Microsoft Azureは、コンピューティング、ストレージ、ネットワーク、データベース、分析、AI、セキュリティサービスを提供するグローバルクラウドプラットフォームです。複数のリージョンとアベイラビリティゾーンにまたがり、MicrosoftのIDおよびエンタープライズツールと緊密に統合されています。
Azureの仕組み #
Azureリソースは サブスクリプション そして、 リソース グループ. ネットワークの用途 Azure 仮想ネットワーク (VNet)、サブネット、NSG、ルートテーブル。コンピューティングは 仮想マシン, Azure Kubernetes Service(AKS), App Servicesアイデンティティは集中管理されており、 Microsoft エントラ ID (旧称 Azure AD) ほとんどのサービスは自動化のために API 駆動型です。
コアサービス #
- 計算します。 VM、VM スケール セット、AKS、Functions (サーバーレス)、App Service。
- ストレージとデータ: Blob、ディスク、ファイル、SQL データベース、Cosmos DB、Redis のキャッシュ。
- ネットワーキング: VNet、VPN/ExpressRoute、アプリケーション ゲートウェイ、Azure Load Balancer、Front Door、Traffic Manager。
- セキュリティと管理: Defender for Cloud、Key Vault、モニター、ログ分析、ポリシー、更新マネージャー。
- DevOpsとIaC: ARM/Bicep、Azure DevOps/GitHub Actions、Terraform のサポート。
リファレンスアーキテクチャ #
- ハブ内の共有サービスを使用してハブアンドスポーク VNet トポロジを作成します。
- 可用性ゾーン全体のスポーク (AKS または VMSS) でワークロードを実行します。
- Azure Load Balancer または Front Door を通じてアプリを公開し、必要に応じて TLS を終了します。
- シークレットには Key Vault、認証にはマネージド ID、監視にはモニターを使用します。
デプロイする理由 RELIANOID Azure 上のロード バランサー? #
Running: RELIANOID VNet 内の Azure VM または VM スケール セットを使用すると、一貫性のあるポータブルな L4/L7 アプリケーション配信プレーンが提供されます。
- 高度な交通管制: きめ細かな HTTP/S ルーティング、ヘッダー書き換え、mTLS 強制、基本的な L4 LB を超えるプロトコル機能。
- 高可用性: ヘルスチェックとホット リスタートを備えたマルチ AZ デプロイメントにより、接続を切断することなくポリシーの変更を適用します。
- セキュリティ: 最新の暗号を使用した集中 TLS 終了、PKI との統合、NSG によるセグメンテーション。
- ハイブリッド一貫性: Azure、他のクラウド、オンプレミス全体で統一されたポリシー。移行や DR に役立ちます。
- オートメーション: cloud-init、ARM/Bicep/Terraform を介してブートストラップし、繰り返し可能な変更のためにパイプラインと統合します。
これは、既存の非 Azure 環境と一貫性のある機能や動作が必要な場合や、多くのアプリにわたってポリシーを統合する場合に特に役立ちます。
資料 #
配備します RELIANOID Azure のエンタープライズ エディション
配備します RELIANOID Azure 上のコミュニティ エディション
