アジュール用語
NetScaler VPX Azure ドキュメントで使用されている Azure 用語の一部を以下に示します。
-
Azure Load Balancer – Azure ロードバランサーは、ネットワーク内のコンピューター間で受信トラフィックを分散するリソースです。トラフィックは、ロードバランサーセットで定義された仮想マシン間で分散されます。ロードバランサーは、外部またはインターネットに面している場合もあれば、内部の場合もあります。
-
Azure Resource Manager (ARM) – ARM は、Azure のサービス向けの新しい管理フレームワークです。Azure Load Balancer は、ARM ベースの API とツールを使用して管理されます。
-
バックエンドアドレスプール – これらは、負荷が分散される仮想マシン NIC (NIC) に関連付けられた IP アドレスです。
-
BLOB - Binary Large Object – Azure ストレージに保存できるファイルや画像などのバイナリオブジェクト。
-
フロントエンド IP 構成 – Azure ロードバランサーには、仮想 IP (VIP) とも呼ばれる 1 つ以上のフロントエンド IP アドレスを含めることができます。これらの IP アドレスは、トラフィックのイングレスとして機能します。
-
Instance Level Public IP (ILPIP) – ILPIP は、仮想マシンまたはロールインスタンスが常駐するクラウドサービスではなく、仮想マシンまたはロールインスタンスに直接割り当てることができるパブリック IP アドレスです。これは、クラウドサービスに割り当てられている VIP (仮想 IP) の代わりになるものではありません。むしろ、仮想マシンまたはロールインスタンスに直接接続するために使用できる追加の IP アドレスです。
注:
以前は、ILPIP は PIP (パブリック IP の略) と呼ばれていました。
-
インバウンド NAT ルール – これには、ロードバランサー上のパブリックポートをバックエンドアドレスプール内の特定の仮想マシンのポートにマッピングするルールが含まれています。
-
IP-Config - 個々の NIC に関連付けられた IP アドレスペア (パブリック IP とプライベート IP) として定義できます。IP-Config では、パブリック IP アドレスは NULL にすることができます。各 NIC には複数の IP-Config を関連付けることができ、その数は最大 255 です。
-
負荷分散ルール – 特定のフロントエンド IP とポートの組み合わせを、バックエンド IP アドレスとポートの組み合わせのセットにマッピングするルールプロパティ。ロードバランサーリソースの単一の定義で、複数の負荷分散ルールを定義できます。各ルールは、仮想マシンに関連付けられたフロントエンド IP とポート、およびバックエンド IP とポートの組み合わせを反映します。
-
ネットワークセキュリティグループ – 仮想ネットワーク内の仮想マシンインスタンスへのネットワークトラフィックを許可または拒否するアクセス制御リスト (ACL) ルールの一覧が含まれています。NSG は、サブネットまたはそのサブネット内の個々の仮想マシンインスタンスに関連付けることができます。ネットワークセキュリティグループがサブネットに関連付けられている場合、ACL ルールはそのサブネット内のすべての仮想マシンインスタンスに適用されます。さらに、個々の仮想マシンへのトラフィックは、ネットワークセキュリティグループをその仮想マシンに直接関連付けることで、さらに制限できます。
-
プライベートIPアドレス – Azure仮想ネットワーク内、およびVPNゲートウェイを使用してネットワークをAzureに拡張する際のオンプレミスネットワーク内での通信に使用されます。プライベートIPアドレスを使用すると、Azureリソースは、インターネットから到達可能なIPアドレスを使用せずに、VPNゲートウェイまたはExpressRoute回線を通じて、仮想ネットワークまたはオンプレミスネットワーク内の他のリソースと通信できます。Azure Resource Managerデプロイモデルでは、プライベートIPアドレスは、仮想マシン、内部ロードバランサー (ILB)、アプリケーションゲートウェイといった以下の種類のAzureリソースに関連付けられています。
-
プローブ – これは、バックエンドアドレスプール内の仮想マシンインスタンスの可用性をチェックするために使用されるヘルスプローブを含みます。特定の仮想マシンが一定期間ヘルスプローブに応答しない場合、トラフィック処理から除外されます。プローブを使用すると、仮想インスタンスの健全性を追跡できます。ヘルスプローブが失敗した場合、仮想インスタンスは自動的にローテーションから除外されます。
-
パブリックIPアドレス (PIP) – PIPは、Azureのパブリック向けサービスを含むインターネットとの通信に使用され、仮想マシン、インターネット向けロードバランサー、VPNゲートウェイ、およびアプリケーションゲートウェイに関連付けられています。
-
リージョン - 国境を越えず、1つ以上のデータセンターを含む地理的領域です。価格設定、リージョンサービス、およびオファータイプはリージョンレベルで公開されます。リージョンは通常、数百マイル離れた別のリージョンとペアになり、リージョンペアを形成します。リージョンペアは、ディザスターリカバリーおよび高可用性シナリオのメカニズムとして使用できます。一般的に「ロケーション」とも呼ばれます。
-
リソースグループ - Resource Manager内のコンテナで、アプリケーションに関連するリソースを保持します。リソースグループには、アプリケーションのすべてのリソースを含めることも、論理的にグループ化されたリソースのみを含めることもできます。
-
ストレージアカウント – Azureストレージアカウントは、Azure Storage内のAzure BLOB、キュー、テーブル、およびファイルサービスへのアクセスを提供します。ストレージアカウントは、Azureストレージデータオブジェクトの一意の名前空間を提供します。
-
仮想マシン – オペレーティングシステムを実行する物理コンピューターのソフトウェア実装です。複数の仮想マシンを同じハードウェア上で同時に実行できます。Azureでは、さまざまなサイズの仮想マシンが利用可能です。
-
仮想ネットワーク - Azure仮想ネットワークは、クラウド内の独自のネットワークを表します。これは、サブスクリプション専用のAzureクラウドの論理的な分離です。このネットワーク内のIPアドレスブロック、DNS設定、セキュリティポリシー、およびルートテーブルを完全に制御できます。また、VNetをさらにサブネットに分割し、Azure IaaS仮想マシンとクラウドサービス (PaaSロールインスタンス) を起動することもできます。さらに、Azureで利用可能な接続オプションのいずれかを使用して、仮想ネットワークをオンプレミスネットワークに接続できます。要するに、Azureが提供するエンタープライズ規模のメリットを享受しながら、IPアドレスブロックを完全に制御してネットワークをAzureに拡張できます。
