web & mobile 05 06 08...よって、vm が直接nic を使った通信が 可能になる...
TRANSCRIPT
http://azureplatform.azurewebsites.net/
13
Management Tools
04
Web & Mobile
09
Internet of Things
01
Compute
06
Databases
10
Enterprise Integration
02
Networking
07
Analytics
11
Security + Identity
05
Containers
03
Storage
08
AI + Machine Learning
12
Developer Tools
14
Microsoft Azure Stack
1
02
Networking
➔
ExpressRoute, S2S & P2S VPN
https://docs.microsoft.com/ja-jp/azure/expressroute/
https://docs.microsoft.com/ja-jp/azure/vpn-gateway/ 3
OMS Network Performance Monitor for ExpressRoute
4
➔
Application Gateway & WAF
https://docs.microsoft.com/ja-jp/azure/application-gateway/
5
➔
GAReleasedOct ‘18Network Watcher
ネットワークのモニタリング、診断の為の分析&可視化ツール
• トポロジ –ネットワーク構成を可視化
• IP フローの確認
• 次ホップ
• セキュリティグループビュー
• VPN 診断
• パケットキャプチャ
• 接続のトラブルシューティング
• NSG フローログ & 診断ログの取得設定
https://docs.microsoft.com/ja-jp/azure/network-watcher/network-watcher-monitoring-overview
6
➔
GA (Linux)ETA
Jan ‘18Accelerated NetworkingSingle Root IO Virtualization (SR-IOV) によって、VM が直接 NIC を使った通信が可能になる
レイテンシの劇的な削減
ジッターの削減と CPU 使用率の低減
性能への要求が極めて高いワークロードを実行可能
VM 間は、30 Gbps のスピード
Windows 仮想マシンでは、2017年 7月に全てのリージョンでリリース
Linux 仮想マシンについては、20 リージョンでパブリックプレビュー
https://azure.microsoft.com/en-us/blog/linux-and-windows-networking-performance-enhancements-accelerated-networking/
7
➔
GAETA
Q1 CY18Global VNet Peering
Global VNet Peering によって、異なるリージョン間の仮想ネットワークを接続することが可能
シンプルで、すぐに設定可能
帯域制限はない
https://docs.microsoft.com/ja-jp/azure/virtual-network/virtual-network-peering-overview
8
➔
GAETA
Q1 CY18Azure DDoS Protection ServiceAzure DDoS Protection Standard が新たな有償サービスとして登場
従来から標準で提供されていた DDoS 防御機能は、Basic (無償) で提供、Standard では以下機能を追加提供
• 仮想ネットワークリソースに対して専用のトラフィック監視および機械学習アルゴリズムを通してチューニングされた追加の軽減機能を提供
• Azure Load Balancer、Azure Application Gateway、Azure Service Fabric のインスタンスなど、仮想ネットワーク内にデプロイされたリソースに関連付けられたパブリック IP アドレスに適用
• 各攻撃から収集されたメトリックにAzure Monitor 経由でアクセス可能
• 組み込みの攻撃メトリックを使用して、攻撃の開始時と停止時、およびその攻撃の期間にわたってアラートを構成可能
https://azure.microsoft.com/ja-jp/services/ddos-protection/
9