概要
AWS利用者がAzureで仮想マシンを構築することになった。
いくつか動画を閲覧して、主にネットワーク周りで知らなかったことを記載していく。
AWSとAzureの違いについて
【Tech Summit 2017】CLD008 もう迷わない! Azure Virtual Network の使い方。から参照。
・VNet内に10.0.0.0/8と192…..を持つことが可能。
VNetはL3程度に考えておいたほうがよいかも。
・VNetに帯域は定められておらず、VMの性能目標を達成するよう帯域が定められる。
[Azure] ウェビナー「これだけ聞けば Azure のネットワーク設計ができる!シチュエーション別設計ポイント」から参照。
・Azure DDoS Protection がデフォルトで設定されており、VNetに到達する前に攻撃が処理されている。
・世界で2番目に攻撃を受けている。(1番目は国防総省)
・Azure DDoS Protection の機能について。
・NSGで停止してはいけないルールがある。ただし、もし停止しても以前ほど不安定にはならない。
【Tech Summit 2017】CLD007 現場目線で Azure IaaS を解説!から参照。
・OS側にて静的IPを割り当てると不安定になる。ダメ、絶対。
・停止済みだと課金される。停止済み(割当解除)にしないといけない。
はじめての Azure 仮想ネットワーク | 日本マイクロソフトから参照。
・VNetはデフォルトでSourceNATされて任意のパブリックIPアドレスでインターネットにでていく。
インターネット側からアクセスが必要な場合にパブリックIPアドレスを付与する。