これからAzureの環境構築する人に向けて、Azure独自のネットワーク関連の用語をまとめました。
分類 | サービス名 | 説明 |
仮想ネットワークの基本コンポーネント | 仮想ネットワーク(Vnet) | Azure 上で論理的に分離されたネットワーク環境。主に、仮想マシン同士の通信で利用。Azure Portalで、「アドレス空間」と「サブネット」を定義する。また、内部的に DHCP サーバーやサブネット間の自動的なルーティング機能を保持。 |
サブネット | 仮想ネットワークを小さなセグメントに分割し、ネットワークの構成を管理しやすくします。 | |
ネットワークインターフェース(NIC) | プライベートIPアドレスとパブリックIPアドレスの両方を仮想マシンに割り当てる。 | |
仮想マシン | どの仮想ネットワーク、どのサブネットに配置するかを設定する。 | |
IP アドレス | パブリックIPアドレス | インターネットから直接アクセスできる IP アドレス。 |
プライベートIPアドレス | 仮想ネットワーク内でのみ使用される IP アドレス。 | |
ネットワークセキュリティ | ネットワークセキュリティグループ(NSG) | Azureの仮想ネットワーク上のファイアウォール。仮想マシンのネットワークインターフェースや仮想ネットワークのサブネットに適用し、IPアドレス・Service Tagの送受信の制御、トラフィックの許可や拒否といったルールを設定する。 |
外部接続 | Private Link | グローバル IP アドレスを使わずに、プライベートエンドポイントに割り当てられたプライベート IP アドレスを経由して、仮想ネットワークから Azure PaaSにアクセスする。 |
プライベートエンドポイント | 仮想ネットワーク内のAzure PaaSのプライベート IP アドレスに接続するネットワークインターフェース。 | |
サービスエンドポイント | プライベート IP アドレスのままで Azure PaaSのパブリック IP アドレスに接続するネットワークインターフェース。 | |
DNS | プライベートDNSゾーン | 仮想ネットワーク内の名前解決サービス。 |