Azure VPN Gateway:アクティブ-アクティブVPNゲートウェイ
Azure VPN Gatewayを使って、Azureとオンプレミスとの間、あるいはAzure上の複数の仮想ネットワーク間を接続する際に、より高い可用性を実現できるアクティブ-アクティブVPNゲートウェイが利用可能になりました。
VPNゲートウェイでは、従来はアクティブ-スタンバイ構成のみをサポートしていました。アクティブ-スタンバイ構成では、接続が復旧するまでに、計画メンテナンスの際は10~15秒程度、ゲートウェイに問題が発生した際には1~1分半程度かかっていました。
今回、VPNゲートウェイのHigh Performanceゲートウェイで、アクティブ-アクティブ構成がサポートされるようになりました。オンプレミスのVPNデバイスからアクティブな2つのVPNゲートウェイに対して接続することで、可用性を向上できます。加えて、オンプレミスにも2つのVPNデバイスを構成することで、さらに冗長性の高い構成にすることもできます。
詳細は、Azure Blogのポスト 「Azure Networking announcements for Ignite 2016」、ドキュメント「Highly Available Cross-Premises and VNet-to-VNet Connectivity」、Igniteセッション「Microsoft Azure networking: new network services, features and scenarios」をご覧ください。
アクティブ-アクティブVPNゲートウェイによるオンプレミスとの接続
Azure ExpressRoute:Ultra Performanceゲートウェイが一般提供に
Azure ExpressRouteを使うと、Azureデータセンターとオンプレミスとの間でインターネットを経由しないプライベート接続を作成できます。
ExpressRoute回線に接続する仮想ネットワークゲートウェイで、新たにUltra Performanceゲートウェイを提供します。Ultra Performanceゲートウェイは、既存のHigh Performanceゲートウェイの5倍のスループット(10Gbps)を提供するので、これまで以上にネットワーク集中型のワークロードに対応できるようになります。
現在、Ultra Performanceゲートウェイは、米国西部/米国中部リージョンで利用可能です。今後数週間で、さらに多くのリージョンで利用可能になる予定です。
詳細は、Azure Blogのポスト 「Azure Networking announcements for Ignite 2016」、ドキュメント「About virtual network gateways for ExpressRoute」、Igniteセッション「Microsoft Azure networking: new network services, features and scenarios」をご覧ください。
ExpressRouteの仮想ネットワークゲートウェイ
Azure Application Gateway:WAF機能がパブリックプレビューに
Azure Application Gatewayは、レイヤ7(L7)のHTTP負荷分散サービスであり、セッションアフィニティ、SSLオフロードなどをサポートしています。
今回、Azure Application GatewayのWAF(Web Application Firewall)機能がパブリックプレビューとしてリリースされました。このWAF機能は、オープンソースのWAFモジュール「ModSecurity」、OWASP ModSecurity Core Rule Set(CRS)を活用して、SQLインジェクション、クロスサイトスクリプティングといったウェブ脆弱性からウェブアプリケーションを保護します。
詳細は、サービスの更新情報「Public preview: Application Gateway web application firewall」、Azure Blogのポスト 「Azure Networking announcements for Ignite 2016」、ドキュメント「Application Gateway Web Application Firewall (preview)」、Igniteセッション「Microsoft Azure networking: new network services, features and scenarios」をご覧ください。
Azure Application GatewayのWAF機能
ネットワークの監視/診断機能を改善
ネットワークの監視/診断機能は、継続的に改善されています。今回、次の新機能がリリースされました。今後数カ月のうちに、さらに機能が追加される予定です。
- Azure Application Gatewayのパフォーマンスカウンタ
- 閾値ベースのアラート(メール/WebHook)の構成
- ExpressRouteのルーティング構成、ネットワークピアリング状況の表示
- ネットワークセキュリティグループ(NSG)、ユーザ定義ルート(UDR)/システムルート/BGPルートの診断の改善
VMやNICに対するネットワークセキュリティ設定の表示
詳細は、Azure Blogのポスト 「Azure Networking announcements for Ignite 2016」、Igniteセッション「Microsoft Azure networking: new network services, features and scenarios」をご覧ください。
NICに対して有効なルートの一覧表示
後編に続きます。
- 佐藤直生 (さとうなおき)
- 1999年から、OracleでJava、アプリケーションサーバ、開発ツールなどのエンジニア/テクニカル エバンジェリストを担当後、2010年9月にMicrosoftに入社。Microsoft Azureの黎明期からエバンジェリスト/テクノロジストとしてAzureを担当。オライリーなどの技術書の監訳、翻訳も多数。 ブログ: https://satonaoki.wordpress.com/ Twitter: https://twitter.com/satonaoki