ソフトウェア定義ネットワーク:クラウドネイティブSoftware Defined Networking: Cloud-native

クラウドネイティブ仮想ネットワークは、仮想マシンなどの IaaS リソースをクラウド プラットフォームにデプロイするときに必要です。A cloud-native virtual network is required when deploying IaaS resources such as virtual machines to a cloud platform. Web のような外部ソースから仮想ネットワークへのアクセスは、明示的にプロビジョニングする必要があります。Access to virtual networks from external sources, similar to the web, need to be explicitly provisioned. これらの種類の仮想ネットワークでは、サブネット、ルーティング規則、および仮想ファイアウォール、およびトラフィック管理デバイスの作成がサポートされます。These types of virtual networks support the creation of subnets, routing rules, and virtual firewall and traffic management devices.

クラウドネイティブ仮想ネットワークには、組織のオンプレミスのリソースやその他のクラウド以外のリソースに依存せずに、クラウドでホストされるワークロードをサポートします。A cloud-native virtual network has no dependencies on your organization's on-premises or other non-cloud resources to support the cloud-hosted workloads. 必要なリソースはすべて、仮想ネットワーク自体またはマネージド PaaS オファリングを使用してプロビジョニングされます。All required resources are provisioned either in the virtual network itself or by using managed PaaS offerings.

クラウドネイティブの前提条件Cloud-native assumptions

クラウド ネイティブ仮想ネットワークのデプロイでは、以下が前提とされます。Deploying a cloud-native virtual network assumes the following:

  • 仮想ネットワークにデプロイするワークロードに、オンプレミス ネットワーク内からのみアクセスできるアプリケーションまたはサービスへの依存関係はありません。The workloads you deploy to the virtual network have no dependencies on applications or services that are accessible only from inside your on-premises network. パブリック インターネット経由でアクセスできるエンドポイントを提供する場合を除き、オンプレミスで内部的にホストされるアプリケーションとサービスは、クラウド プラットフォームでホストされるリソースによって使用することができません。Unless they provide endpoints accessible over the public internet, applications and services hosted internally on-premises are not usable by resources hosted on a cloud platform.
  • ワークロードの ID 管理とアクセス制御は、クラウド プラットフォームの ID サービスまたはクラウド環境でホストされている IaaS サーバーに依存します。Your workload's identity management and access control depends on the cloud platform's identity services or IaaS servers hosted in your cloud environment. オンプレミスまたはその他の外部の場所でホストされている ID サービスに直接接続する必要はありません。You will not need to directly connect to identity services hosted on-premises or other external locations.
  • ID サービスは、オンプレミス ディレクトリによってシングル サインオン (SSO) をサポートする必要はありません。Your identity services do not need to support single sign-on (SSO) with on-premises directories.

クラウドネイティブ仮想ネットワークには外部依存関係はありません。Cloud-native virtual networks have no external dependencies. このため、そのデプロイと構成は簡単になっていて、その結果として、このアーキテクチャは多くの場合、実験やその他の小規模な自己完結型または反復処理型のデプロイにとって最適な選択肢となっています。This makes them simple to deploy and configure, and as a result this architecture is often the best choice for experiments or other smaller self-contained or rapidly iterating deployments.

クラウド導入チームがクラウド ネイティブ仮想ネットワーク アーキテクチャについて検討するときに考慮する必要のあるその他の問題には、以下が含まれます。Additional issues your cloud adoption teams should consider when discussing a cloud-native virtual networking architecture include:

  • オンプレミスのデータ センターで実行するように設計された既存のワークロードでは、ストレージや認証サービスなどのクラウド ベースの機能を活用するために、大がかりな変更が必要になることがあります。Existing workloads designed to run in an on-premises datacenter may need extensive modification to take advantage of cloud-based functionality, such as storage or authentication services.
  • クラウドネイティブ ネットワークは、クラウド プラットフォーム管理ツールを通じてのみ管理されるので、時間の経過とともに、管理とポリシーが既存の IT 標準とは異なる状況になる可能性があります。Cloud-native networks are managed solely through the cloud platform management tools, and therefore may lead to management and policy divergence from your existing IT standards as time goes on.

次のステップNext steps

Azure でのクラウドネイティブ仮想ネットワークの詳細については、以下を参照してください。For more information about cloud-native virtual networking in Azure, see:

  • Azure Virtual Network に関するガイド:新しく作成される仮想ネットワークは、既定でクラウド ネイティブとなります。Azure Virtual Network guides: Newly created virtual networks are cloud-native by default. これらのガイドを使用すると、仮想ネットワークの設計とデプロイの計画に役立ちます。Use these guides to help plan the design and deployment of your virtual networks.
  • Azure のネットワークの制限:各仮想ネットワークと、接続されたリソースは、単一サブスクリプションに存在します。Azure networking limits: Each virtual network and connected resources exists in a single subscription. これらのリソースはサブスクリプションの制限によってバインドされています。These resources bound by subscription limits.