Azure ネットワーク アーキテクチャAzure network architecture

Azure ネットワーク アーキテクチャは、インターネットから Azure データセンターへの接続を提供します。The Azure network architecture provides connectivity from the Internet to the Azure datacenters. Azure でデプロイされたあらゆるワークロード (IaaS、PaaS、SaaS) は、Azure データセンター ネットワークを活用しています。Any workload deployed (IaaS, PaaS, and SaaS) on Azure is leveraging the Azure datacenter network.

ネットワーク トポロジNetwork topology

Azure データセンターのネットワーク アーキテクチャは、以下のコンポーネントで構成されています。The network architecture of an Azure datacenter consists of the following components:

  • 境界ネットワークEdge network
  • ワイド エリア ネットワークWide area network
  • リージョン ゲートウェイ ネットワークRegional gateways network
  • データセンター ネットワークDatacenter network

Azure ネットワークの図

ネットワーク コンポーネントNetwork components

ネットワーク コンポーネントの簡単な説明。A brief description of the network components.

  • 境界ネットワークEdge network

    • Microsoft ネットワークと他のネットワーク (インターネット、エンタープライズ ネットワークなど) の間の責任分界点Demarcation point between Microsoft networking and other networks (for example, Internet, Enterprise network)
    • Azure へのインターネットおよび ExpressRoute ピアリングを提供しますProvides Internet and ExpressRoute peering into Azure
  • ワイド エリア ネットワークWide area network

    • 世界中をカバーする Microsoft のインテリジェントなバックボーン ネットワークMicrosoft intelligent backbone network covering the globe
    • Azure リージョン間の接続を提供しますProvides connectivity between Azure regions
  • リージョン ゲートウェイRegional gateway

    • Azure リージョン内のすべてのデータセンターの集計ポイントPoint of aggregation for all of the datacenters in an Azure region
    • Azure リージョン内のデータセンター間に大規模な接続を提供します (たとえば、データセンターあたり数百テラビット)Provides massive connectivity between datacenters within an Azure region (for example, multi hundred terabits per datacenter)
  • データセンター ネットワークDatacenter network

    • 低オーバーサブスクライブ帯域幅で、データセンター内のサーバー間に接続を提供しますProvides connectivity between servers within the datacenter with low oversubscribed bandwidth

上記のネットワーク コンポーネントは、常にオンで常時利用可能なクラウド ビジネスをサポートするために、最大限の可用性を提供するように設計されています。The above network components are designed to provide maximum availability to support always-on, always-available cloud business. 冗長性は、物理的な側面から制御プロトコルに至るまでのあらゆる面を考慮して設計され、ネットワークに組み込まれています。The redundancy is designed and built into the network from the physical aspect all the way up to control protocol.

データセンター ネットワークの回復性Datacenter network resiliency

データセンター ネットワークを使用した回復性の設計原則について説明します。Let’s illustrate the resiliency design principle using datacenter network.

データセンター ネットワークは、Clos ネットワークの変更バージョンであり、クラウド規模のトラフィックに対して高いバイセクション帯域幅を提供します。The datacenter network is a modified version of a Clos network, providing high bi-sectional bandwidth for cloud scale traffic. このネットワークは、個々のハードウェア障害による影響を軽減するために、多数の汎用デバイスを使用して構築されています。The network is constructed using a large number of commodity devices to reduce the impact caused by individual hardware failure. これらのデバイスを物理的に異なる場所に戦略的に配置し、電源と冷却領域を分離することで、環境イベントの影響を軽減しています。These devices are strategically located in different physical locations with separate power and cooling domain to reduce impact of an environment event. コントロール プレーンでは、すべてのネットワーク デバイスが OSI モデルのレイヤー 3 のルーティング モードとして実行されます。これにより、トラフィック ループの過去の問題が解消されます。On the control plane, all network devices are running as OSI model Layer 3 routing mode, which eliminates the historical issue of traffic loop. 異なる階層間のすべてのパスがアクティブになり、等コスト マルチパス (ECMP) ルーティングを使用して高い冗長性と帯域幅が提供されます。All paths between different tiers are active to provide high redundancy and bandwidth using Equal-Cost Multi-Path (ECMP) Routing.

次の図は、データセンター ネットワークがさまざまな階層のネットワーク デバイスによって構築されていることを示しています。The following diagram demonstrates that the datacenter network is constructed by different tiers of network devices. 図中の棒線は、冗長性と高帯域幅接続を提供するネットワーク デバイスのグループを示しています。The bars in the diagram represent groups of network devices which provide redundancy and high bandwidth connectivity.

データセンター ネットワーク

次のステップNext steps

Microsoft が Azure インフラストラクチャのセキュリティ保護を支援するために行っていることの詳細については、以下を参照してください。To learn more about what Microsoft does to help secure the Azure infrastructure, see: