【AZ900-単語帳#3】コンピューティング・ネットワークサービス(合格するための重要単語)

・仮想マシン

仮想マシンは、コンピュータ上で仮想的なハードウェアを作成し、複数のオペレーティングシステムを同時に実行するための技術です。仮想マシンを使用することで、ハードウェアの資源を効率的に活用し、コスト削減や柔軟な環境構築が可能となります。また、仮想マシンはセキュリティや可用性の向上にも貢献します。

※１つのスケールセットに設定可能な仮想マシン＝１０００個まで

・可用性セット

可用性セットは、Azureのリソースの高可用性と冗長性を確保するための機能です。可用性セットを使用することで、同じ可用性セットに所属する仮想マシンや仮想ネットワークインターフェースなどのリソースが、物理的なハードウェアの障害やメンテナンスの影響を受けずに稼働し続けることができます。可用性セットは、Azureの信頼性と可用性を向上させるために重要な役割を果たしています。

• 障害ドメイン：仮想マシンをいくつのサーバーラックに分散配置するか(最大３)
• 更新ドメイン：仮想マシンをいくつの仮想化ホストに分散配置するか(最大２０)

・可用性ゾーン

可用性ゾーンは、Azureのリージョン内で提供される物理的なデータセンターのグループです。可用性ゾーンは、障害が発生した場合でもサービスの可用性を確保するために使用されます。各可用性ゾーンは、独自の電源、冷却、ネットワーキングを持ち、物理的に分離されています。可用性ゾーンを使用することで、アプリケーションやデータの冗長性を確保し、高い可用性と耐障害性を実現することができます。

※可用性ゾーンを有するリージョンは３つ以上のデータセンターからなる

・仮想マシンスケールセット

仮想マシンスケールセットは、複数の仮想マシンを管理し、仮想マシンを自動的にスケーリングするためのサービスです。これにより、負荷の増減に応じて仮想マシンの数を自動的に増減させることができます。また、仮想マシンスケールセットは、高可用性と耐障害性を提供し、アプリケーションのパフォーマンスを向上させることができます。

・Azure Functions

Azure Functionsは、マイクロソフトのクラウドコンピューティングプラットフォームであるAzure上で実行されるサーバーレスのコンピューティングサービスです。Azure Functionsを使用すると、コードを書くことなく、イベントに応答して自動的にスケーリングするアプリケーションを作成できます。また、さまざまなトリガーとバインディングを使用して、他のAzureサービスとの連携も容易に行うことができます。Azure Functionsは、短期間でアプリケーションを開発し、コストを削減するための効果的なツールです。

※バックエンドアプリ開発には向いていない

・Azure Logic Apps

Azure Logic Apps は、クラウドベースのサービスであり、ビジネスプロセスの自動化と統合を容易にするために設計されています。これにより、さまざまなアプリケーションやサービスを接続し、データのフローを自動化することができます。Azure Logic Apps は、ビジネスワークフローの作成、トリガーの設定、アクションの定義などを行うことができます。また、Azure Logic Apps は、シンプルなドラッグアンドドロップのインターフェースを提供し、非常に柔軟で拡張性のあるソリューションを作成することができます。

※ノーコード

・Azure App Service

Azure App Serviceは、マイクロソフトのクラウドプラットフォームで提供されるサービスです。このサービスを使用することで、簡単にWebアプリケーションやモバイルアプリケーションを構築、デプロイ、スケールすることができます。Azure App Serviceは、高い可用性とスケーラビリティを提供し、開発者がアプリケーションのコードに集中できるようにサポートします。また、さまざまなプログラミング言語やフレームワークに対応しており、柔軟な開発環境を提供します。

※CI/CD(継続的インテグレーション/継続的デリバリー)のサポートあり

・仮想ネットワーク

仮想ネットワークは、クラウド環境で仮想的に構築されるネットワークです。物理的なネットワークと同様に、仮想ネットワークは仮想マシンやサービス間の通信を可能にします。仮想ネットワークを使用することで、セキュリティやネットワークの管理が容易になります。また、仮想ネットワークはスケーラビリティが高く、必要に応じて拡張することができます。

・サブネット

サブネットは、ネットワークを論理的に分割するための手段です。サブネットを使用することで、ネットワークの管理やセキュリティを向上させることができます。サブネットは、IPアドレスの範囲を指定し、ネットワーク内のデバイスをグループ化することができます。また、サブネットは、ルーティングやファイアウォールの設定にも使用されます。

・ネットワークセキュリティサービス(NSG)

ネットワークセキュリティサービス（NSG）は、Azureにおける重要なセキュリティ機能です。NSGは、仮想ネットワーク内のトラフィックを制御し、ネットワークレベルでのセキュリティを提供します。NSGを使用することで、ネットワークのアクセス制御リスト（ACL）を作成し、特定のIPアドレスやポートへのアクセスを制限することができます。また、NSGは、仮想ネットワーク内の仮想マシンやサブネットに適用することができます。NSGは、Azureのネットワークセキュリティを強化するための重要なツールです。

・Azure Firewall

Azure Firewallは、Azure環境でのネットワークセキュリティを提供するサービスです。これは、インターネットとAzureの仮想ネットワーク間のトラフィックを制御し、不正アクセスやマルウェアからの保護を提供します。Azure Firewallは、高度なセキュリティ機能を備えており、簡単に設定できます。また、集中管理と監視が可能であり、セキュリティポリシーの一貫性を確保します。

・ピアリング

ピアリングは、クラウドコンピューティングにおいて、異なるデータセンターやネットワーク間を直接接続するための技術です。これにより、高速かつセキュアなデータ転送が可能となります。ピアリングは、異なるクラウドプロバイダー間や、オンプレミス環境とクラウド環境との接続に利用されます。また、ピアリングを利用することで、トラフィックの経路を最適化し、ネットワークのパフォーマンスを向上させることもできます。

・サイト間通信

サイト間通信は、仮想ネットワークを社内ネットワークなどからデータを送受信するための通信手段です。これにより、ウェブサイト間で情報を共有したり、リソースを共有したりすることができます。サイト間通信は、APIやウェブサービスを使用して実現されることがあります。また、セキュリティやプライバシーの観点から、適切な認証や暗号化が行われることも重要です。

※つまりVPN

・Azure ExpressRoute

Azure ExpressRouteは、Azureとオンプレミスネットワークを安全かつ高速に接続するためのサービスです。ExpressRouteを使用することで、インターネットを経由せずに直接接続することができ、より高いセキュリティとパフォーマンスを実現することができます。また、ExpressRouteは、プライベート接続とパブリック接続の2つのオプションを提供しており、お客様のニーズに合わせて選択することができます。

・パブリックエンドポイント

パブリックエンドポイントは、ネットワーク上で外部からアクセス可能なアドレスです。これを使用することで、外部のユーザーがシステムやサービスにアクセスできるようになります。パブリックエンドポイントはセキュリティ上の注意が必要であり、適切なアクセス制御や暗号化が必要です。

・プライベートエンドポイント

プライベートエンドポイントは、クラウドサービスへのアクセスを制御するための専用のネットワークアドレスです。プライベートエンドポイントを使用することで、インターネットを経由せずにクラウドサービスにアクセスできます。これにより、セキュリティを強化し、データの漏洩や不正アクセスを防ぐことができます。プライベートエンドポイントは、クラウドプロバイダーが提供する仮想ネットワーク内に作成され、プライベートIPアドレスが割り当てられます。また、プライベートエンドポイントは、特定のサービスやリソースに対して作成することができます。

・サービスエンドポイント

サービスエンドポイントは、クラウドサービスやAPIなどのリソースにアクセスするためのURLです。サービスエンドポイントは、特定のサービスや機能に対してリクエストを送信する際に使用されます。例えば、Azureの場合、サービスエンドポイントはAzureの各サービスに対して提供されます。サービスエンドポイントを使用することで、クラウド上のリソースにアクセスすることができます。