目次

表紙
本書情報および正誤表のWebページ
はじめに
本書を読む前に ― 対象読者と本書の概要
目次
第1章　クラウドとネットワーク
1-1　企業ネットワークの変遷／1950年代・1960年代
1970年代
1980年代
1990年代
2000年代
2010年代
1-2　クラウドコンピューティングの特性／NISTが定義するクラウドコンピューティング
クラウドの特徴を支えるクラウドのシステム的な特性
パブリッククラウドの責任共有モデル
1-3　クラウド活用に求められるネットワークの要件／クラウド移行戦略
第2章　IPネットワークの基礎知識
2-1　OSI参照モデル
2-2　ネットワークプロトコル
2-3　ネットワークアドレス
IPv4
IPv6
2-4　ルーティング／ルーティングテーブル
ルーティングの種類
ロンゲストマッチの法則
デフォルトルート（0.0.0.0/0）
第3章　ネットワークの通信制御
3-1　トランスポート層プロトコル
TCP
TCPセグメント
3ウェイハンドシェイク
クローズ
UDP
UDPセグメント
3-2　NAT（ネットワークアドレス変換）／IPアドレスの枯渇問題
NATによるインターネットアクセス
NAPT
SNATポート枯渇
3-3　Webアプリケーションを支える技術／World Wide Webの誕生
リソース識別子
HTTPプロトコル
認証と暗号化
プロキシサーバー
3-4　DNS（ドメインネームシステム）／名前解決
ドメイン名空間
リゾルバーとネームサーバー
リソースレコード（RR）
第4章Azureネットワークを支える技術
4-1　Azureのインフラストラクチャ／グローバルネットワーク
ネットワークアーキテクチャ（リージョン／可用性ゾーン）
可用性
4-2　仮想ネットワークの基礎／仮想ネットワーク（VNet）
サブネット
ネットワークセキュリティグループ
ピアリング
DNS
4-3　さらに進化するネットワークインフラ
高速ネットワーク
近接通信配置グループ（PPG）
第5章　Azureネットワークサービス
5-1　接続サービス
Azure ExpressRoute
Virtual Network Gateway（VNet Gateway）
Azure Virtual WAN（VWAN）
Azure DNS
Azure Bastion
Azure NAT Gateway
Azure Peering Service
Route Table（ルートテーブル）
Azure Route Server
5-2　アプリケーション保護サービス／Azure DDoS Protection
Azure Private Link（プライベートリンク）
Virtual Network Service Endpoints（仮想ネットワークサービスエンドポイント）
Azure Firewall
Azure Web Application Firewall（Azure WAF）
5-3　アプリケーション配信サービス／Azure Contents Delivery Network（Azure CDN）
Azure Front Door
Azure Traffic Manager
Azure Load Balancer
Azure Application Gateway
5-4　ネットワークの監視／Azure Network Watcher
Azure Monitor Network Insights
5-5　パブリックIP／パブリックIP（Public IP）
第6章　シナリオ別ユースケース――Azureネットワークサービスの基本的な使い方
6-1　オンプレミス To Azure
VPN
ExpressRoute
6-2　Azure To Azure／VNet内／VNet間
IaaSとの接続
6-3　Azure Toインターネット／アウトバウンド接続
判断フローチャート
機能比較
各構成の詳細
発展的なユースケース
7-1　パフォーマンス最適化／ネットワークのパフォーマンスとは？
Azure VMのパフォーマンスチューニング
高速ネットワークと近接通信配置グループ
ハイブリッドネットワークのパフォーマンス
第7章　Webパフォーマンス
7-2　ルーティング、負荷分散
リージョン間負荷分散
リージョン内負荷分散
ルーティング、負荷分散のデシジョンツリー
7-3　ネットワークのセキュリティ／Azureネットワークの多層防御
DDoS Protection
Azure Front Door、Application GatewayのWAF
Azure Firewall
ネットワークセキュリティグループ（NSG）
7-4　PaaSとの連携
インターネットと同様のSNATを使ったアクセス
サービスエンドポイント
プライベートエンドポイント
DNSインフラストラクチャ
第8章　Azureを使ったエンタープライズネットワークのベストプラクティス
8-1　クラウド活用のためのフレームワークや考え方／クラウド導入フレームワーク（CAF）
Azure Well-Architected Framework（WAF）
Azureランディングゾーン（ALZ）
8-2　Azureの権限管理Microsoft Entra IDとサブスクリプション／パブリッククラウドの権限管理
Microsoft Entra IDとサブスクリプション
Azureの権限管理はロールで行なう
複数サブスクリプションが存在する場合の権限管理
8-3　Azureランディングゾーン（ALZ）の全体像／ALZのアーキテクチャ
ALZにおける設計領域／8-4　ALZの実装例
ネットワークトポロジー
VNetベースのネットワークトポロジーからvWANベースのトポロジーへの移行
8-5　Azure Well-Architected Frameworkから見たALZの利点／信頼性の観点
セキュリティの観点／コスト最適化の観点
オペレーショナルエクセレンスの観点
パフォーマンスの観点
Azureランディングゾーンを使ったユースケース
9-1　Azure Migrateを使った移行／Azure Migrateの概要
Azure Migrateを利用したサーバー移行の注意事項
Azure Migrateを利用するためのネットワーク構成
Azure Migrate検出（Azure Migrate ： Discovery）のためのネットワーク構成
Azure Migrate評価（Azure Migrate ： Assessment）
Azure Migrate移行（Azure Migrate ： Server Migration）
Azure Migrate移行実行後のネットワーク構成
9-2　App ServiceなどPaaSとの統合／ネットワークの観点からのAzure PaaSの分類
PaaSを使ったWebアプリケーションアーキテクチャ
9-3　Azure Kubernetes Serviceとの接続
ワーカーノードとコントロールプレーンの構成
Kubernetes内のコンテナが通信を受信する仕組み
AKSの内部ネットワーク方式
AKSとAzureのサービスの連携
9-4　Azure Virtual Desktopのデプロイ
AVDの必要要件と考慮事項
基本的なAVDのアーキテクチャとトラフィックフロー
Azure Firewallを使ったアクセス管理
9-5　BCDR戦略／Azureの可用性ゾーンに対する災害
Azureで利用しているメインリージョン全域にわたる災害
第10章　運用と監視
10-1　ネットワークとシステムの運用項目
インベントリの管理とシステムの監視
システム構成のコンプライアンスの管理
システムの障害からの保護と回復
10-2　監視データの種類と取得方法
ログとメトリックの違い
主なネットワークサービスにおけるログとメトリックの種類
ログとメトリックの取得方法
NSGフローログ
10-3　監視ツール／Azure Monitor
Network Watcher
その他のツール
索引
著者紹介
奥付

著者プロフィール

• 山本 学（著者）

  ●山本 学（やまもと まなぶ）
  日本マイクロソフト株式会社 インフラテクノロジー スペシャリスト。大学卒業後、大手通信キャリアへ入社。ネットワークエンジニアとして日本国内の次世代ネットワークの構築・運用や東日本大震災の復興工事などに従事。その後、プロジェクトマネージャーとして自治体向け基幹システム導入を経験後、2019年1月に日本マイクロソフトへ入社。現在はAzureのインフラ領域における技術支援を担当。

• 山田 浩也（著者）

  ●山田 浩也（やまだ ひろなり）
  日本マイクロソフト株式会社 インフラテクノロジー スペシャリスト。大学卒業後、某通信キャリアに入社し、ネットワークエンジニアとして従事。国内製造業、小売業のWANやDC LANの提案、設計、運用に従事する。その後、運用保守のアウトソースサービスの企画、開発に携わり、運用監視のサーバーなどの設計、構築を行なう。その中でコンテナと出会い、パブリッククラウドのコンテナサービスに関した仕事をしたくなり、縁があって日本マイクロソフトへ入社。

• 山口 順也（著者）

  ●山口 順也（やまぐち じゅんや）
  日本マイクロソフト株式会社 クラウドソリューションアーキテクト。大学院卒業後、日本マイクロソフト株式会社に技術サポートエンジニアとして新卒入社、エンタープライズ向けのAzureネットワーク製品サポートに従事する。2022年に社内異動し、Azureインフラ部門のクラウドソリューションアーキテクトとして活動を開始。ネットワークアーキテクチャ設計や仮想デスクトップ基盤の支援等を担当する。著書に『Azure定番システム設計・実装・運用ガイド 改訂新版』（日経BP社）。