Azure ネットワーク関連サービス 比較まとめ
AZ-900の勉強中にふとわからなくなったため、Azure のネットワーク構成要素である「ExpressRoute」「NSG」「VNet ピアリング」「サービス エンドポイント」について、用途や特徴を一覧で比較します。
✅ 比較表
| 項目 |
ExpressRoute |
NSG
(ネットワークセキュリティグループ) |
VNet ピアリング |
サービス エンドポイント |
| 主な目的 |
オンプレミスと Azure を専用線で接続 |
仮想ネットワーク内の通信制御
|
仮想ネットワーク(VNet)間を接続 |
VNet から Azure PaaS へ安全に接続 |
| 接続対象 |
オンプレミス ⇄ Azure |
サブネット・リソースのトラフィック |
VNet ⇄ VNet(同一 or 異なるリージョン) |
VNet ⇄ Azure PaaS(SQL, Storage 等) |
| セキュリティレベル |
非常に高い(インターネット不使用) |
非常に高い(ルール制御可) |
高い(Microsoft バックボーン使用) |
高い(Microsoft バックボーン使用) |
| インターネット経由する? |
❌ しない(専用線) |
通信経路による |
❌ しない |
❌ しない(内部経路) |
| コスト |
高(専用線) |
無料 |
安価(リージョン間では料金あり) |
無料 |
| 主な構成単位 |
ExpressRoute 回線・回線回復性など |
NSGルール・サブネット/ネットワークインターフェイス |
ピア接続構成 |
VNetとAzureサービスの接続設定 |
| 主な用途 |
セキュアで高速なオンプレ統合 |
通信制御(ファイアウォール的役割) |
DEV用VNetとPROD用VNetの安全な接続 |
SQL Databaseに内部ネットワークからアクセス |
| 代表的な利用例 |
大企業や金融機関などの本格的な接続 |
Webサーバに外部公開ポートを制限 |
DEV用VNetとPROD用VNetの安全な接続 |
SQL Databaseに内部ネットワークからアクセス |
🔍 用途別おすすめ早見表
| やりたいこと |
おすすめ機能 |
| オンプレと Azure をつなぎたい |
ExpressRoute |
| 仮想ネットワークの間で通信したい |
VNet ピアリング |
| 仮想マシンへの通信を制御したい(ファイアウォール的) |
NSG |
| Azure SQL や Storage に VNet 経由で安全にアクセスしたい |
サービス エンドポイント |
🔔 補足:サービスエンドポイント vs プライベートエンドポイント
| 項目 |
サービス エンドポイント |
プライベート エンドポイント |
| 接続先 |
PaaSサービスのパブリック IP(制限あり)
|
PaaSサービスのプライベート IP
|
| セキュリティ |
良い(インターネット経由せず) |
最も高い(完全にプライベート) |
| DNS設定 |
不要 |
要変更(名前解決も必要) |
| 利用場面 |
通常のセキュア接続で十分なケース |
厳格なセキュリティが必要なケース(金融等) |
