ポイント対サイト VPN ゲートウェイPoint-to-Site VPN Gateway サポートされていますSupported まだサポートされていません。Not yet supported.
VNet 間ゲートウェイVnet-to-Vnet Gateway サポートされていますSupported まだサポートされていません。Not yet supported.
仮想ネットワーク ゲートウェイの種類Virtual Network Gateway Type Azure では、以下がサポートされています: VPNAzure Supports VPN
ExpressRouteExpress Route
ハイパー ネットHyper Net
Azure Stack では、現時点では VPN の種類のみがサポートされています。Azure Stack supports only VPN type at this time.
VPN ゲートウェイの SKUVPN Gateway SKUs Basic、GW1、GW2、GW3、Standard High Performance、Ultra-High Performance をサポートします。Support for Basic, GW1, GW2, GW3, Standard High Performance, Ultra-High Performance. Basic、Standard、および High-Performance の SKU をサポートします。Support for Basic, Standard, and High-Performance SKUs.
VPN の種類VPN Type Azure では、ポリシー ベースおよびルート ベースの両方がサポートされています。Azure supports both Policy Based and Route Based. Azure Stack では、ルート ベースのみがサポートされています。Azure Stack supports Route Based only.
BGP 設定BGP Settings Azure では、BGP ピアリング アドレスとピアの重みの構成がサポートされています。Azure supports configuration of BGP Peering Address and Peer Weight. BGP ピアリング アドレスとピアの重みは、Azure Stack で自動構成されます。BGP Peering Address and Peer Weight are auto-configured in Azure Stack. ユーザーがこれらの設定を独自の値で構成する方法はありません。There is no way for the user to configure these settings with their own values.
既定のゲートウェイ サイトDefault Gateway Site Azure では、強制トンネリングの既定のサイトの構成がサポートされています。Azure supports configuration of a default site for forced tunneling. まだサポートされていません。Not yet supported.
ゲートウェイのサイズ変更Gateway Resizing Azure では、デプロイ後のゲートウェイのサイズ変更がサポートされています。Azure supports resizing the gateway after deployment. サイズ変更はサポートされていません。Re-sizing not supported.
アクティブ/アクティブ構成Active/Active Configuration サポートされていますSupported まだサポートされていません。Not yet supported.
UsePolicyBasedTrafficSelectorsUsePolicyBasedTrafficSelectors Azure では、ルート ベースのゲートウェイ接続によるポリシー ベースのトラフィック セレクターの使用がサポートされています。Azure supports using policy-based traffic selectors with route-based gateway connections. まだサポートされていません。Not yet supported.
Load BalancerLoad balancer SKUSKU Basic Load Balancer と Standard Load Balancer がサポートされていますBasic and Standard Load Balancers are supported Basic Load Balancer のみがサポートされています。Only the Basic Load Balancer is supported. SKU のプロパティはサポートされていません。The SKU property is not supported.
ゾーンZones Availability Zones がサポートされています。Availability Zones are Supported. まだサポートされていませんNot yet supported
サービス エンドポイントの受信 NAT ルール サポートInbound NAT Rules support for Service Endpoints Azure では、受信 NAT 規則のサービス エンドポイントの指定がサポートされています。Azure supports specifying Service Endpoints for Inbound NAT rules. Azure Stack でサービス エンドポイントはまだサポートされていないため、指定できません。Azure Stack does not yet support Service Endpoints, so these cannot be specified.
ProtocolProtocol Azure では、GRE または ESP の指定がサポートされています。Azure Supports specifying GRE or ESP. Azure Stack では、プロトコル クラスはサポートされていません。Protocol Class is not supported in Azure Stack.
パブリック IP アドレスPublic IP Address パブリック IP アドレスのバージョンPublic IP Address Version Azure では、IPv6 と IPv4 の両方がサポートされていますAzure supports both IPv6 and IPv4 IPv4 のみがサポートされています。Only IPv4 is supported.
ネットワーク インターフェイスNetwork Interface 有効なルート テーブルの取得Get Effective Route Table サポートされていますSupported まだサポートされていません。Not yet supported.
有効な ACL の取得Get Effective ACLs サポートされていますSupported まだサポートされていません。Not yet supported.
Accelerated Networking の有効化Enable Accelerated Networking サポートされていますSupported まだサポートされていません。Not yet supported.
IP 転送IP Forwarding 既定で無効になっています。Disabled by default. 有効化できます。Can be enabled. この設定の切り替えはサポートされていません。Toggling this setting is not supported. 既定でオンになっています。On by default.
アプリケーション セキュリティ グループApplication Security Groups サポートされていますSupported まだサポートされていません。Not yet supported.
内部 DNS 名ラベルInternal DNS Name Label サポートされていますSupported まだサポートされていません。Not yet supported.
プライベート IP アドレス バージョンPrivate IP Address Version IPv6 と IPv4 の両方がサポートされています。Both IPv6 and IPv4 are supported. IPv4 のみがサポートされています。Only IPv4 is supported.
Network WatcherNetwork Watcher Network Watcher テナント ネットワーク監視機能Network Watcher tenant network monitoring capabilities サポートされていますSupported まだサポートされていません。Not yet supported.
CDNCDN Content Delivery Network のプロファイルContent Delivery Network profiles サポートされていますSupported まだサポートされていません。Not yet supported.
Application gatewayApplication gateway レイヤー 7 の負荷分散Layer-7 load balancing サポートされていますSupported まだサポートされていません。Not yet supported.
Traffic ManagerTraffic Manager アプリケーションのパフォーマンスと信頼性を最適にするように着信トラフィックをルーティングします。Route incoming traffic for optimal application performance and reliability. サポートされていますSupported まだサポートされていません。Not yet supported.
ExpressRouteExpress Route オンプレミス インフラストラクチャや共用施設から Microsoft クラウド サービスに高速なプライベート接続を設定します。Set up a fast, private connection to Microsoft cloud services from your on-premises infrastructure or colocation facility. サポートされていますSupported Express Route 回線への Azure Stack の接続をサポートします。Support for connecting Azure Stack to an Express Route circuit.

次の手順Next steps

Azure Stack の DNSDNS in Azure Stack