Azure勉強ノート③
今週は前の案件の最終週。
あまり勉強時間が取れなかった。
ネットワーク
Azureのネットワークは仮想ネットワーク(VNet)と、その中を小分けにするサブネットを中心に構成していきます。
VNet
VNet間を接続したいときは、VNetピアリング(同一リージョン内)や、VNet間接続(異なるリージョン間)を使用します。
VNet間接続とはVPN Gatewayを使用して、異なるリージョン間のVNetを接続する方法を意味しています。(帯域制限在り)
VPN Gatewayはサブスクリプションが異なっても接続できるが、両方のサブスクリプションの特権ユーザーで承認する必要がある。
サブネット
システムルート
システムルートはサブネット作成時に自動作成されるルーティングテーブル。カスタムルートで上書きして要求するルートの設定に変更する。ユーザー定義ルート(UDR)
サブネットに対してネクストホップを指定できます。よくOSに対して行うルーティング設定に近いものです。
UDRを使用する状況は2つあります。仮想アプライアンスを使用する場合
強制的にオンプレミスを経由したい場合(強制トンネリング 第7章)
インターネットアクセス
SNAT
仮想マシンにpublicIPを設定しなくても、インターネットを利用する事が出来ます。(但しインバウンドは出来ません)DNAT
いわゆるリバースプロキシのような設定が可能です。
負荷分散
TrafficManager
DNSベースのトラフィック分散サービスです。名前解決できればエンドポイントに指定できます。LoadBalancer
レイヤー4(トランスポート層)のロードバランサーです。インターネットに接続するパブリックロードバランサーと、Azure内用の内部ロードバランサーがあります。ApplicationGateway
レイヤ7(アプリケーション層)で動作します。利用できるプロトコルはHTTP/HTTPS/WebSocketでいわゆるWAF(Web Application Firewall)です。エンドポイントに指定できるもの
Azureの負荷分散でエンドポイントに指定できるものとしては、IP/タグ/サービス名などがあります。
今週はこれだけ…
とても残念なことに、今週はこれしか進みませんでした。
実際にDMZを作ったり、負荷分散を設定したりという実践もままなりませんでした。
なんか、人に振り回されてるなー
もうちょっと人間関係ダイエット上手くなりたい。
この記事が気に入ったらサポートをしてみませんか?