最近、オンプレミスのサーバをクラウド上に移行するお客様が増えてきています。理由は様々ですが、機器のメンテナンスに掛かるコストを抑えられることが最大のメリットではないでしょうか。ただ、欧米諸国の動向をみると「オンプレミスへの回帰」という流れもあります。これは、クラウド移行に伴い、結果的にコスト増になってしまったことが大きな理由の一つだそうです。
ADとDNS(名前解決)
社内のユーザがウェブサービスを利用するなどの業務を行う場合、基本的にはDNSの名前解決を行うと思います。また、社内にActive Directoryが構築されている場合、DNSサーバも相乗りしていることが多いです。
クラウド移行時の問題点
ADとDNSをセットでIaaSのクラウドへ移行した場合、問題点があります。それは、クライアントがウェブアクセスする度にDNSの名前解決をADに要求してしまい、大量の通信がクラウドサービスとやり取りされることです。通常、IaaSのクラウドサービスは、通信量によって従量課金されることが多いため、コスト増になってしまいます。
DNS通信を減らす方法
ADに問い合わせなければならないDNSは、ADが管理しているドメインのみのはずです。管理外のドメインはオンプレミス側で解決してくれれば良いわけです。DNSサービスは、ファイアウォールやルータなどで提供できます。ADが管理するドメインをForwarderとして登録すると良いでしょう。
Fortigate と Azure仮想ネットワーク
弊社で実施した環境では、FortigateとAzure仮想ネットワークをIPSecによるVPN接続を行い、Azure上にADとDNSサーバを移行しました。オンプレミスには、ネットワーク機器とクライアント端末のみです。このとき、オンプレミスのクライアント端末向けにDNSサービスをFortigateで提供させましたが、VPNトンネルインタフェースがUnnumberedのため、Fortigate自身からAzure仮想ネットワークへの通信ができません。この場合は、仮想技術を利用してForigateからもAzure仮想ネットワークへ通信できるようするなどの工夫が必要になりました。
このようにネットワークの構成やサービスの組み合わせなどを一工夫することでクラウド環境のコスト増を抑えてることができる可能性があります。
PNCでは、「クラウド設計・構築サービス」として各種クラウド環境を取り扱っています。クラウドのランニングコストを抑えたい、ネットワーク遅延を直したいなど様々な課題をITインフラと情報セキュリティの専門家が解決いたします。お気軽にご相談ください。
