ネットワークのセキュリティとコンテインメントの機能Network security and containment capabilities

この記事では、ネットワークトラフィックと包含に役立つ機能の一覧を示します。This article lists capabilities that can help with network traffic and containment.

SaaS、PaaS、IaaS アプリで動作する機能Capabilities that work with SaaS, PaaS, and IaaS apps


機能Capability 説明Description 詳細情報More information
Azure ExpressRouteAzure ExpressRoute Azure ExpressRoute を使用して、Azure データセンターと、オンプレミスまたはコロケーション環境のインフラストラクチャとの間にプライベート接続を作成します。Use Azure ExpressRoute to create private connections between Azure datacenters and infrastructure on your premises or in a colocation environment. ExpressRoute 接続はパブリック インターネットを経由しないので、一般的なインターネット接続と比べて信頼性が高く、高速で、待ち時間も短くなります。ExpressRoute connections don't go over the public Internet, and they offer more reliability, faster speeds, and lower latencies than typical Internet connections. Azure ExpressRouteAzure ExpressRoute

Office 365 向け Azure ExpressRouteAzure ExpressRoute for Office 365

PaaS アプリと IaaS アプリで動作する機能Capabilities that work with PaaS and IaaS apps


機能Capability 説明Description 詳細情報More information
Azure Application GatewayAzure Application Gateway Azure Application Gateway は、Web アプリケーションに対するトラフィックを管理できる Web トラフィック ロード バランサーです。Azure Application Gateway is a web traffic load balancer that enables you to manage traffic to your web applications. 従来のロード バランサーはトランスポート レイヤー (OSI レイヤー 4 - TCP と UDP) で動作し、送信元 IP アドレスとポートに基づくトラフィックを送信先 IP アドレスとポートにルーティングします。Traditional load balancers operate at the transport layer (OSI layer 4 - TCP and UDP) and route traffic based on source IP address and port, to a destination IP address and port. Application Gateway では、URI パスやホスト ヘッダーなど、HTTP 要求の追加属性に基づいてルーティングを決定できます。With Application Gateway, you can make routing decisions based on additional attributes of an HTTP request, such as URI path or host headers. Azure Application Gateway とはWhat is Azure Application Gateway?
Azure の Traffic ManagerAzure Traffic Manager Azure Traffic Manager は、世界中の Azure リージョン間でサービスへのトラフィックを最適に配分しつつ、高可用性と応答性を実現する DNS ベースのトラフィック ロード バランサーです。Azure Traffic Manager is a DNS-based traffic load balancer that enables you to distribute traffic optimally to services across global Azure regions, while providing high availability and responsiveness. Traffic Manager は、DNS を使用し、トラフィック ルーティング方法とエンドポイントの正常性に基づいて最適なサービス エンドポイントにクライアント要求を誘導します。Traffic Manager uses DNS to direct client requests to the most appropriate service endpoint based on a traffic-routing method and the health of the endpoints. Traffic Manager とはWhat is Traffic Manager?

IaaS アプリの追加機能Additional capabilities for IaaS apps


機能Capability 説明Description 詳細情報More information
Azure Virtual NetworkAzure Virtual Network Azure Virtual Network (VNet) は、Azure 内のプライベート ネットワークの基本的な構成要素です。Azure Virtual Network (VNet) is the fundamental building block for your private network in Azure. VNet により、Azure Virtual Machines (VM) などのさまざまな種類の Azure リソースが、他の Azure リソース、インターネット、およびオンプレミスのネットワークと安全に通信することができます。VNet enables many types of Azure resources, such as Azure Virtual Machines (VM), to securely communicate with each other, the internet, and on-premises networks. VNet は、自社のデータ センターで運用する従来のネットワークと似ていますが、スケール、可用性、分離性など、Azure のインフラストラクチャのさらなる利点を提供します。VNet is similar to a traditional network that you'd operate in your own data center, but brings with it additional benefits of Azure's infrastructure such as scale, availability, and isolation.

VNet を作成するときに、アドレス空間、サブネット、リージョン、サブスクリプションの各要素を構成します。When you create a VNet, you configure the following elements: address space, subnets, regions, and subscription.
Azure Virtual Network とはWhat is Azure Virtual Network?

Virtual Network のドキュメントVirtual Network documentation
ポイント対サイト仮想プライベートネットワーク (VPN) とサイト間 VPNPoint-to-site virtual private network (VPN) and Site-to-site VPN これらの VPN オプションと Azure ExpressRoute を組み合わせて使用して、オンプレミスのコンピューターとネットワークを仮想ネットワークに接続できます。You can connect your on-premises computers and networks to a virtual network using any combination of these VPN options and Azure ExpressRoute. ポイント対サイト VPNPoint-to-site VPN

サイト間 VPNSite-to-site VPN
セキュリティグループとネットワーク仮想アプライアンスSecurity groups and Network virtual appliances これらのオプションのいずれかまたは両方を使用して、サブネット間のネットワークトラフィックをフィルター処理できます。You can filter network traffic between subnets using either or both of these options.

ネットワーク セキュリティ グループとアプリケーション セキュリティ グループには、受信と送信のセキュリティ規則を複数含めることができます。これらの規則を使用すると、送信元と送信先の IP アドレス、ポート、およびプロトコルに基づいて、リソースとの間で送受信されるトラフィックをフィルター処理できます。Network security groups and application security groups can contain multiple inbound and outbound security rules that enable you to filter traffic to and from resources by source and destination IP address, port, and protocol.

ネットワーク仮想アプライアンスとは、ファイアウォール、WAN 最適化などのネットワーク機能を実行する VM です。A network virtual appliance is a VM that performs a network function, such as a firewall, WAN optimization, or other network function.
ネットワーク セキュリティ グループNetwork security groups

アプリケーション セキュリティ グループApplication security groups

ネットワーク仮想アプライアンス (Azure Marketplace)Network virtual appliances (Azure Marketplace)
ルートテーブルとボーダーゲートウェイプロトコル (BGP) ルートRoute tables and border gateway protocol (BGP) routes Azure では、既定で、サブネット、接続されている仮想ネットワーク、オンプレミス ネットワーク、およびインターネット間でトラフィックがルーティングされます。Azure routes traffic between subnets, connected virtual networks, on-premises networks, and the Internet, by default. Azure によって作成される既定のルートを上書きするために、オプションのいずれかまたは両方を実装できます。You can implement either or both of the options to override the default routes Azure creates. ルート テーブルRoute tables

Azure VPN Gateway を使用した BGP の概要About BGP with Azure VPN Gateway
Azure DDoS ProtectionAzure DDoS Protection Azure DDoS Protection をアプリケーション設計のベスト プラクティスと組み合わせることにより、DDoS 攻撃に対する防御が提供されます。Azure DDoS protection, combined with application design best practices, provide defense against DDoS attacks.

Azure DDoS Protection Basic は、Azure プラットフォームの一部として自動的に有効になり、一般的なネットワークレベルの攻撃をリアルタイムで軽減できます。Azure DDoS Protection Basic is automatically enabled as part of the Azure platform and provides real-time mitigation of common network-level attacks.

DDoS Protection Standard は、Azure Virtual Network リソースに特に調整された追加の軽減機能を提供します。DDoS Protection Standard provides additional mitigation capabilities that are tuned specifically to Azure Virtual Network resources. DDoS Protection Standard では、容量攻撃、プロトコル攻撃、リソース (アプリケーション) 層攻撃を軽減できます。DDoS Protection Standard can mitigate the following types of attacks: volumetric attacks, protocol attacks, and resource (application) layer attacks.
Azure DDoS Protection Standard の概要Azure DDoS Protection Standard overview
Azure FirewallAzure Firewall Azure Virtual Network リソースを保護するためのクラウドネイティブネットワークセキュリティ。Cloud-native network security to protect your Azure Virtual Network resources. Azure FirewallAzure Firewall

次のステップNext steps

Microsoft のセキュリティに関するその他のガイダンスについては、マイクロソフトのセキュリティに関するドキュメントを参照してください。For additional security guidance from Microsoft, see Microsoft security documentation.