Azure Virtual Network Manager は、サブスクリプションとテナント間で仮想ネットワークをグローバルにグループ化、構成、デプロイ、管理できる一元管理サービスです。 組織がクラウド インフラストラクチャをスケーリングするにつれて、異なるリージョンとサブスクリプション間で複数の仮想ネットワークを管理することがますます複雑になります。 Azure Virtual Network Manager は、ネットワーク管理用の統合されたウィンドウを提供することで、この課題に対処します。
Virtual Network Manager では、ネットワーク グループを定義して、仮想ネットワークを識別し、論理的に分割することができます。 その後、必要な接続、セキュリティ、ルーティングの構成を特定し、それらをネットワーク グループ内のすべての選択された仮想ネットワークに一度に適用し、インフラストラクチャ全体で一貫したネットワーク ポリシーを確保できます。 Virtual Network Manager の機能を利用して、組織の IP アドレス空間を管理し、簡単なネットワーク接続のトラブルシューティングを民主化することもできます。
Azure Virtual Network Manager のしくみ
作成プロセス中に、Azure Virtual Network Manager インスタンス ( ネットワーク マネージャー) が管理する対象のスコープを定義します。 ネットワーク マネージャーには、リソースの可視性、構成のデプロイ、および IP アドレス管理のための委任されたアクセス権のみが、このスコープ境界内にあります。 サブスクリプションの一覧に対してスコープを直接定義できます。 また、管理グループを使用してスコープを定義することもできます。 管理グループによって、サブスクリプションに階層的な組織が提供されます。 ネットワーク マネージャーのスコープを定義したら、接続、セキュリティ管理者、ルーティングなどの構成の種類を、このスコープ内のグループ化されたネットワーク リソース全体に展開できます。 ネットワーク マネージャーを使用して、組織の IP アドレス空間を管理し、ネットワーク マネージャーのスコープ内の Azure ネットワーク リソース全体の到達可能性の問題のトラブルシューティングを行うこともできます。
ネットワーク マネージャーをデプロイしたら、 ネットワーク グループを作成します。ネットワーク グループは、大規模な構成を適用するためのネットワーク リソースの論理コンテナーとして機能します。 ネットワーク グループに追加する個々の仮想ネットワークを手動で選択することも、Azure Policy を使用して、グループ メンバーシップを動的に制御する条件を定義することもできます。 Azure Policy イニシアチブの詳細については、「 ネットワーク グループと Azure Policy」を参照してください。
次に、トポロジとセキュリティのニーズに基づいて、これらのネットワーク グループに適用される構成を作成します。 接続構成を使用すると、ネットワーク グループを使用して、メッシュまたはハブ アンド スポーク ネットワーク トポロジを作成できます。 セキュリティ管理者の構成を使用すると、1 つ以上のネットワーク グループに適用できるセキュリティ管理規則のコレクションを定義し、仮想ネットワーク全体でこれらの規則をグローバルにプログラミングできます。 ルーティング構成を使用すると、ユーザー定義ルートを大規模に記述および調整して、目的のルーティング動作に応じてトラフィック フローを制御できます。
目的のネットワーク グループと構成を作成したら、任意のリージョンに構成をデプロイできます。 構成は、ターゲット ネットワーク リソースを含むリージョンにデプロイされるまで有効になりません。
Azure Virtual Network Manager は、 Azure portal、 Azure CLI、 Azure PowerShell、 Bicep、または Terraform を使用してデプロイおよび管理できます。
主な利点
一元管理: 1 つのウィンドウからリージョンとサブスクリプション全体の接続とセキュリティ ポリシーをグローバルに管理し、管理オーバーヘッドを削減し、一貫性を確保します。
ハブアンドスポーク接続の簡素化: メッシュ ネットワークの管理や追加のピアリングの手動構成の複雑さなしで、ハブアンドスポーク構成のスポーク仮想ネットワーク間の直接接続を有効にします。
エンタープライズ レベルの信頼性: Azure Virtual Network Manager は、世界中の冗長性とレプリケーションを備えた、拡張性と可用性の高いサービスです。
高度なセキュリティ制御: ネットワーク セキュリティ グループ規則の前に評価されるネットワーク セキュリティ規則を作成し、グローバル適用機能を使用してトラフィック フローをきめ細かく制御します。
最適化されたパフォーマンス: 仮想ネットワーク ピアリングを使用する異なる仮想ネットワーク内のリソース間の待機時間が短く、高帯域幅です。
柔軟なデプロイ: 制御された安全なネットワーク更新とロールバックのために、特定のリージョン シーケンスと選択頻度を通じてネットワークの変更をロールアウトします。
コストの最適化: ネットワーク管理タスクを自動化し、複雑なカスタム スクリプト ソリューションの必要性を排除することで、運用コストを削減します。
一元化された IP アドレス管理: 重複しない IP アドレス空間を IP アドレス プールから自動的に割り当てて、オンプレミス環境とマルチクラウド環境間でアドレス空間の競合を防ぐことで、組織の IP アドレス空間を管理します。
到達可能性の検証: Azure リソース間の到達可能性パスを分析し、ネットワーク トラフィックを禁止する Azure のポリシーと構成を特定することで、Azure ネットワーク ポリシーを検証し、接続の問題をトラブルシューティングします。
活用事例
Azure Virtual Network Manager の 一般的なユース ケース の詳細について説明します。
リージョン
Azure Virtual Network Manager を使用できるリージョンの現在の情報については、Azure Virtual Network Manager リージョンに関するページを参照してください。
価格
価格の詳細については、「Azure Virtual Network Manager の価格」を参照してください。
新しい Azure Virtual Network Manager インスタンスは、価格ページで説明されている仮想ネットワーク ベースの価格でのみ課金されます。
仮想ネットワーク ベースの価格のリリース前に作成された Azure Virtual Network Manager インスタンスは、価格ページで説明されているサブスクリプション ベースの価格で引き続き課金されます。 Azure Virtual Network Manager インスタンスを仮想ネットワーク ベースの価格で課金する場合は、次の手順に従って、Azure Feature Exposure Control (AFEC) を使用してその価格モデルを切り替えます。
- Azure portal で、 プレビュー機能を検索します。
- [ プレビュー機能 ] ページで、選択したサブスクリプションが Azure Virtual Network Manager インスタンスを含むサブスクリプションであることを確認します。 ネットワーク マネージャーによって機能をフィルタリングします。
- ネットワーク マネージャーの仮想ネットワーク別課金という名前の機能を選択し、登録します。 登録済みサブスクリプションの Azure Virtual Network Manager インスタンスは、仮想ネットワーク ベースの価格で課金されるようになりました。
注
この仮想ネットワーク ベースの価格は 一般提供されています。 その有効化メカニズムは、セットアップを容易にするために AFEC を通じて利用できます。以前のサブスクリプション ベースの価格はまだ廃止されていないためです。 サブスクリプションベースの価格は、2025 年 2 月 6 日に既存の Azure Virtual Network Manager のお客様への提供終了を発表し、2028 年 2 月 6 日に完全に廃止される予定です。 2028 年 2 月 6 日以降もサブスクリプション ベースの価格を使用している Azure Virtual Network Manager インスタンスは、仮想ネットワーク ベースの価格に自動的に切り替えられます。
よく寄せられる質問
FAQ については、Azure Virtual Network Manager の FAQに関する記事を参照してください。
制限
制限については、Azure Virtual Network Manager の制限事項に関するページを参照してください。
サービス レベル アグリーメント (SLA)
SLA については、Azure Virtual Network Manager の SLA に関するページを参照してください