ソフトウェア定義ネットワーク:ハイブリッド ネットワークSoftware Defined Networking: Hybrid network

ハイブリッド クラウドのネットワーク アーキテクチャでは、ExpressRoute やその他の接続方法など、ネットワークに直接接続する専用 WAN 接続を使用して、仮想ネットワークからオンプレミスのリソースやサービスにアクセスすること、およびその逆のことが可能です。The hybrid cloud network architecture allows virtual networks to access your on-premises resources and services and vice versa, using a dedicated WAN connection such as ExpressRoute or other connection method to directly connect the networks.

ハイブリッド ネットワーク

クラウド ネイティブ仮想ネットワーク アーキテクチャ上に構築されるハイブリッド仮想ネットワークは、作成当初は分離されています。Building on the cloud-native virtual network architecture, a hybrid virtual network is isolated when initially created. 仮想ネットワーク内のリソースをターゲットとしている他の受信トラフィックはすべて明示的に許可される必要がありますが、オンプレミス環境への接続を追加することで、オンプレミス ネットワークとの間のアクセスを付与します。Adding connectivity to the on-premises environment grants access to and from the on-premises network, although all other inbound traffic targeting resources in the virtual network need to be explicitly allowed. アクセスを制限する仮想ファイアウォール デバイスとルーティング規則を使用して接続をセキュリティで保護できます。または、クラウド ネイティブのルーティング機能を使用するか、ネットワーク仮想アプライアンス (NVA) を配置してトラフィックを管理することで、2 つのネットワーク間でどのサービスがアクセス可能であるかを正確に指定することができます。You can secure the connection using virtual firewall devices and routing rules to limit access or you can specify exactly what services can be accessed between the two networks using cloud-native routing features or deploying network virtual appliances (NVAs) to manage traffic.

ハイブリッド ネットワーク アーキテクチャでは VPN 接続がサポートされていますが、パフォーマンスが高くセキュリティが向上するため、ExpressRoute などの専用 WAN 接続が推奨されます。Although the hybrid networking architecture supports VPN connections, dedicated WAN connections like ExpressRoute are preferred due to higher performance and increased security.

ハイブリッドの前提条件Hybrid assumptions

ハイブリッド仮想ネットワークのデプロイには、以下の前提が含まれています。Deploying a hybrid virtual network includes the following assumptions:

  • オンプレミス システムと直接通信するためにクラウド ベースの仮想ネットワークを信頼できるようにするため、IT セキュリティ チームが、オンプレミスとクラウド ベースのネットワーク セキュリティ ポリシーを整合済みであること。Your IT security teams have aligned on-premises and cloud-based network security policy to ensure cloud-based virtual networks can be trusted to communicated directly with on-premises systems.
  • クラウド ベース ワークロードには、オンプレミスまたはサード パーティのネットワークでホストされているストレージ、アプリケーション、サービスへのアクセスが必要です。または、オンプレミス環境のユーザーやアプリケーションが、クラウドでホストされているリソースにアクセスできる必要があります。Your cloud-based workloads require access to storage, applications, and services hosted on your on-premises or third-party networks, or your users or applications in your on-premises need access to cloud-hosted resources.
  • オンプレミスのリソースに依存している既存のアプリケーションやサービスを移行する必要があるが、それらの依存関係を解消するために再開発にリソースを費やしたくはない。You need to migrate existing applications and services that depend on on-premises resources, but don't want to expend the resources on redevelopment to remove those dependencies.
  • VPN または専用 WAN 経由でのオンプレミス ネットワークからクラウド リソースへの接続が、会社のポリシー、データ主権要件、またはその他の法令順守問題によって禁止されていない。Connecting your on-premises networks to cloud resources over VPN or dedicated WAN is not prevented by corporate policy, data sovereignty requirements, or other regulatory compliance issues.
  • ワークロードでは、サブスクリプションのリソース制限を回避するために複数のサブスクリプションが必要とされない。または、ワークロードには複数のサブスクリプションが必要だが、複数のサブスクリプションに散在するリソースによって使用される接続または共有サービスを一元管理する必要はない。Your workloads either do not require multiple subscriptions to bypass subscription resource limits, or your workloads involve multiple subscriptions but do not require central management of connectivity or shared services used by resources spread across multiple subscriptions.

クラウド導入チームは、ハイブリッド仮想ネットワーク アーキテクチャの実装を検討する際に、以下の問題について考慮する必要があります。Your cloud adoption teams should consider the following issues when looking at implementing a hybrid virtual networking architecture:

  • オンプレミス ネットワークをクラウド ネットワークに接続すると、セキュリティ要件がより複雑になります。Connecting on-premises networks with cloud networks increases the complexity of your security requirements. 外部の脆弱性と、ハイブリッド環境の両方の側からの未承認アクセスに対して、両方のネットワークをセキュリティで保護する必要があります。Both networks must be secured against external vulnerabilities and unauthorized access from both sides of the hybrid environment.
  • ハイブリッド クラウド環境内でワークロードの数とサイズをスケールすると、ルーティングとトラフィック管理の複雑さが大幅に高まります。Scaling the number and size of workloads within a hybrid cloud environment can add significant complexity to routing and traffic management.
  • 組織全体で一貫したガバナンスを維持するためには、互換性のある管理とアクセス制御のポリシーを作成する必要があります。You will need to develop compatible management and access control policies to maintain consistent governance throughout your organization.

詳細情報Learn more

Azure でのハイブリッド ネットワークの詳細については、次の記事を参照してください。For more information about hybrid networking in Azure, see:

  • ハイブリッド ネットワーク参照アーキテクチャHybrid network reference architecture. Azure のハイブリッド仮想ネットワークでは、ExpressRoute 回線または Azure VPN のいずれかを使用して、Azure でホストされていない組織の既存の IT 資産に仮想ネットワークを接続します。Azure hybrid virtual networks use either an ExpressRoute circuit or Azure VPN to connect your virtual network with your organization's existing IT assets not hosted in Azure. この記事では、Azure 内にハイブリッド ネットワークを作成するためのオプションについて説明しています。This article discusses the options for creating a hybrid network in Azure.