Trace Id is missing
メイン コンテンツへスキップ
Azure

Azure Virtual Network

クラウドに独自のプライベート ネットワーク基盤を作成します。

  • クラウドでセキュリティで保護されたネットワーク 基盤を構築して管理する

  • IPsec VPN または Azure ExpressRoute で接続をセキュリティで保護する

  • 仮想アプライアンスを使用して高度なネットワーク トポロジを作成

  • 独自の IP アドレスと DNS サーバーを使用

  • サブネット間のトラフィック全体を詳細に制御

  • アプリケーション用に分離された高度にセキュリティで保護された環境を入手する

クラウドで仮想ネットワークを作成、接続、管理する

仮想ネットワークとセキュリティの目標をシームレスにサポートするためのサービスとリソースを見つけます。

Azure Virtual Network

プライベート ネットワークをプロビジョニングするサービス 

分離された安全な環境を構築して、仮想マシン (VM) とアプリケーションを実行します。 

  • 必要に応じて、制御するハイブリッド インフラストラクチャのオンプレミス データセンターに接続します。
  • 自身の IP アドレスと DNS サーバーを持ち込みます。
  • IPsec VPN または ExpressRoute で接続を保護します。

Azure での仮想ネットワーク ピアリング

仮想ネットワークを安全に接続するための待機時間の短いリソース 
仮想ネットワークをシームレスに接続し、Microsoft ネットワーク経由でトラフィックを送信します。パブリック インターネット、ゲートウェイ、暗号化は必要ありません。

  • 仮想ネットワーク上のグローバル リソースにプライバシーを適用します。
  • Azure 高速ネットワークを使用してオンプレミス ネットワークを含めます。

 

 

 

Azure NAT (ネットワーク アドレス変換) ゲートウェイ

仮想ネットワークの送信インターネット接続を簡略化するリソース 
VM とコンピューティング リソースをプライベートな状態に保ちながら、VM トラフィックをインターネットにルーティングします。

  • 送信接続に必要な IP アドレスを自動的にスケーリングします。
  • ソフトウェア定義ネットワークを使用して、コンピューティング リソースのネットワーク帯域幅への影響を最小限に抑えます。

 

Azure Virtual Network Manager

仮想ネットワークを一元的に管理するサービス 

リージョンやサブスクリプションにまたがる仮想ネットワークを作成し、一元的に管理します。 

  • 管理スコープを定義する仮想ネットワークをセグメント化します。
  • ハブ アンド スポーク ネットワークとメッシュ ネットワークを作成および管理します。
  • セキュリティ要件を適用します。

Azure Route Server

ネットワーク仮想アプライアンスの操作管理のためのサービス 

ネットワーク アプライアンスが仮想ネットワークと動的にルートを交換できるようにします。 

  • 既存または新規のデプロイで動作します。
  • ネットワーク仮想アプライアンス、Azure ExpressRoute、VPN ゲートウェイのネットワーク ルートを手動で構成する必要がなくなります。

Azure Virtual Network コンテナー ネットワーク インターフェイス (CNI)

コンテナーで仮想ネットワーク機能を使用できるようにするプラグイン 

VM で実行されているコンテナーと Kubernetes ポッドの IP アドレスを動的に割り当てます。 

  • ポッドを仮想ネットワークとそのリソース、他のコンテナー、ピアリングされた仮想ネットワークに接続します。
  • 仮想ネットワーク サービス エンドポイントによって保護されているサービスにアクセスします。

転送中のデータを保護する

仮想ネットワークの既定のセキュリティ制御に暗号化を追加して、転送中のデータの保護を強化します。Azure Virtual Network 暗号化について説明します。

セキュリティと分離の強化

プライベート IP アドレスを使用しながら、分離された高度にセキュリティで保護された方法で仮想マシンとアプリケーションを実行します。アクセスを制御するサブネットとポリシーを定義します。

Azure の Global Reach に依存

Microsoft は、世界最大級のネットワークを所有し、運用しています。既定では、最適なパフォーマンスと高い信頼性を実現するために、Azure リソース間のトラフィックは Microsoft グローバル ネットワーク内に留まります。仮想マシン、仮想ネットワーク、データベース、およびその他のリソース間で要求を渡すパブリック インターネットを回避することで、セキュリティを向上させ、待機時間を短縮します。

高度なネットワーク トポロジの構築

Azure のリソースとサービスの上に高度なオーバーレイ アーキテクチャを作成します。仮想ネットワークで WAN オプティマイザー、ロード バランサー、アプリケーション ファイアウォールを実行し、高度な制御でトラフィック フローを定義します。

データセンターをクラウドに拡張

オンプレミスの IT 環境をクラウドに拡張します。Azure ExpressRoute を使用して、IPsec VPN またはプライベート接続を使用して仮想ネットワークに安全に接続します。オンプレミスの Microsoft Entra ID (旧称 Azure Active Directory) サービスに安全にアクセスできるよう顧客を認証します。

アプリ構築の柔軟性を高める

仮想ネットワークを使用して、サービスとしてのプラットフォーム (PaaS) とサービスとしてのインフラストラクチャ (IaaS) リソースを組み合わせて、アプリを構築または実行するときのネットワークの複雑さを軽減します。

仮想ネットワークを大規模に管理する

仮想ネットワーク リソースを一元的に管理することで、運用オーバーヘッドを削減します。サブスクリプションとリージョン間でネットワーク セキュリティ規則をグローバルに作成および管理します。環境全体の構成を 1 か所から管理します。特定のリージョンでテストする構成を簡単にデプロイできます。

包括的なセキュリティとコンプライアンス、組み込み済み

Virtual Network を導入しているお客様

Microsoft のテクノロジ パートナー

仮想ネットワーク ターミナル アクセス ポイントを使用して、セキュリティ、ネットワーク パフォーマンス、監視に関する Microsoft パートナーのソリューションを活用して、お使いの Azure Virtual Network を拡張しましょう。

Azure 無料アカウントで作業を開始する

1

無料で始めましょうUSD200 相当のクレジットを取得して 30 日間使用できます。クレジットを保持している間は、最も人気のあるサービスの多くを無料で利用できるほか、55 以上のその他のサービスを常時無料で利用できます。

2

クレジットがなくなった後に、同じ無料サービスでビルドを続けるには、従量課金制に移行してください。月々の無料使用分を超えた場合にのみ、お支払いいただきます。

3

12 か月が経過した後も、55 以上の常時無料サービスを引き続き利用いただけます—料金は月々の無料利用分からの超過分だけをお支払いください。

準備が整ったら、Azure の無料アカウントを設定しましょう