インプレス[コンピュータ・IT]ムック Azureネットワーク設計・構築入門 基礎知識から利用シナリオ、設計・運用ベストプラクティスまで
インプレス / 2024年09月04日 / 全415ページ
Azureによるネットワーク設計・構築に必要な知識を総ざらい。本書は、Microsoft Azureでネットワークを設計・構築するうえで必要な知識とノウハウを、基礎から応用まで体系的にまとめた一冊です。Azureでネットワークを構築・設計する際に最低限必要なネットワークの基礎知識、既存のオンプレミスネットワークとの考え方の違い、Azureのネットワークサービスとその使い方を、ハマりがちな“落とし穴”も交えながら、Azureの技術支援を担当するスペシャリスト/アーキテクトの視点から解説します。
目次
- 本書情報および正誤表のWebページ
- はじめに
- 本書を読む前に ― 対象読者と本書の概要
- 目次
- 第1章 クラウドとネットワーク
- 1-1 企業ネットワークの変遷1950年代・1960年代
- 1970年代
- 1980年代
- 1990年代
- 2000年代
- 2010年代
- 1-2 クラウドコンピューティングの特性NISTが定義するクラウドコンピューティング
- クラウドの特徴を支えるクラウドのシステム的な特性
- パブリッククラウドの責任共有モデル
- 1-3 クラウド活用に求められるネットワークの要件クラウド移行戦略
- 第2章 IPネットワークの基礎知識
- 2-1 OSI参照モデル
- 2-2 ネットワークプロトコル
- 2-3 ネットワークアドレス
- IPv4
- 本書情報および正誤表のWebページ
- はじめに
- 本書を読む前に ― 対象読者と本書の概要
- 目次
- 第1章 クラウドとネットワーク
- 1-1 企業ネットワークの変遷1950年代・1960年代
- 1970年代
- 1980年代
- 1990年代
- 2000年代
- 2010年代
- 1-2 クラウドコンピューティングの特性NISTが定義するクラウドコンピューティング
- クラウドの特徴を支えるクラウドのシステム的な特性
- パブリッククラウドの責任共有モデル
- 1-3 クラウド活用に求められるネットワークの要件クラウド移行戦略
- 第2章 IPネットワークの基礎知識
- 2-1 OSI参照モデル
- 2-2 ネットワークプロトコル
- 2-3 ネットワークアドレス
- IPv4
- IPv6
- 2-4 ルーティングルーティングテーブル
- ルーティングの種類
- ロンゲストマッチの法則
- デフォルトルート(0.0.0.0/0)
- 第3章 ネットワークの通信制御
- 3-1 トランスポート層プロトコル
- TCP
- TCPセグメント
- 3ウェイハンドシェイク
- クローズ
- UDP
- UDPセグメント
- 3-2 NAT(ネットワークアドレス変換)IPアドレスの枯渇問題
- NATによるインターネットアクセス
- NAPT
- SNATポート枯渇
- 3-3 Webアプリケーションを支える技術World Wide Webの誕生
- リソース識別子
- HTTPプロトコル
- 認証と暗号化
- プロキシサーバー
- 3-4 DNS(ドメインネームシステム)名前解決
- ドメイン名空間
- リゾルバーとネームサーバー
- リソースレコード(RR)
- 第4章Azureネットワークを支える技術
- 4-1 Azureのインフラストラクチャグローバルネットワーク
- ネットワークアーキテクチャ(リージョン可用性ゾーン)
- 可用性
- 4-2 仮想ネットワークの基礎仮想ネットワーク(VNet)
- サブネット
- ネットワークセキュリティグループ
- ピアリング
- DNS
- 4-3 さらに進化するネットワークインフラ
- 高速ネットワーク
- 近接通信配置グループ(PPG)
- 第5章 Azureネットワークサービス
- 5-1 接続サービス
- Azure ExpressRoute
- Virtual Network Gateway(VNet Gateway)
- Azure Virtual WAN(VWAN)
- Azure DNS
- Azure Bastion
- Azure NAT Gateway
- Azure Peering Service
- Route Table(ルートテーブル)
- Azure Route Server
- 5-2 アプリケーション保護サービスAzure DDoS Protection
- Azure Private Link(プライベートリンク)
- Virtual Network Service Endpoints(仮想ネットワークサービスエンドポイント)
- Azure Firewall
- Azure Web Application Firewall(Azure WAF)
- 5-3 アプリケーション配信サービスAzure Contents Delivery Network(Azure CDN)
- Azure Front Door
- Azure Traffic Manager
- Azure Load Balancer
- Azure Application Gateway
- 5-4 ネットワークの監視Azure Network Watcher
- Azure Monitor Network Insights
- 5-5 パブリックIPパブリックIP(Public IP)
- 第6章 シナリオ別ユースケース――Azureネットワークサービスの基本的な使い方
- 6-1 オンプレミス To Azure
- VPN
- ExpressRoute
- 6-2 Azure To AzureVNet内VNet間
- IaaSとの接続
- 6-3 Azure Toインターネットアウトバウンド接続
- 判断フローチャート
- 機能比較
- 各構成の詳細
- 発展的なユースケース
- 7-1 パフォーマンス最適化ネットワークのパフォーマンスとは?
- Azure VMのパフォーマンスチューニング
- 高速ネットワークと近接通信配置グループ
- ハイブリッドネットワークのパフォーマンス
- 第7章 Webパフォーマンス
- 7-2 ルーティング、負荷分散
- リージョン間負荷分散
- リージョン内負荷分散
- ルーティング、負荷分散のデシジョンツリー
- 7-3 ネットワークのセキュリティAzureネットワークの多層防御
- DDoS Protection
- Azure Front Door、Application GatewayのWAF
- Azure Firewall
- ネットワークセキュリティグループ(NSG)
- 7-4 PaaSとの連携
- インターネットと同様のSNATを使ったアクセス
- サービスエンドポイント
- プライベートエンドポイント
- DNSインフラストラクチャ
- 第8章 Azureを使ったエンタープライズネットワークのベストプラクティス
- 8-1 クラウド活用のためのフレームワークや考え方クラウド導入フレームワーク(CAF)
- Azure Well-Architected Framework(WAF)
- Azureランディングゾーン(ALZ)
- 8-2 Azureの権限管理Microsoft Entra IDとサブスクリプションパブリッククラウドの権限管理
- Microsoft Entra IDとサブスクリプション
- Azureの権限管理はロールで行なう
- 複数サブスクリプションが存在する場合の権限管理
- 8-3 Azureランディングゾーン(ALZ)の全体像ALZのアーキテクチャ
- ALZにおける設計領域8-4 ALZの実装例
- ネットワークトポロジー
- VNetベースのネットワークトポロジーからvWANベースのトポロジーへの移行
- 8-5 Azure Well-Architected Frameworkから見たALZの利点信頼性の観点
- セキュリティの観点コスト最適化の観点
- オペレーショナルエクセレンスの観点
- パフォーマンスの観点
- Azureランディングゾーンを使ったユースケース
- 9-1 Azure Migrateを使った移行Azure Migrateの概要
- Azure Migrateを利用したサーバー移行の注意事項
- Azure Migrateを利用するためのネットワーク構成
- Azure Migrate検出(Azure Migrate : Discovery)のためのネットワーク構成
- Azure Migrate評価(Azure Migrate : Assessment)
- Azure Migrate移行(Azure Migrate : Server Migration)
- Azure Migrate移行実行後のネットワーク構成
- 9-2 App ServiceなどPaaSとの統合ネットワークの観点からのAzure PaaSの分類
- PaaSを使ったWebアプリケーションアーキテクチャ
- 9-3 Azure Kubernetes Serviceとの接続
- ワーカーノードとコントロールプレーンの構成
- Kubernetes内のコンテナが通信を受信する仕組み
- AKSの内部ネットワーク方式
- AKSとAzureのサービスの連携
- 9-4 Azure Virtual Desktopのデプロイ
- AVDの必要要件と考慮事項
- 基本的なAVDのアーキテクチャとトラフィックフロー
- Azure Firewallを使ったアクセス管理
- 9-5 BCDR戦略Azureの可用性ゾーンに対する災害
- Azureで利用しているメインリージョン全域にわたる災害
- 第10章 運用と監視
- 10-1 ネットワークとシステムの運用項目
- インベントリの管理とシステムの監視
- システム構成のコンプライアンスの管理
- システムの障害からの保護と回復
- 10-2 監視データの種類と取得方法
- ログとメトリックの違い
- 主なネットワークサービスにおけるログとメトリックの種類
- ログとメトリックの取得方法
- NSGフローログ
- 10-3 監視ツールAzure Monitor
- Network Watcher
- その他のツール
- 索引
- 著者紹介
- 奥付
※このデジタル雑誌には目次に記載されているコンテンツが含まれています。それ以外のコンテンツは、本誌のコンテンツであっても含まれていません のでご注意ください。
※電子版では、紙の雑誌と内容が一部異なる場合や、掲載されないページがある場合があります。