内容説明
●Azureによるネットワーク設計・構築に必要な知識を総ざらい
本書は、Microsoft Azureでネットワークを設計・構築するうえで必要な知識とノウハウを、基礎から応用まで体系的にまとめた一冊です。
「Azureでネットワークを構築することになったが、どのサービスをどのように組み合わせればよいのかわからない」「クラウドもネットワークも初めてで、そもそも何から学べばよいかわからない」――このような不安を抱くITエンジニアの皆さんが、Azureネットワークサービスの効果的な使い方を理解できるようになることが本書のゴールです。
Azureでネットワークを構築・設計する際に最低限必要なネットワークの基礎知識、既存のオンプレミスネットワークとの考え方の違い、Azureのネットワークサービスとその使い方を、ハマりがちな“落とし穴”も交えながら、Azureの技術支援を担当するスペシャリスト/アーキテクトの視点から解説します。さらに応用として、各種ネットワークサービスを組み合わせたリファレンスアーキテクチャである「Azureランディングゾーン」をベースに、エンタープライズにおけるネットワークの設計・運用ベストプラクティスについても紐解いていきます。
●本書の構成
第1章 クラウドとネットワーク
第2章 IPネットワークの基礎知識
第3章 ネットワークの通信制御
第4章 Azureネットワークを支える技術
第5章 Azureネットワークサービス
第6章 シナリオ別ユースケース――Azureネットワークサービスの基本的な使い方
第7章 発展的なユースケース
第8章 Azureを使ったエンタープライズネットワークのベストプラクティス
第9章 Azureランディングゾーンを使ったユースケース
第10章 運用と監視
目次
表紙
本書情報および正誤表のWebページ
はじめに
本書を読む前に ― 対象読者と本書の概要
目次
第1章 クラウドとネットワーク
1-1 企業ネットワークの変遷/1950年代・1960年代
1970年代
1980年代
1990年代
2000年代
2010年代
1-2 クラウドコンピューティングの特性/NISTが定義するクラウドコンピューティング
クラウドの特徴を支えるクラウドのシステム的な特性
パブリッククラウドの責任共有モデル
1-3 クラウド活用に求められるネットワークの要件/クラウド移行戦略
第2章 IPネットワークの基礎知識
2-1 OSI参照モデル
2-2 ネットワークプロトコル
2-3 ネットワークアドレス
IPv4
IPv6
2-4 ルーティング/ルーティングテーブル
ルーティングの種類
ロンゲストマッチの法則
デフォルトルート(0.0.0.0/0)
第3章 ネットワークの通信制御
3-1 トランスポート層プロトコル
TCP
TCPセグメント
3ウェイハンドシェイク
クローズ
UDP
UDPセグメント
3-2 NAT(ネットワークアドレス変換)/IPアドレスの枯渇問題
NATによるインターネットアクセス
NAPT
SNATポート枯渇
3-3 Webアプリケーションを支える技術/World Wide Webの誕生
リソース識別子
HTTPプロトコル
認証と暗号化
プロキシサーバー
3-4 DNS(ドメインネームシステム)/名前解決
ドメイン名空間
リゾルバーとネームサーバー
リソースレコード(RR)
第4章Azureネットワークを支える技術
4-1 Azureのインフラストラクチャ/グローバルネットワーク
ネットワークアーキテクチャ(リージョン/可用性ゾーン)
可用性
4-2 仮想ネットワークの基礎/仮想ネットワーク(VNet)
サブネット
ネットワークセキュリティグループ
ピアリング
DNS
4-3 さらに進化するネットワークインフラ
高速ネットワーク
近接通信配置グループ(PPG)
第5章 Azureネットワークサービス
5-1 接続サービス
Azure ExpressRoute
Virtual Network Gateway(VNet Gateway)
Azure Virtual WAN(VWAN)
Azure DNS
Azure Bastion
Azure NAT Gateway
Azure Peering Service
Route Table(ルートテーブル)
Azure Route Server
5-2 アプリケーション保護サービス/Azure DDoS Protection
Azure Private Link(プライベートリンク)
Virtual Network Service Endpoints(仮想ネットワークサービスエンドポイント)
Azure Firewall
Azure Web Application Firewall(Azure WAF)
5-3 アプリケーション配信サービス/Azure Contents Delivery Network(Azure CDN)
Azure Front Door
Azure Traffic Manager
Azure Load Balancer
Azure Application Gateway
5-4 ネットワークの監視/Azure Network Watcher
Azure Monitor Network Insights
5-5 パブリックIP/パブリックIP(Public IP)
第6章 シナリオ別ユースケース――Azureネットワークサービスの基本的な使い方
6-1 オンプレミス To Azure
VPN
ExpressRoute
6-2 Azure To Azure/VNet内/VNet間
IaaSとの接続
6-3 Azure Toインターネット/アウトバウンド接続
判断フローチャート
機能比較
各構成の詳細
発展的なユースケース
7-1 パフォーマンス最適化/ネットワークのパフォーマンスとは?
Azure VMのパフォーマンスチューニング
高速ネットワークと近接通信配置グループ
ハイブリッドネットワークのパフォーマンス
第7章 Webパフォーマンス
7-2 ルーティング、負荷分散
リージョン間負荷分散
リージョン内負荷分散
ルーティング、負荷分散のデシジョンツリー
7-3 ネットワークのセキュリティ/Azureネットワークの多層防御
DDoS Protection
Azure Front Door、Application GatewayのWAF
Azure Firewall
ネットワークセキュリティグループ(NSG)
7-4 PaaSとの連携
インターネットと同様のSNATを使ったアクセス
サービスエンドポイント
プライベートエンドポイント
DNSインフラストラクチャ
第8章 Azureを使ったエンタープライズネットワークのベストプラクティス
8-1 クラウド活用のためのフレームワークや考え方/クラウド導入フレームワーク(CAF)
Azure Well-Architected Framework(WAF)
Azureランディングゾーン(ALZ)
8-2 Azureの権限管理Microsoft Entra IDとサブスクリプション/パブリッククラウドの権限管理
Microsoft Entra IDとサブスクリプション
Azureの権限管理はロールで行なう
複数サブスクリプションが存在する場合の権限管理
8-3 Azureランディングゾーン(ALZ)の全体像/ALZのアーキテクチャ
ALZにおける設計領域/8-4 ALZの実装例
ネットワークトポロジー
VNetベースのネットワークトポロジーからvWANベースのトポロジーへの移行
8-5 Azure Well-Architected Frameworkから見たALZの利点/信頼性の観点
セキュリティの観点/コスト最適化の観点
オペレーショナルエクセレンスの観点
パフォーマンスの観点
Azureランディングゾーンを使ったユースケース
9-1 Azure Migrateを使った移行/Azure Migrateの概要
Azure Migrateを利用したサーバー移行の注意事項
Azure Migrateを利用するためのネットワーク構成
Azure Migrate検出(Azure Migrate : Discovery)のためのネットワーク構成
Azure Migrate評価(Azure Migrate : Assessment)
Azure Migrate移行(Azure Migrate : Server Migration)
Azure Migrate移行実行後のネットワーク構成
9-2 App ServiceなどPaaSとの統合/ネットワークの観点からのAzure PaaSの分類
PaaSを使ったWebアプリケーションアーキテクチャ
9-3 Azure Kubernetes Serviceとの接続
ワーカーノードとコントロールプレーンの構成
Kubernetes内のコンテナが通信を受信する仕組み
AKSの内部ネットワーク方式
AKSとAzureのサービスの連携
9-4 Azure Virtual Desktopのデプロイ
AVDの必要要件と考慮事項
基本的なAVDのアーキテクチャとトラフィックフロー
Azure Firewallを使ったアクセス管理
9-5 BCDR戦略/Azureの可用性ゾーンに対する災害
Azureで利用しているメインリージョン全域にわたる災害
第10章 運用と監視
10-1 ネットワークとシステムの運用項目
インベントリの管理とシステムの監視
システム構成のコンプライアンスの管理
システムの障害からの保護と回復
10-2 監視データの種類と取得方法
ログとメトリックの違い
主なネットワークサービスにおけるログとメトリックの種類
ログとメトリックの取得方法
NSGフローログ
10-3 監視ツール/Azure Monitor
Network Watcher
その他のツール
索引
著者紹介
奥付
感想・レビュー
※以下の感想・レビューは、株式会社ドワンゴの提供する「読書メーター」によるものです。
湊
