他のクラウド プロバイダーへの接続

  • [アーティクル]

このガイダンスでは、Azure のランディング ゾーン アーキテクチャを、アマゾン ウェブ サービス (AWS) や Google Cloud Platform (GCP) などの他のクラウド プロバイダーに接続する方法について説明します。

各種オプションは、速度、待機時間、信頼性、サービス レベル アグリーメント (SLA)、複雑性、コストの点で異なります。 この記事では、オプションについて検討し、推奨事項を示します。

Note

Microsoft と Oracle は、Azure と Oracle Cloud Infrastructure (OCI) 間の高スループットで低遅延の交差接続を提供するために提携しました。 詳細については、「Oracle Cloud Infrastructure への接続」を参照してください。

設計上の考慮事項

  • Azure を別のクラウドに接続するために、次のオプションを検討します。

    • オプション 1: Azure ExpressRoute と他のクラウド プロバイダーの同等のプライベート接続を接続する。 お客様がルーティングを管理します。

    • オプション 2: ExpressRoute と他のクラウド プロバイダーの同等のプライベート接続を接続する。 クラウド交換プロバイダーがルーティングを処理します。

    • オプション 3: インターネット上でサイト間 VPN を使用する。 詳細については、「サイト間 VPN ゲートウェイを使用してオンプレミス ネットワークを Azure に接続する (Learn)」を参照してください。

      オプションの選択には、次のクラウド間接続フロー チャートが役立ちます。

      クラウド間接続のフロー チャートの図

      図 1: クラウド間接続のフロー チャート

  • プライベート IP アドレス空間が重複しない場合にのみ、Azure 仮想ネットワークを別のクラウド プロバイダーの仮想プライベート クラウド (VPC) に接続できます。

  • サイト間 VPN は、ExpressRoute オプションよりもスループットが低く、待機時間が長くなる可能性があります。

  • Azure ExpressRoute およびその他のクラウド プロバイダーの同等の機能をまだ使用していない場合、サイト間 VPN が最も高速なデプロイ オプションです。

  • クラウド交換プロバイダーを介してルーティングを行わず、お客様管理のルーティングを使用する場合、Azure ExpressRoute と他のクラウド プロバイダーの同等の機能のルーティングは、複雑性は高くなる可能性があります。

  • すべてのオプションは、従来の Azure ネットワーク トポロジと Virtual WAN トポロジの両方に適用されます。

  • 場合により、Azure と他のクラウド プロバイダーの間で DNS 解決を用意する必要があります。 この構成では、追加コストが発生する可能性があります。

  • ExpressRoute の FastPath 機能により、Azure とオンプレミス ネットワーク間、および Azure と他のクラウド プロバイダー間のデータ パスのパフォーマンスが向上します。 FastPath を有効にすると、ExpressRoute ゲートウェイはバイパスされ、ネットワーク トラフィックが仮想ネットワーク内の仮想マシンに直接送信されます。 詳細については、「ExpressRoute FastPath について」を参照してください。

  • FastPath はすべての ExpressRoute 回線で使用できます。

  • FastPath により、仮想ネットワーク ゲートウェイは、ルート交換のため、引き続き作成される必要があります。 仮想ネットワーク ゲートウェイから、ExpressRoute ゲートウェイ用に Ultra Performance SKU または ErGw3AZ SKU のいずれかを使用して、ルート管理を有効にする必要があります。

  • ゲートウェイ サブネット上の UDR など、FastPath によりサポートされない構成があります。 詳細については、「ExpressRoute FastPath について」の制限事項を参照してください。

設計の推奨事項

  • SLA が必要な場合、予測可能なスループットが必要な場合、またはデータボリューム転送を処理する必要がある場合は、パブリック インターネットの使用を回避するために、オプション 1 またはオプション 2 を使用します。 ExpressRoute をまだ実装していない場合は、お客様管理のルーティングとクラウド交換プロバイダーのどちらを使用するか検討します。

  • 接続サブスクリプションでオプション 1 とオプション 2 の ExpressRoute 回線を作成します。

  • オプション 1 またはオプション 2 の ExpressRoute 回線を使用して、従来のハブとスポークのトポロジのハブ仮想ネットワーク、または Virtual WAN トポロジの仮想ハブに接続します。 詳細については、図 2 と図 3 を参照してください。

    図 2: 顧客管理ルーティングを使用したクラウド間接続 (オプション 1)

    図 2: お客様管理のルーティングを使用したクラウド間接続 (オプション 1)

    図 3: クラウド交換プロバイダーとのクロスクラウド間接続 (オプション 2).

    図 3: クラウド交換プロバイダーを使用したクラウド間接続 (オプション 2)

  • Azure と別のクラウド プロバイダーの間の待機時間を最小限に抑える必要がある場合は、ExpressRoute ゲートウェイを備えた単一の仮想ネットワークにアプリケーションをデプロイすることを検討し、FastPath を有効にします。

    図 4: FastPath を有効にしたクラウド間接続

    図 4: FastPath を有効にしたクラウド間接続

  • ExpressRoute が不要の場合、または使用できない場合は、Azure と別のクラウド プロバイダーを接続するために、インターネット上でサイト間 VPN を使用できます。

    インターネット経由でのサイト間 VPN を使用したクラウド間接続。

    図 5: インターネット上でサイト間 VPN を使用したクラウド間接続

次のステップ

Oracle Cloud Infrastructure (OCI) への接続について詳しくは、「Oracle Cloud Infrastructure への接続」を参照してください。