ソフトウェア定義ネットワーク意思決定ガイドSoftware Defined Networking decision guide

ソフトウェア定義ネットワーク (SDN) は、ソフトウェアを使用して一元管理、構成、および変更できる仮想ネットワーク機能を可能にするように設計されたネットワーク アーキテクチャです。Software Defined Networking (SDN) is a network architecture designed to allow virtualized networking functionality that can be centrally managed, configured, and modified through software. SDN では、物理ルーター、ファイアウォール、およびオンプレミス ネットワークで使用されるその他のネットワークデバイスに該当する仮想化されたものを使用して、クラウドベースのネットワークを作成できます。SDN enables the creation of cloud-based networks using the virtualized equivalents to physical routers, firewalls, and other networking devices used in on-premises networks. SDN は、Azure などのパブリック クラウド プラットフォーム上にセキュリティで保護された仮想ネットワークを作成するために欠かすことはできません。SDN is critical to creating secure virtual networks on public cloud platforms such as Azure.

ネットワークの意思決定ガイドNetworking decision guide

ネットワーク オプションを最も簡単なものから最も複雑なものまでプロットし、その下に整合するジャンプ リンクを示す

ジャンプ先:PaaS のみ | クラウドネイティブ | クラウド DMZ | ハイブリッド | ハブ アンド スポーク モデル | 詳細Jump to: PaaS only | Cloud-native | Cloud DMZ | Hybrid | Hub and spoke model | Learn more

SDN では、さまざまな度合いの価格と複雑さを持ついくつかのオプションが提供されます。SDN provides several options with varying degrees of pricing and complexity. 上の検出ガイドは、これらのオプションを、特定のビジネスおよびテクノロジ戦略に最も整合するようにすばやく個人用に設定するためのリファレンスを提供します。The above discovery guide provides a reference to quickly personalize these options to best align with specific business and technology strategies.

このガイドに示されている変曲点は、クラウド戦略チームがネットワーク アーキテクチャに関して意思決定する前に行った、いくつかの重要な意思決定によって異なります。The inflection point in this guide depends on several key decisions that your cloud strategy team has made before making decisions about networking architecture. これらの中で最も重要なのは、デジタル資産の定義およびサブスクリプション設計に関連する意思決定です (これには、クラウド会計やグローバル市場の戦略に関連して行った意思決定の情報も必要になる可能性があります)。Most important among these are decisions involving your digital estate definition and subscription design, which may also require inputs from decisions made related to your cloud accounting and global markets strategies.

VM の数が 1,000 未満の小さな単一リージョン デプロイでは、この変曲点によって大きく影響を受ける可能性はあまりありません。Small single-region deployments of fewer than 1,000 VMs are less likely to be significantly affected by this inflection point. 逆に、1,000 台を超える VM、複数の事業単位、または複数の地政学的市場が関与する大規模な導入作業では、SDN に関する意思決定に加え、この重要な変曲点によって大きく影響を受ける可能性があります。Conversely, large adoption efforts with more than 1,000 VMs, multiple business units, or multiple geopolitical markets, could be substantially affected by your SDN decision and this key inflection point.

適切な仮想ネットワーク アーキテクチャの選択Choose the right virtual networking architectures

このセクションでは、適切な仮想ネットワーク アーキテクチャの選択に役立つように意思決定ガイドをさらに詳細に説明します。This section expands on the decision guide to help you choose the right virtual networking architectures.

クラウド ベースの仮想ネットワークを作成するために SDN テクノロジを実装するには多くの方法があります。There are many ways to implement SDN technologies to create cloud-based virtual networks. 移行で使用される仮想ネットワークをどのように構築するか、およびこれらのネットワークが既存の IT インフラストラクチャとどのように対話するかは、ワークロードの要件とガバナンスの要件の組み合わせによって異なります。How you structure the virtual networks used in your migration and how those networks interact with your existing IT infrastructure will depend on a combination of the workload requirements and your governance requirements.

クラウド移行を計画するときにどの仮想ネットワーク アーキテクチャまたはアーキテクチャの組み合わせを考慮すべきかを計画する場合は、組織にとって何が適切かを判定するのに役立つ次の質問を考慮してください。When planning which virtual networking architecture or combination of architectures to consider when planning your cloud migration, consider the following questions to help determine what's right for your organization:

QuestionQuestion PaaS のみPaaS-only クラウドネイティブCloud-native クラウド DMZCloud DMZ ハイブリッドHybrid ハブ アンド スポークHub and spoke
ワークロードでは PaaS サービスのみを使用し、それらのサービス自体によって提供されるものを超えるネットワーク機能は必要ありませんか?Will your workload only use PaaS services and not require networking capabilities beyond those provided by the services themselves? はいYes いいえNo いいえNo いいえNo いいえNo
ワークロードにはオンプレミスのアプリケーションとの統合が必要ですか?Does your workload require integration with on-premises applications? いいえNo いいえNo はいYes はいYes はいYes
成熟したセキュリティ ポリシーや、オンプレミスのネットワークとクラウド ネットワークの間のセキュリティで保護された接続を確立していますか?Have you established mature security policies and secure connectivity between your on-premises and cloud networks? いいえNo いいえNo いいえNo はいYes はいYes
ワークロードにはクラウド ID サービスでサポートされていない認証サービスが必要ですか、またはオンプレミスのドメイン コントローラーへの直接アクセスが必要ですか?Does your workload require authentication services not supported through cloud identity services, or do you need direct access to on-premises domain controllers? いいえNo いいえNo いいえNo はいYes はいYes
多数の VM やワークロードをデプロイして管理する必要がありますか?Will you need to deploy and manage a large number of VMs and workloads? いいえNo いいえNo いいえNo いいえNo はいYes
リソースに対する制御を個々のワークロード チームに委任している間、一元管理およびオンプレミスの接続を提供する必要がありますか?Will you need to provide centralized management and on-premises connectivity while delegating control over resources to individual workload teams? いいえNo いいえNo いいえNo いいえNo はいYes

仮想ネットワークのアーキテクチャVirtual networking architectures

主なソフトウェア定義ネットワーク アーキテクチャの詳細について説明します。Learn more about the primary Software Defined Networking architectures:

  • PaaS のみ: ほとんどのサービスとしてのプラットフォーム (PaaS) 製品では、限られた一連の組み込みのネットワーク機能がサポートされているため、ワークロードの要件をサポートするための明示的に定義されたソフトウェア定義ネットワークは不要である可能性があります。PaaS-only: Most platform as a service (PaaS) products support a limited set of built-in networking features and may not require an explicitly defined software defined network to support workload requirements.
  • クラウドネイティブ: クラウドネイティブ アーキテクチャでは、クラウド プラットフォームの既定のソフトウェア定義ネットワーク機能上に構築された仮想ネットワークを使用して、クラウドベースのワークロードがサポートされます。オンプレミスまたは他の外部リソースへの依存はありません。Cloud-native: A cloud-native architecture supports cloud-based workloads using virtual networks built on the cloud platform's default Software Defined Networking capabilities, without reliance on on-premises or other external resources.
  • クラウド DMZ: オンプレミス ネットワークとクラウド ネットワーク間の制限された接続をサポートします。この 2 つの環境間のトラフィックを厳重に制御する境界ネットワークの実装を通して、セキュリティで保護されます。Cloud DMZ: Supports limited connectivity between your on-premises and cloud networks, secured through the implementation of a perimeter network tightly controlling traffic between the two environments.
  • ハイブリッド: ハイブリッド クラウド ネットワークでは、オンプレミスのリソースにアクセスできる信頼できるクラウド環境内の仮想ネットワークが可能です。その逆も可能です。Hybrid: The hybrid cloud network architecture allows virtual networks in trusted cloud environments to access your on-premises resources and vice versa.
  • ハブ アンド スポーク: ハブ アンド スポーク アーキテクチャでは、外部の接続や共有サービスを一元管理したり、個々のワークロードを分離したり、潜在的なサブスクリプションの制限を克服したりできます。Hub and spoke: The hub and spoke architecture allows you to centrally manage external connectivity and shared services, isolate individual workloads, and overcome potential subscription limits.

詳細情報Learn more

Azure でのソフトウェア定義ネットワークの詳細については、次の記事を参照してください。For more information about Software Defined Networking in Azure, see:

  • Azure Virtual NetworkAzure Virtual Network. Azure では、コアの SDN 機能は、物理的なオンプレミスのネットワークに類似したクラウドとして機能する Azure Virtual Network によって提供されます。On Azure, the core SDN capability is provided by Azure Virtual Network, which acts as a cloud analog to physical on-premises networks. 仮想ネットワークはまた、プラットフォーム上のリソース間の既定の分離境界としても機能します。Virtual networks also act as a default isolation boundary between resources on the platform.
  • Azure のネットワーク セキュリティのベスト プラクティスAzure best practices for network security. セキュリティの脆弱性を最小限に抑えるように仮想ネットワークを構成する方法に関する Azure セキュリティ チームからの推奨事項。Recommendations from the Azure security team on how to configure your virtual networks to minimize security vulnerabilities.

次のステップNext steps

ソフトウェア定義ネットワークは、クラウド導入プロセス中のアーキテクチャの決定で必要なコア インストラクチャ コンポーネントの 1 つにすぎません。Software Defined Networking is just one of the core infrastructure components requiring architectural decisions during a cloud adoption process. アーキテクチャの決定ガイドの概要を参照して、他の種類のインフラストラクチャの設計に関する決定を行うときに使用される代替パターンまたはモデルを確認してください。Visit the architectural decision guides overview to learn about alternative patterns or models used when making design decisions for other types of infrastructure.