1分でわかるIT用語集

Azure仮想ネットワーク(VNet)

MicrosoftのクラウドサービスAzureでは、Azure内にユーザーが他のネットワークと分離されたプライベートな仮想ネットワーク(VNet)を作成できる。Azure仮想ネットワークを通して、仮想マシン(VM:Virtual Machine)を含むインターネットやオンプレミス(サーバーやネットワーク機器、あるいはソフトウェアなどを自社で保有し運用すること)のネットワークとの安全な通信が可能になる。

個々の Azure仮想ネットワークは独立しており、Azure仮想ネットワーク同士を接続するには、VPN 接続やピアリングなどの手法が必要になる。

Azure仮想ネットワーク自体のセキュリティとしては、仮想ネットワーク全体に有償のAzure Firewallを使用することもできる。また、仮想ネットワーク内には複数の仮想マシンやサブネットを配置することが可能だが、それぞれのセキュリティを高めるためには、仮想ネットワーク内のAzure仮想マシン間などで送受信するトラフィックを制御するAzure NSG(Network Security Group)を使用する。Azure NSGは仮想ネットワークの外から内と、内から外への送受信のセキュリティ規則を設定できる。
(狐塚淳)