ネットワーク:非常に多くの新機能と機能改善
今回のAzureアップデートでは、Azureネットワークスタックに対して数多くの新機能が含まれています。北ヨーロッパ地域ではこれらの新しいネットワーク機能をすぐに使用することができ、それ以外の世界すべての地域では2014年11月にサポートされます。新しいネットワーク機能は以下のとおりです。
ネットワークセキュリティグループ
ネットワークセキュリティグループを作成し、仮想マシンまたはサブネット内の仮想マシングループへインバウンド、およびアウトバウンドトラフィックのアクセス制御ルールを定義できるようになりました。セキュリティグループとルールは、VMのライフサイクルとは無関係に管理および更新できます。
マルチNICサポート
VM上で複数の仮想ネットワークインタフェース(NIC)を作成し、管理できるようになりました。マルチNICサポートは、Azureに展開されるほとんどのネットワーク仮想アプライアンスに対する基本要件です。Azure内で有効になったこのサポートにより、よりリッチなネットワーク仮想アプライアンスが使用できるようになります。
強制トンネリング
検査や監査のためのSite-to-Site VPNトンネル経由の、オンプレミスネットワークを介したクラウドアプリケーションで発生した、すべてのインターネットバウンドトラフィックを、リダイレクトまたは”強制”できるようになりました。これは、エンタープライズグレードのアプリケーションには重要なセキュリティ機能です。
ExpressRoute機能強化
複数のAzureサブスクリプションに渡るシングルExpressRoute接続を共有できるようになりました。その上、Azureにあるシングル仮想ネットワークは複数のExpressRoute回路にリンクできるようになったため、よりリッチなバックアップや障害回復シナリオが可能になります。
新しいVPNゲートウェイサイズ
成長しているハイブリッド接続スループットニーズやクロスプレミスサイト数に対応するため、より高性能なAzure VPNゲートウェイを公開させて頂くことになりました。これにより、より多くのトンネルを持つより高速なExpressRoute、およびSite-to-Site VPNゲートウェイが可能になります。
VNetゲートウェイとExpressRouteの操作および監査ログ
仮想ネットワークゲートウェイとExpressRoute回路の操作ログが確認できるようになりました。Azureポータルでは、呼び出したすべてのAPIやゲートウェイへの定期更新などで行った重要なインフラの変更についての操作ログや情報を表示します。
高度な仮想ネットワークゲートウェイポリシー
仮想ネットワーク間のトンネルに対する暗号化制御機能を有効にしました。3DES、AES128、AES256、Null暗号化から選択でき、IPsec/IKEゲートウェイにPerfect Forward Secrecy(PFS)を有効にすることも可能になりました。
送信元IPアフィニティ
Azureロードバランサは、送信元IPアフィニティ(セッションアフィニティまたはクライアントIPアフィニティとも呼ばれる)と呼ばれる新しい配信モードをサポートするようになりました。これで、2つのタプル(送信元IP、宛先IP)または3つのタプル(送信元IP、宛先IP、プロトコル)の配信モードに基づいて、トラフィックのロードバランシングが可能です。
Traffic Managerのネストポリシー
トラフィック管理に対してネストポリシーが作成できるようになりました。これにより、より大規模で複雑な展開ニーズをサポートする強力なロードバランシングやフェイルオーバーのスキームを作成する時に大きな柔軟性を持つことができます。
内部ロードバランサ、仮想マシンのリザーブおよびインスタンスIPアドレスを管理するポータルサポート
内部ロードバランサおよび仮想マシンのリザーブおよびインスタンスIPアドレスの作成や設定を管理するのに、Azureプレビューポータルを使用できるようになりました。
