次の方法で共有

Azure Network Foundation サービスの概要

Azure ネットワーク基盤サービスは、Azure 内のリソースのコア接続を提供します。 ネットワーク基盤サービスには、 Azure Virtual NetworkAzure Private LinkAzure DNS が含まれます。 これらのコア サービスは、互いに基づいて構築され、Azure ネットワークの基盤を提供します。

次の図は、基本的な Azure ネットワークでこれらのサービスを一緒に使用する方法の例です。

Azure Virtual Network、Private Link、DNS サービスが連携してセキュリティで保護されたクラウド接続を作成する方法を示す、アニメーション化された概念図のスクリーンショット。

この記事では、これらの各 Azure 基本サービスの概要と、それらが連携する方法について説明します。 また、各基本サービスのより詳細なガイダンスへのリンクも提供されています。

Azure Virtual Network

Azure Virtual Network を使用すると、クラウドにプライベート ネットワークを作成し、Azure リソース、インターネット、オンプレミス ネットワークを安全に接続できます。

次の例では、2 つの仮想ネットワークがプロビジョニングされています。

  • ハブ仮想ネットワークは、Azure サービスをデプロイし、データ リソースへのアクセスを提供するために使用されます。 ハブは、必要に応じてオンプレミス ネットワークに接続されます。
  • ハブは、ユーザーとの対話を処理する仮想マシンを備えたビジネス層サブネットと、データ ストレージとトランザクションを処理するアプリケーション サブネットを含むスポーク ネットワークとピアリングします。

ビジネス層やアプリケーション サブネットなど、ハブ アンド スポーク トポロジを含む Azure Virtual Network を示す概念図のスクリーンショット。

仮想ネットワークの設計の詳細については、「仮想ネットワークの 計画」を参照してください。 仮想ネットワークを作成するには、「 Azure portal を使用して仮想ネットワークを作成する」を参照してください。

Azure Private Link を使用すると、仮想ネットワークからパブリック インターネットを経由しないサービスへのセキュリティで保護されたプライベート接続が可能になります。

次の図では、前に説明したスポーク仮想ネットワークのアプリ サブネットに プライベート エンドポイント がプロビジョニングされています。 プライベート エンドポイントは、Azure Private Link を利用するサービスに関連付けられたプライベート IP アドレス (この例では 10.1.1.135) です。

プライベート エンドポイントは、仮想ネットワーク内のサービスを安全に接続します。

仮想ネットワーク アーキテクチャのプライベート エンドポイント接続を含む Azure Private Link を含む概念図のスクリーンショット。

Note

プライベート エンドポイントでは、作成時に DNS 統合オプションが提供されます。 プライベート DNS ゾーンとの統合を選択できます。この構成は柔軟なままです。デプロイ後に追加、削除、または変更できます。 この例では、プライベート DNS ゾーン統合を選択する方法を示します。これは、Azure DNS プライベート リゾルバーを使用しない仮想ネットワーク ワークロードに最適な単純な DNS セットアップを提供します。 詳細については、「Azure プライベート エンドポイントの DNS 統合」を参照してください。

プライベート リンクとプライベート エンドポイントの概要については、「 Azure Private Link サービスとは」「プライベート エンドポイントとは」を参照してください。 プライベート エンドポイントを作成するには、「 プライベート エンドポイントの作成」を参照してください。

Azure DNS

Azure DNS では、クラウドベースのパブリックおよびプライベート ドメイン名のホスティングと解決が提供されます。 これには、パブリックまたはプライベートの DNS 解決とホスティングを提供する 3 つのサービスと、1 つの負荷分散サービスが含まれます。

  • Azure パブリック DNS は、パブリック DNS ドメインの高可用性ホスティングを提供します。
  • Azure プライベート DNS は、仮想ネットワーク用の DNS 名前付けおよび解決サービスであり、それらのネットワーク内でホストされているプライベート サービスです。
  • Azure DNS プライベート リゾルバー は、VM ベースの DNS サーバーをデプロイせずに、オンプレミス環境からプライベート DNS ゾーンにクエリを実行できるようにする、フル マネージドの高可用性 DNS サービスです。
  • Azure Traffic Manager: Azure リージョン間で公開されているアプリケーションにトラフィックを分散できる DNS ベースのトラフィック ロード バランサー。

Azure DNS では、仮想ネットワーク内からプライベート (インターネット) リソースとパブリック (インターネット) リソースの両方に対して内部 DNS 解決も提供されます。 既定では、仮想ネットワークは、Azure 提供の DNS (168.63.129.16) を使用して DNS レコードを解決するように構成されています。

次の例では、前の図に示したプライベート エンドポイントがプライベート DNS ゾーン の privatelink.blob.core.windows.net に関連付けられています。 プライベート DNS ゾーン名は、プライベート エンドポイント リソースの種類によって異なります。 この例では、リソースは BLOB ストレージです。 プライベート DNS ゾーンとプライベート エンドポイントの詳細については、「 Azure プライベート エンドポイントのプライベート DNS ゾーンの値」を参照してください。

このゾーンは、ハブ仮想ネットワークへの仮想ネットワーク リンクを使用して構成され、ハブ ネットワーク内のすべてのリソースが Azure 提供の DNS (168.63.129.16) を使用してゾーンを解決し、完全修飾 DNS 名 (FQDN) を使用してプライベート エンドポイントへのアクセスを提供できるようにします。

プライベート エンドポイント解決のための Azure DNS プライベート ゾーンと仮想ネットワーク リンクを示す概念図のスクリーンショット。

既定では、プライベート エンドポイントは Azure 内からのみ解決できます。 プライベートにリンクされたストレージ アカウントをオンプレミスから解決したり、Azure 内からオンプレミスのリソースを解決したりするには、ハブ仮想ネットワークで DNS プライベート リゾルバー を構成できます (表示されません)。

Azure DNS プライベート リゾルバーを使用したプライベート エンドポイント シナリオの詳細については、 プライベート エンドポイントの DNS 構成シナリオを参照してください。

DNS プライベート リゾルバーの構成の詳細については、「 Azure とオンプレミスのドメインを解決する」を参照してください。

Azure portal での操作

Azure portal では、 ネットワーク基盤サービスを開始するための一元的なエクスペリエンスが提供されます。 分離されたネットワークの作成、ネットワーク サービスの管理、リソースへのアクセスのセキュリティ保護、ハイブリッド名前解決の管理、ネットワークの問題のトラブルシューティングに役立つ情報とリンクが用意されています。

ナビゲーション オプションとサービス リンクを含むネットワーク基盤サービスの概要ページを示す Azure portal インターフェイスのスクリーンショット。

左側のサービス ツリーには、ネットワーク基盤サービスのサポート コンポーネントの理解、作成、および表示に役立つリソース リンクも用意されています。

Learn more