AWSとAzureの違い – ネットワーク周りについて –

  • 投稿者:
  • 投稿カテゴリー:aws / azure

概要

AWS利用者がAzureで仮想マシンを構築することになった。
いくつか動画を閲覧して、主にネットワーク周りで知らなかったことを記載していく。

AWSとAzureの違いについて

【Tech Summit 2017】CLD008 もう迷わない! Azure Virtual Network の使い方。から参照。

・VNet内に10.0.0.0/8と192…..を持つことが可能。
 VNetはL3程度に考えておいたほうがよいかも。

・VNetに帯域は定められておらず、VMの性能目標を達成するよう帯域が定められる。

・VNetの管理はRBACを利用したらよいかもしれない。

・NSGは基本的にサブネットにつけたほうがよい。

[Azure] ウェビナー「これだけ聞けば Azure のネットワーク設計ができる!シチュエーション別設計ポイント」から参照。

・Azure DDoS Protection がデフォルトで設定されており、VNetに到達する前に攻撃が処理されている。
・世界で2番目に攻撃を受けている。(1番目は国防総省)

・Azure DDoS Protection の機能について。

・NSGで停止してはいけないルールがある。ただし、もし停止しても以前ほど不安定にはならない。

【Tech Summit 2017】CLD007 現場目線で Azure IaaS を解説!から参照。

・OS側にて静的IPを割り当てると不安定になる。ダメ、絶対。

・停止済みだと課金される。停止済み(割当解除)にしないといけない。

・Azure上ではDHCPサーバはサポートされていない。

・ストレージアカウントには性能上限がある。

はじめての Azure 仮想ネットワーク | 日本マイクロソフトから参照。

・VNetはデフォルトでSourceNATされて任意のパブリックIPアドレスでインターネットにでていく。
 インターネット側からアクセスが必要な場合にパブリックIPアドレスを付与する。