さとうなおきの「週刊Azureなう」

【Azureなう 10/7号】Igniteアップデート(前編) - (page 6)

佐藤直生

2016-10-07 15:00

Azure VPN Gateway:アクティブ-アクティブVPNゲートウェイ

 Azure VPN Gatewayを使って、Azureとオンプレミスとの間、あるいはAzure上の複数の仮想ネットワーク間を接続する際に、より高い可用性を実現できるアクティブ-アクティブVPNゲートウェイが利用可能になりました。

 VPNゲートウェイでは、従来はアクティブ-スタンバイ構成のみをサポートしていました。アクティブ-スタンバイ構成では、接続が復旧するまでに、計画メンテナンスの際は10~15秒程度、ゲートウェイに問題が発生した際には1~1分半程度かかっていました。

 今回、VPNゲートウェイのHigh Performanceゲートウェイで、アクティブ-アクティブ構成がサポートされるようになりました。オンプレミスのVPNデバイスからアクティブな2つのVPNゲートウェイに対して接続することで、可用性を向上できます。加えて、オンプレミスにも2つのVPNデバイスを構成することで、さらに冗長性の高い構成にすることもできます。

 詳細は、Azure Blogのポスト 「Azure Networking announcements for Ignite 2016」、ドキュメント「Highly Available Cross-Premises and VNet-to-VNet Connectivity」、Igniteセッション「Microsoft Azure networking: new network services, features and scenarios」をご覧ください。


アクティブ-アクティブVPNゲートウェイによるオンプレミスとの接続

Azure ExpressRoute:Ultra Performanceゲートウェイが一般提供に

 Azure ExpressRouteを使うと、Azureデータセンターとオンプレミスとの間でインターネットを経由しないプライベート接続を作成できます。

 ExpressRoute回線に接続する仮想ネットワークゲートウェイで、新たにUltra Performanceゲートウェイを提供します。Ultra Performanceゲートウェイは、既存のHigh Performanceゲートウェイの5倍のスループット(10Gbps)を提供するので、これまで以上にネットワーク集中型のワークロードに対応できるようになります。

 現在、Ultra Performanceゲートウェイは、米国西部/米国中部リージョンで利用可能です。今後数週間で、さらに多くのリージョンで利用可能になる予定です。

 詳細は、Azure Blogのポスト 「Azure Networking announcements for Ignite 2016」、ドキュメント「About virtual network gateways for ExpressRoute」、Igniteセッション「Microsoft Azure networking: new network services, features and scenarios」をご覧ください。


ExpressRouteの仮想ネットワークゲートウェイ

Azure Application Gateway:WAF機能がパブリックプレビューに

 Azure Application Gatewayは、レイヤ7(L7)のHTTP負荷分散サービスであり、セッションアフィニティ、SSLオフロードなどをサポートしています。

 今回、Azure Application GatewayのWAF(Web Application Firewall)機能がパブリックプレビューとしてリリースされました。このWAF機能は、オープンソースのWAFモジュール「ModSecurity」OWASP ModSecurity Core Rule Set(CRS)を活用して、SQLインジェクション、クロスサイトスクリプティングといったウェブ脆弱性からウェブアプリケーションを保護します。

 詳細は、サービスの更新情報「Public preview: Application Gateway web application firewall」、Azure Blogのポスト 「Azure Networking announcements for Ignite 2016」、ドキュメント「Application Gateway Web Application Firewall (preview)」、Igniteセッション「Microsoft Azure networking: new network services, features and scenarios」をご覧ください。


Azure Application GatewayのWAF機能

ネットワークの監視/診断機能を改善

 ネットワークの監視/診断機能は、継続的に改善されています。今回、次の新機能がリリースされました。今後数カ月のうちに、さらに機能が追加される予定です。

  • Azure Application Gatewayのパフォーマンスカウンタ
  • 閾値ベースのアラート(メール/WebHook)の構成
  • ExpressRouteのルーティング構成、ネットワークピアリング状況の表示
  • ネットワークセキュリティグループ(NSG)、ユーザ定義ルート(UDR)/システムルート/BGPルートの診断の改善
  • VMやNICに対するネットワークセキュリティ設定の表示

 詳細は、Azure Blogのポスト 「Azure Networking announcements for Ignite 2016」、Igniteセッション「Microsoft Azure networking: new network services, features and scenarios」をご覧ください。


NICに対して有効なルートの一覧表示

 後編に続きます。

佐藤直生 (さとうなおき)
1999年から、OracleでJava、アプリケーションサーバ、開発ツールなどのエンジニア/テクニカル エバンジェリストを担当後、2010年9月にMicrosoftに入社。Microsoft Azureの黎明期からエバンジェリスト/テクノロジストとしてAzureを担当。オライリーなどの技術書の監訳、翻訳も多数。
ブログ: https://satonaoki.wordpress.com/
Twitter: https://twitter.com/satonaoki

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    Pマーク改訂で何が変わり、何をすればいいのか?まずは改訂の概要と企業に求められる対応を理解しよう

  2. 運用管理

    メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法

  3. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  4. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

  5. セキュリティ

    クラウド資産を守るための最新の施策、クラウドストライクが提示するチェックリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]