Azure のネットワークAzure networking

Azure のネットワーク サービスにはさまざまなネットワーク機能があり、単独で使用することも組み合わせて使用することもできます。The networking services in Azure provide a variety of networking capabilities that can be used together or separately. 主な機能については、次のリンクをクリックしてください。Click any of the following key capabilities to learn more about them:

  • 接続サービス:Azure リソースとオンプレミス リソースを接続するには、Azure の次のネットワーク サービスを単独で、または組み合わせて使用します - Virtual Network (VNet)、Virtual WAN、ExpressRoute、VPN Gateway、Azure DNS、Azure Bastion。Connectivity services: Connect Azure resources and on-premises resources using any or a combination of these networking services in Azure - Virtual Network (VNet), Virtual WAN, ExpressRoute, VPN Gateway, Azure DNS, or Azure Bastion.
  • アプリケーション保護サービス: アプリケーションを保護するには、Azure の次のネットワーク サービスを単独で、または組み合わせて使用します - DDoS Protection、Azure Firewall、ネットワーク セキュリティ グループ、Web Application Firewall、仮想ネットワーク エンドポイント。Application protection services Protect your applications using any or a combination of these networking services in Azure - DDoS protection, Firewall, Network Security Groups, Web Application Firewall, or Virtual Network Endpoints.
  • アプリケーション配信サービス: Azure ネットワークでアプリケーションを配信するには、Azure の次のネットワーク サービスを単独で、または組み合わせて使用します - Content Delivery Network (CDN)、Azure Front Door Service、Traffic Manager、Application Gateway、Load Balancer。Application delivery services Deliver applications in the Azure network using any or a combination of these networking services in Azure - Content Delivery Network (CDN), Azure Front Door Service, Traffic Manager, Application Gateway, or Load Balancer.
  • ネットワークの監視: ネットワーク リソースを監視するには、Azure の次のネットワーク サービスを単独で、または組み合わせて使用します - Network Watcher、ExpressRoute Monitor、Azure Monitor、VNet ターミナル アクセス ポイント (TAP)。Network monitoring – Monitor your network resources using any or a combination of these networking services in Azure - Network Watcher, ExpressRoute Monitor, Azure Monitor, or VNet Terminal Access Point (TAP).

接続サービスConnectivity services

このセクションでは、Azure リソース間の接続、オンプレミス ネットワークと Azure リソースの接続、Azure でのブランチ間接続を実現するサービス (Virtual Network、ExpressRoute、VPN Gateway、Virtual WAN、DNS、Azure Bastion) について説明します。This section describes services that provide connectivity between Azure resources, connectivity from an on-premises network to Azure resources, and branch to branch connectivity in Azure - Virtual network, ExpressRoute, VPN Gateway, Virtual WAN, DNS, and Azure Bastion.

ServiceService 使用する理由Why use? シナリオScenarios
Virtual NetworkVirtual network Azure リソースがお互い同士や、インターネット、オンプレミス ネットワークと安全に通信できるようにします。Enables Azure resources to securely communicate with each other, the internet, and on-premises networks.

ネットワーク トラフィックをフィルター処理するFilter network traffic

ネットワーク トラフィックをルーティングするRoute network traffic

リソースへのネットワーク アクセスを制限するRestrict network access to resources

仮想ネットワークを接続するConnect virtual networks

ExpressRouteExpressRoute 接続プロバイダーが提供するプライベート接続を介して、オンプレミス ネットワークを Microsoft クラウドへと拡張します。Extends your on-premises networks into the Microsoft cloud over a private connection facilitated by a connectivity provider.

ExpressRoute 回線の作成と変更Create and modify an ExpressRoute circuit

ExpressRoute 回線のピアリングの作成と変更Create and modify peering for an ExpressRoute circuit

ExpressRoute 回線への VNet のリンクLink a VNet to an ExpressRoute circuit

ExpressRoute 回線のルート フィルターを構成し管理するConfigure and manage route filters for ExpressRoute circuits

VPN GatewayVPN Gateway Azure Virtual Network とオンプレミスの場所の間で、パブリック インターネットを介して暗号化されたトラフィックを送信します。Sends encrypted traffic between an Azure virtual network and an on-premises location over the public Internet.

サイト間接続Site-to-site-connections

VNet 間接続VNet-to-VNet connections

ポイント対サイト接続Point-to-site connections

Virtual WANVirtual WAN Azure へのブランチ接続および Azure 経由のブランチ接続の最適化と自動化を行います。Optimizes and automates branch connectivity to, and through, Azure. Azure リージョンは、ブランチの接続先として選択できるハブとして機能します。Azure regions serve as hubs that you can choose to connect your branches to.

サイト間接続ExpressRoute 接続Site-to-site connections, ExpressRoute connections

Azure DNSAzure DNS Microsoft Azure インフラストラクチャを使用して名前解決を行う DNS ドメインをホストします。Hosts DNS domains that provide name resolution by using Microsoft Azure infrastructure.

Azure DNS でドメインをホストするHost your domain in Azure DNS

Web アプリの DNS レコードを作成するCreate DNS records for a web app

Traffic Manager のエイリアス レコードを作成するCreate an alias record for Traffic Manager

パブリック IP アドレスのエイリアス レコードを作成するCreate an alias record for public IP Address

ゾーン リソース レコードのエイリアス レコードを作成するCreate an alias record for zone resource record

Azure Bastion (プレビュー)Azure Bastion (Preview) Azure portal 内で直接 SSL 経由でのご自分の仮想マシンへのセキュリティで保護されたシームレスな RDP または SSH 接続を構成します。Configure secure and seamless RDP/SSH connectivity to your virtual machines directly in the Azure portal over SSL. Azure Bastion 経由で接続する場合、仮想マシンにパブリック IP アドレスは必要ありません。When you connect via Azure Bastion, your virtual machines do not need a public IP address

Azure Bastion ホストを作成するCreate an Azure Bastion host

SSH を使用して Linux VM に接続するConnect using SSH to a Linux VM

RDP を使用して Windows VM に接続するConnect using RDP to a Windows VM

Virtual NetworkVirtual network

Azure Virtual Network (VNet) は、Azure 内のプライベート ネットワークの基本的な構成要素です。Azure Virtual Network (VNet) is the fundamental building block for your private network in Azure. VNet の用途は次のとおりです。You can use a VNets to:

  • Azure リソース間の通信:仮想ネットワークに、VM や他のいくつかの種類の Azure リソース (Azure App Service Environment、Azure Kubernetes Service (AKS)、Azure Virtual Machine Scale Sets など) をデプロイできます。Communicate between Azure resources: You can deploy VMs, and several other types of Azure resources to a virtual network, such as Azure App Service Environments, the Azure Kubernetes Service (AKS), and Azure Virtual Machine Scale Sets. 仮想ネットワークにデプロイできる Azure リソースの詳細な一覧については、仮想ネットワーク サービスの統合に関するページを参照してください。To view a complete list of Azure resources that you can deploy into a virtual network, see Virtual network service integration.
  • 相互通信:仮想ネットワークを相互に接続することで、任意の仮想ネットワークのリソースが仮想ネットワーク ピアリングを使用して相互に通信できるようになります。Communicate between each other: You can connect virtual networks to each other, enabling resources in either virtual network to communicate with each other, using virtual network peering. 接続する仮想ネットワークが属している Azure リージョンは、同じであっても異なっていてもかまいません。The virtual networks you connect can be in the same, or different, Azure regions. 詳細については、「仮想ネットワーク ピアリング」をご覧ください。For more information, see Virtual network peering.
  • インターネットとの通信:VNet 内のすべてのリソースにおいて、既定でインターネットへの送信方向の通信が可能です。Communicate to the internet: All resources in a VNet can communicate outbound to the internet, by default. リソースへの受信通信は、リソースにパブリック IP アドレスまたはパブリック ロード バランサーを割り当てることによって可能になります。You can communicate inbound to a resource by assigning a public IP address or a public Load Balancer. パブリック IP アドレスやパブリック ロード バランサーを使用して送信接続を管理することもできます。You can also use Public IP addresses or public Load Balancer to manage your outbound connections.
  • オンプレミス ネットワークとの通信:オンプレミスのコンピューターとネットワークを仮想ネットワークに接続するには、VPN Gateway または ExpressRoute を使用します。Communicate with on-premises networks: You can connect your on-premises computers and networks to a virtual network using VPN Gateway or ExpressRoute.

詳細については、Azure Virtual Networkに関するページを参照してください。For more information, see What is Azure Virtual Network?.

ExpressRouteExpressRoute

ExpressRoute では、接続プロバイダーが提供するプライベート接続を介して、オンプレミスのネットワークを Microsoft クラウドに拡張することができます。ExpressRoute enables you to extend your on-premises networks into the Microsoft cloud over a private connection facilitated by a connectivity provider. この接続はプライベート接続です。This connection is private. トラフィックはインターネットを経由しません。Traffic does not go over the internet. ExpressRoute では、Microsoft Azure、Office 365、Dynamics 365 などの Microsoft クラウド サービスへの接続を確立できます。With ExpressRoute, you can establish connections to Microsoft cloud services, such as Microsoft Azure, Office 365, and Dynamics 365. 詳細については、ExpressRoute に関するページを参照してください。For more information, see What is ExpressRoute?.

Azure ExpressRoute

VPN GatewayVPN Gateway

VPN Gateway では、オンプレミスの場所から仮想ネットワークへの暗号化されたクロスプレミス接続を作成したり、VNet 間に暗号化された接続を作成したりすることができます。VPN Gateway helps you create encrypted cross-premises connections to your virtual network from on-premises locations, or create encrypted connections between VNets. VPN Gateway 接続には、サイト間、ポイント対サイト、VNet 間などのさまざまな構成があります。There are different configurations available for VPN Gateway connections, such as, site-to-site, point-to-site, or VNet to VNet. 次の図は、同じ仮想ネットワークへの複数のサイト間 VPN 接続を示しています。The following diagram illustrates multiple site-to-site VPN connections to the same virtual network.

サイト間の Azure VPN Gateway 接続

各種の VPN 接続の詳細については、VPN Gateway に関するページを参照してください。For more information about different types of VPN connections, see VPN Gateway.

Virtual WANVirtual WAN

Azure Virtual WAN は、Azure への、または Azure 経由での、最適化および自動化されたブランチ接続を提供するネットワーク サービスです。Azure Virtual WAN is a networking service that provides optimized and automated branch connectivity to, and through, Azure. Azure リージョンは、ブランチの接続先として選択できるハブとして機能します。Azure regions serve as hubs that you can choose to connect your branches to. Azure バックボーンを利用してブランチを接続し、ブランチから VNet への接続を利用することもできます。You can leverage the Azure backbone to also connect branches and enjoy branch-to-VNet connectivity. Azure Virtual WAN は、サイト間 VPN、ExpressRoute、ポイント対サイト ユーザー VPN などの多数の Azure クラウド接続サービスを、1 つの操作インターフェイスにまとめます。Azure Virtual WAN brings together many Azure cloud connectivity services such as site-to-site VPN, ExpressRoute, point-to-site user VPN into a single operational interface. Azure VNet への接続は、仮想ネットワーク接続を使用して確立されます。Connectivity to Azure VNets is established by using virtual network connections. 詳細については、「Azure Virtual WAN とは」を参照してください。For more information, see What is Azure virtual WAN?.

Virtual WAN のダイアグラム

Azure DNSAzure DNS

Azure DNS は、DNS ドメインのホスティング サービスであり、Microsoft Azure インフラストラクチャを使用した名前解決を提供します。Azure DNS is a hosting service for DNS domains that provides name resolution by using Microsoft Azure infrastructure. Azure でドメインをホストすることで、その他の Azure サービスと同じ資格情報、API、ツール、課金情報を使用して DNS レコードを管理できます。By hosting your domains in Azure, you can manage your DNS records by using the same credentials, APIs, tools, and billing as your other Azure services. 詳細については、「Azure DNS とは」を参照してください。For more information, see What is Azure DNS?.

Azure Bastion (プレビュー)Azure Bastion (Preview)

Azure Bastion サービスは、お使いの仮想ネットワーク内でプロビジョニングする、新しいフル プラットフォームマネージド PaaS サービスです。The Azure Bastion service is a new fully platform-managed PaaS service that you provision inside your virtual network. これは、Azure portal 内で直接 SSL を経由して、お使いの仮想マシンへの安全かつシームレスな RDP または SSH 接続を提供します。It provides secure and seamless RDP/SSH connectivity to your virtual machines directly in the Azure portal over SSL. Azure Bastion 経由で接続する場合、ご自分の仮想マシンにパブリック IP アドレスは必要ありません。When you connect via Azure Bastion, your virtual machines do not need a public IP address. 詳細については、Azure Bastion に関するページを参照してください。For more information, see What is Azure Bastion?.

Azure Bastion のアーキテクチャ

アプリケーション保護サービスApplication protection services

このセクションでは、ネットワーク リソースの保護を支援する Azure のネットワーク サービス (DDoS Protection、Web Application Firewall、Azure Firewall、ネットワーク セキュリティ グループ、サービス エンドポイント) について説明します。This section describes networking services in Azure that help protect your network resources - DDoS Protection, Web Application Firewall, Azure Firewall, network security groups, and service endpoints.

ServiceService 使用する理由Why use? シナリオScenario
DDoS ProtectionDDoS protection 過剰な IP トラフィック チャージから保護することでアプリケーションの可用性を高めます。High availability for your applications with protection from excess IP traffic charges Azure DDoS Protection を管理するManage Azure DDoS Protection
Web アプリケーション ファイアウォールWeb Application Firewall

Application Gateway での Azure WAF は、パブリックおよびプライベートのアドレス空間のエンティティをリージョン別に保護します。Azure WAF with Application Gateway provides regional protection to entities in public and private address space

Front Door での Azure WAF は、パブリック エンドポイントをネットワーク エッジで保護します。Azure WAF with Front Door provides protection at the network edge to public endpoints.

ボット保護規則を構成するConfigure bot protection rules

カスタム応答コードを構成するConfigure custom response code

IP 制限規則を構成するConfigure IP restriction rules

レート制限規則を構成するConfigure rate limit rule

Azure FirewallAzure Firewall Azure Firewall は、Azure Virtual Network リソースを保護するクラウドベースのマネージド ネットワーク セキュリティ サービスです。Azure Firewall is a managed, cloud-based network security service that protects your Azure Virtual Network resources. 組み込みの高可用性とクラウドの無制限のスケーラビリティを備えた、完全にステートフルなサービスとしてのファイアウォールです。It's a fully stateful firewall as a service with built-in high availability and unrestricted cloud scalability.

Azure Firewall を VNet にデプロイするDeploy an Azure Firewall in a Vnet

Azure Firewall をハイブリッド ネットワークにデプロイする- Deploy an Azure Firewall in a hybrid network

Azure Firewall DNAT で受信トラフィックをフィルター処理するFilter inbound traffic with Azure Firewall DNAT

ネットワーク セキュリティ グループNetwork security groups すべてのネットワーク トラフィック フローを対象に VM/サブネットでエンド ノードをきめ細かく分散制御します。Full granular distributed end node control at VM/subnet for all network traffic flows ネットワーク セキュリティ グループを使用してネットワーク トラフィックをフィルター処理するFilter network traffic using network security groups
仮想ネットワーク サービス エンドポイントVirtual network service endpoints 一部の Azure サービス リソースへのネットワーク アクセスを、仮想ネットワーク サブネットに制限できます。Enables you to limit network access to some Azure service resources to a virtual network subnet PaaS リソースへのネットワーク アクセスを制限するRestrict network access to PaaS resources

DDoS ProtectionDDoS Protection

Azure DDoS Protection は、きわめて巧妙な DDoS 攻撃への対抗策となります。Azure DDoS Protection provides countermeasures against the most sophisticated DDoS threats. このサービスでは、仮想ネットワークにデプロイされたアプリケーションとリソースに対する DDoS 軽減機能が強化されています。The service provides enhanced DDoS mitigation capabilities for your application and resources deployed in your virtual networks. また、Azure DDoS Protection を利用するお客様は、能動的攻撃を受けたときに、DDoS Rapid Response サポートにアクセスして DDoS の専門家に問い合わせることができます。Additionally, customers using Azure DDoS Protection have access to DDoS Rapid Response support to engage DDoS experts during an active attack.

DDoS Protection

Web Application FirewallWeb Application Firewall

Azure Web Application Firewall (WAF) は、SQL インジェクションやクロスサイト スクリプティングなどの一般的な Web エクスプロイトや脆弱性から Web アプリケーションを保護します。Azure Web Application Firewall (WAF) provides protection to your web applications from common web exploits and vulnerabilities such as SQL injection, and cross site scripting. Azure WAF は、管理されたルールによって OWASP Top 10 の脆弱性を標準で保護します。Azure WAF provides out of box protection from OWASP top 10 vulnerabilities via managed rules. また、お客様はカスタム ルールを構成することもできます。これは、ソース IP 範囲と要求の属性 (ヘッダー、Cookie、フォーム データ フィールド、クエリ文字列パラメーターなど) に基づいて保護を強化するためにお客様が管理するルールです。Additionally customers can also configure custom rules, which are customer managed rules to provide additional protection based on source IP range, and request attributes such as headers, cookies, form data fields or query string parameters.

お客様は、Application Gateway での Azure WAF をデプロイして、パブリックおよびプライベートのアドレス空間のエンティティをリージョン単位で保護することができます。Customers can choose to deploy Azure WAF with Application Gateway which provides regional protection to entities in public and private address space. また、Front Door での Azure WAF をデプロイして、パブリック エンドポイントをネットワーク エッジで保護することもできます。Customers can also choose to deploy Azure WAF with Front Door which provides protection at the network edge to public endpoints.

Web アプリケーション ファイアウォール

Azure FirewallAzure Firewall

Azure Firewall は、Azure Virtual Network リソースを保護するクラウドベースのマネージド ネットワーク セキュリティ サービスです。Azure Firewall is a managed, cloud-based network security service that protects your Azure Virtual Network resources. Azure Firewall を使用すると、アプリケーションとネットワークの接続ポリシーを、サブスクリプションと仮想ネットワークをまたいで一元的に作成、適用、記録することができます。Using Azure Firewall, you can centrally create, enforce, and log application and network connectivity policies across subscriptions and virtual networks. Azure Firewall では、外部のファイアウォールが仮想ネットワークからのトラフィックを識別できるよう、仮想ネットワーク リソースに静的パブリック IP アドレスが使用されます。Azure Firewall uses a static public IP address for your virtual network resources allowing outside firewalls to identify traffic originating from your virtual network.

Azure Firewall の詳細については、Azure Firewall のドキュメントを参照してください。For more information about Azure Firewall, see the Azure Firewall documentation.

ファイアウォールの概要

ネットワーク セキュリティ グループNetwork security groups

ネットワーク セキュリティ グループを使用して、Azure 仮想ネットワークの Azure リソース間のネットワーク トラフィックをフィルター処理できます。You can filter network traffic to and from Azure resources in an Azure virtual network with a network security group. 詳細については、セキュリティの概要に関するページを参照してください。For more information, see Security Overview.

サービス エンドポイントService endpoints

仮想ネットワーク (VNet) サービス エンドポイントは、直接接続によって仮想ネットワークのプライベート アドレス空間を拡張し、VNet の ID を Azure サービスに提供します。Virtual Network (VNet) service endpoints extend your virtual network private address space and the identity of your VNet to the Azure services, over a direct connection. エンドポイントを使用することで、重要な Azure サービス リソースへのアクセスを仮想ネットワークのみに限定することができます。Endpoints allow you to secure your critical Azure service resources to only your virtual networks. VNet から Azure サービスへのトラフィックは常に、Microsoft Azure のバックボーン ネットワーク上に残ります。Traffic from your VNet to the Azure service always remains on the Microsoft Azure backbone network. 詳細については、仮想ネットワーク サービス エンドポイントに関するページを参照してください。For more information, see Virtual network service endpoints.

仮想ネットワーク サービス エンドポイント

アプリケーション配信サービスApplication delivery services

このセクションでは、アプリケーションの配信を支援する Azure のネットワーク サービス (Content Delivery Network (CDN)、Azure Front Door Service、Traffic Manager、Application Gateway、Load Balancer) について説明します。This section describes networking services in Azure that help deliver applications - Content Delivery Network (CDN), Azure Front Door service, Traffic Manager, Application Gateway, and Load Balancer.

ServiceService 使用する理由Why use? シナリオScenario
Content Delivery NetworkContent Delivery Network ユーザーに高帯域幅コンテンツを配信します。Delivers high-bandwidth content to users. CDN では、待ち時間を最小限に抑えるために、エンド ユーザーに近いポイントオブプレゼンス (POP) の場所のエッジ サーバーに、キャッシュされたコンテンツを格納します。CDNs store cached content on edge servers in point-of-presence (POP) locations that are close to end users, to minimize latency

Web アプリに CDN を追加するAdd CDN to a web app

HTTPS 経由で Azure CDN のカスタム ドメインを使用してストレージ BLOB にアクセスする- Access storage blobs using an Azure CDN custom domain over HTTPS

カスタム ドメインを Azure CDN エンドポイントに追加するAdd a custom domain to your Azure CDN endpoint

Azure Content Delivery Network のカスタム ドメインで HTTPS を構成するConfigure HTTPS on an Azure CDN custom domain

Azure Front Door ServiceAzure Front Door Service 最適化によって最大限のパフォーマンスを引き出し、瞬時のグローバルなフェールオーバーによって可用性を高めることで、Web トラフィックのグローバルなルーティングの定義、管理、監視を実現します。Enables you to define, manage, and monitor the global routing for your web traffic by optimizing for best performance and instant global failover for high availability.

Azure Front Door Service にカスタム ドメインを追加するAdd a custom domain to your Azure Front Door Service

Front Door カスタム ドメインで HTTPS を構成するConfigure HTTPS on a Front Door custom domain

Web Application Firewall の geo フィルタリング ポリシーを設定するSet up geo-filtering Web Application Firewall policy

Traffic ManagerTraffic Manager 高可用性と即応性を確保しながら、全世界の Azure リージョン間で DNS に基づいてトラフィックを分散します。Distributes traffic based on DNS to services across global Azure regions, while providing high availability and responsiveness

トラフィックをルーティングして待ち時間を削減するRoute traffic for low latency

優先エンドポイントにトラフィックをルーティングするRoute traffic to a priority endpoint

エンドポイントに重み付けしてトラフィックを制御するControl traffic with weighted endpoints

エンドポイントの地理的な場所に基づいてトラフィックをルーティングするRoute traffic based on geographic location of the endpoint

ユーザーのサブネットに基づくトラフィックのルーティングRoute traffic based on user's subnet

Load BalancerLoad Balancer 可用性ゾーン間および VNet へのトラフィックのルーティングを行って、リージョンの負荷分散を実現します。Provides regional load-balancing by routing traffic across availability zones and into your VNets. リソース間でトラフィックをルーティングしてリージョンのアプリケーションをビルドすることで、内部の負荷分散を実現します。Provides internal load-balancing by routing traffic across and between your resources to build your regional application.

VM へのインターネット トラフィックの負荷分散Load balance internet traffic to VMs

仮想ネットワーク内の VM 間でトラフィックの負荷を分散するLoad-balance traffic across VMs inside a virtual network

特定の VM の特定のポートにトラフィックをポート フォワーディングするPort forward traffic to a specific port on specific VMs

負荷分散規則とアウトバウンド規則を構成するConfigure load balancing and outbound rules

Application GatewayApplication Gateway Azure Application Gateway は、Web アプリケーションに対するトラフィックを管理できる Web トラフィック ロード バランサーです。Azure Application Gateway is a web traffic load balancer that enables you to manage traffic to your web applications.

Azure Application Gateway を使用して Web トラフィックを転送するDirect web traffic with Azure Application Gateway

SSL 終了でアプリケーション ゲートウェイを構成するConfigure an application gateway with SSL termination

URL パスベースのリダイレクトのあるアプリケーション ゲートウェイを作成するCreate an application gateway with URL path-based redirection

Content Delivery NetworkContent Delivery Network

Azure Content Delivery Network (CDN) では、世界中に戦略的に配置された物理ノードにコンテンツをキャッシュすることによって、高帯域幅コンテンツをユーザーに高速配信するためのグローバル ソリューションを開発者に提供します。Azure Content Delivery Network (CDN) offers developers a global solution for rapidly delivering high-bandwidth content to users by caching their content at strategically placed physical nodes across the world. Azure CDN の詳細については、Azure Content Delivery Network に関するページを参照してください。For more information about Azure CDN, see Azure Content Delivery Network

Azure CDN

Azure Front Door ServiceAzure Front Door service

Azure Front Door Service では、高可用性のために最大限のパフォーマンスと即時グローバル フェイルオーバーを最適化することで、Web トラフィックのグローバル ルーティングを定義、管理、および監視することができます。Azure Front Door Service enables you to define, manage, and monitor the global routing for your web traffic by optimizing for best performance and instant global failover for high availability. Front Door を使用すると、グローバル (複数リージョン) のコンシューマーや企業のアプリケーションを、Azure を使用して世界中のユーザーに発信する、堅牢で高性能なパーソナライズされた最新のアプリケーション、API、およびコンテンツに変換することができます。With Front Door, you can transform your global (multi-region) consumer and enterprise applications into robust, high-performance personalized modern applications, APIs, and content that reach a global audience with Azure. 詳細については、Azure Front Door に関するページを参照してください。For more information, see Azure Front Door.

Traffic ManagerTraffic Manager

Azure Traffic Manager は、世界中の Azure リージョン間でサービスへのトラフィックを最適に配分しつつ、高可用性と応答性を実現する DNS ベースのトラフィック ロード バランサーです。Azure Traffic Manager is a DNS-based traffic load balancer that enables you to distribute traffic optimally to services across global Azure regions, while providing high availability and responsiveness. Traffic Manager では、優先順位、重み付け、パフォーマンス、地理的、複数値、サブネットなどのさまざまなトラフィック ルーティング方法で、トラフィックを分散させることができます。Traffic Manager provides a range of traffic-routing methods to distribute traffic such as priority, weighted, performance, geographic, multi-value, or subnet. トラフィック ルーティング方法の詳細については、「Traffic Manager のルーティング方法」を参照してください。For more information about traffic routing methods, see Traffic Manager routing methods.

次の図は、Traffic Manager によるエンドポイントの優先順位に基づいたルーティングを示しています。The following diagram shows endpoint priority-based routing with Traffic Manager:

Azure Traffic Manager の "優先順位" トラフィック ルーティング方法

Traffic Manager の詳細については、「Traffic Manager について」を参照してください。For more information about Traffic Manager, see What is Azure Traffic Manager?

Load BalancerLoad Balancer

Azure Load Balancer には、すべての UDP と TCP プロトコル向けの高パフォーマンス、低待ち時間のレイヤー 4 負荷分散機能が備わっています。The Azure Load Balancer provides high-performance, low-latency Layer 4 load-balancing for all UDP and TCP protocols. 受信接続と送信接続を管理します。It manages inbound and outbound connections. パブリックな負荷分散エンドポイントと内部的な負荷分散エンドポイントを構成することができます。You can configure public and internal load-balanced endpoints. TCP を使用して受信接続をバックエンド プールの送信先にマッピングする規則や、サービスの可用性を管理するための HTTP の正常性プローブ オプションを定義することができます。You can define rules to map inbound connections to back-end pool destinations by using TCP and HTTP health-probing options to manage service availability. ロード バランサーの詳細については、ロード バランサーの概要に関する記事を参照してください。To learn more about Load Balancer, read the Load Balancer overview article.

次の図は、インターネットに接続する多層アプリケーションを示しています。外部ロード バランサーと内部ロード バランサーが利用されています。The following picture shows an Internet-facing multi-tier application that utilizes both external and internal load balancers:

Azure Load Balancer の例

Application GatewayApplication Gateway

Azure Application Gateway は、Web アプリケーションに対するトラフィックを管理できる Web トラフィック ロード バランサーです。Azure Application Gateway is a web traffic load balancer that enables you to manage traffic to your web applications. アプリケーション デリバリー コントローラー (ADC) をサービスとして提供して、さまざまなレイヤー 7 負荷分散機能をアプリケーションで利用できるようにします。It is an Application Delivery Controller (ADC) as a service, offering various layer 7 load-balancing capabilities for your applications. 詳細については、「Azure Application Gateway とは」を参照してください。For more information, see What is Azure Application Gateway?.

次の図は、Application Gateway を使った URL パスベースのルーティングを示しています。The following diagram shows url path-based routing with Application Gateway.

Application Gateway の例

ネットワーク監視サービスNetwork monitoring services

このセクションでは、ネットワーク リソースの監視を支援する Azure のネットワーク サービス (Network Watcher、ExpressRoute Monitor、Azure Monitor、仮想ネットワーク TAP) について説明します。This section describes networking services in Azure that help monitor your network resources - Network Watcher, ExpressRoute Monitor, Azure Monitor, and Virtual Network TAP.

ServiceService 使用する理由Why use? シナリオScenario
Network WatcherNetwork Watcher 接続に関する問題の監視とトラブルシューティング、および VPN、NSG、ルーティングに関する問題の診断を支援するとともに、VM 上でパケットを取り込み、Azure Functions と Logic Apps を使用して診断ツールのトリガーを自動化します。Helps monitor and troubleshoot connectivity issues, helps diagnose VPN, NSG, and routing issues, capture packets on your VM, automates triggering diagnostics tools using Azure Functions and Logic Apps

VM トラフィック フィルターに関する問題を診断するDiagnose VM traffic filter problem

VM のルーティングに関する問題を診断するDiagnose VM routing problem

VM 間の通信を監視するMonitor communications between VMs

ネットワーク間の通信に関する問題を診断するDiagnose communication problems between networks

VM との間のネットワーク トラフィックのログを記録するLog network traffic to and from a VM

ExpressRoute モニターExpressRoute Monitor ネットワークのパフォーマンス、可用性、使用率をリアルタイムで監視できます。また、ネットワーク トポロジの自動検出を支援し、障害の分離を迅速化し、一時的なネットワークの問題を検出します。さらに、過去のネットワーク パフォーマンスの特性の分析を支援し、マルチサブスクリプションをサポートします。Provides real-time monitoring of network performance, availability, and utilization, helps with auto-discovery of network topology, provides faster fault isolation, detects transient network issues, helps analyze historical network performance characteristics, supports multi-subscription

ExpressRoute に使用する Network Performance Monitor の構成Configure Network Performance Monitor for ExpressRoute

ExpressRoute の監視、メトリック、およびアラートExpressRoute monitoring, metrics, and alerts

Azure MonitorAzure Monitor アプリケーションの実行状況を把握できるようにするとともに、それらに影響する問題やそれらが依存しているリソースを事前に特定します。Helps you understand how your applications are performing and proactively identifies issues affecting them and the resources they depend on.

Traffic Manager のメトリックとアラートTraffic Manager metrics and alerts

Standard Load Balancer の Azure Monitor 診断Azure monitor diagnostics for Standard Load Balancer

Azure Firewall のログとメトリックを監視するMonitor Azure Firewall logs and metrics

Azure Web アプリケーション ファイアウォールの監視とログ記録Azure web application firewall monitoring and logging

仮想ネットワーク TAPVirtual Network TAP 仮想マシンのネットワーク トラフィックをパケット コレクターへ継続的にストリーミングできるようにするとともに、ネットワークとアプリケーションのパフォーマンス管理ソリューションおよびセキュリティ分析ツールを有効にします。Provides continuous streaming of virtual machine network traffic to packet collector, enables network and application performance management solutions and security analytics tools VNet TAP リソースを作成するCreate a VNet TAP resource

Network WatcherNetwork Watcher

Azure Network Watcher は、Azure 仮想ネットワーク内のリソースの監視、診断、メトリックの表示、ログの有効化または無効化を行うツールを提供します。Azure Network Watcher provides tools to monitor, diagnose, view metrics, and enable or disable logs for resources in an Azure virtual network. 詳細については、「Azure Network Watcher とは」を参照してください。For more information, see What is Network Watcher?.

ExpressRoute MonitorExpressRoute Monitor

ExpressRoute 回線のメトリック、診断ログ、アラートを表示する方法については、「ExpressRoute の監視、メトリック、およびアラート」を参照してください。To learn about how view ExpressRoute circuit metrics, diagnostic logs and alerts, see ExpressRoute monitoring, metrics, and alerts.

Azure MonitorAzure Monitor

Azure Monitor は、クラウドおよびオンプレミス環境の利用統計情報を収集、分析し、それに対応する包括的なソリューションを提供することにより、アプリケーションの可用性とパフォーマンスを最大化します。Azure Monitor maximizes the availability and performance of your applications by delivering a comprehensive solution for collecting, analyzing, and acting on telemetry from your cloud and on-premises environments. このツールは、ご利用のアプリケーションがどのように実行されているかを把握するのに役立ちます。さらに、このツールにより、そのアプリケーションに影響している問題点およびアプリケーションが依存しているリソースを事前に明らかにしておくことができます。It helps you understand how your applications are performing and proactively identifies issues affecting them and the resources they depend on. 詳細については、「Azure Monitor の概要」を参照してください。For more information, see Azure Monitor Overview.

仮想ネットワーク TAPVirtual Network TAP

Azure 仮想ネットワーク TAP (ターミナル アクセス ポイント) を使用すると、仮想マシン ネットワークのトラフィックをネットワーク パケット コレクターまたは分析ツールに連続してストリーミングできます。Azure virtual network TAP (Terminal Access Point) allows you to continuously stream your virtual machine network traffic to a network packet collector or analytics tool. コレクターまたは分析ツールは、ネットワーク仮想アプライアンス パートナーから提供されています。The collector or analytics tool is provided by a network virtual appliance partner.

次の図は、仮想ネットワーク TAP のしくみを示しています。The following picture shows how virtual network TAP works.

仮想ネットワーク TAP のしくみ

詳細については、仮想ネットワーク TAP に関するページを参照してください。For more information, see What is Virtual Network TAP.

次の手順Next steps