3大クラウドの ネットワークサービスを比較してみた【AWS・Azure・GCP】

こんにちは、クラウドエース編集部です。

本記事では、Google Cloud Platform（以下、GCP）・Amazon Web Services（以下、AWS）・Microsoft Azure（以下、Azure）の3大クラウドにおける、ネットワーク関連サービスについてご紹介します。

また、こちらのダウンロード資料『GCP・AWS・Azure 3大クラウドサービス比較表 』ではネットワーク関連サービスだけでなく、あらゆるカテゴリ・サービスごとに比較を行なっておりますので、ぜひお読みいただければと思います。

3大クラウドは数多くのネットワーク関連サービスを展開しており、本記事では以下の3種類のネットワーク関連サービスをご紹介します。

• VPC（Virtual Private Cloud）・・・クラウド上に作成ができる、プライベートなネットワーク領域を指します。
• VPN（Virtual Private Network）・・・インターネット上の専用回線。特定の人同士が相互に通信できます。
• DNS（Domain Name System）・・・インターネット上で ドメイン名とIPアドレス を紐付け、管理・運用するために開発されたシステムです。

まず、3大クラウドのネットワーク関連サービスについて書いたのち、主要サービスであるVPCについて詳しく特徴を比較します。

3大クラウドのネットワーク関連サービス

3大クラウドが展開する代表的なネットワーク関連サービスとして、VPC・VPN・DNS があります。3大クラウドは以下の表のサービスを展開しています。

以下、各サービスについて掘り下げていきます。

（Virtual Private Cloud）

【GCP】Virtual Private Cloud
Virtual Private Cloud は、グローバルな仮想ネットワークです。200 以上の国と地域、27 のリージョン、82 のゾーンをカバーしています。

【AWS】Amazon Virtual Private Cloud
Amazon Virtual Private Cloud は、1つのVPCを論理的なまとまりとして分離可能なプライベート仮想ネットワークです。

【Azure】Azure Virtual Network
Azure Virtual Network は、Azureサービスとインターネットの通信、オンプレミスとの通信、Azureサービスとの統合等が可能なプライベート仮想ネットワークです。

（Virtual Private Network）

【GCP】Cloud VPN
Cloud VPN は、GCP ネットワークとイントラネット間、他クラウドネットワーク間等の通信を行うVPNです。

【AWS】AWS Virtual Private Network
AWS Virtual Private Network は、オンプレミスネットワーク、リモートオフィス、クライアントデバイス、AWS グローバルネットワーク間等の通信を行う VPN です。

【Azure】Azure Virtual Private Network
Azure Virtual Private Network は、オンプレミスネットワーク等の通信を行う VPN です。

DNS（Domain Name System）

【GCP】Cloud DNS
Cloud DNS は、100%の可用性、低いレイテンシー、サーバーの負荷に応じて自動スケーリング可能な DNS ウェブサービスです。

【AWS】Amazon Route 53
Amazon Route 53 は、Amazon EC2、Amazon S3といった AWS サービスと容易に連動可能なDNSウェブサービスです。

【Azure】Azure DNS
Azure DNS は、高い拡張性と冗長性を備えた DNS ウェブサービス。ネームサーバーのグローバル ネットワークを使用するため、DNS クエリに迅速に応答。

VPCの特徴比較

ここでは、3大クラウドの VPC について詳しく特徴を比較していきます。比較項目は以下の4項目です。

• 料金
• ネットワーク構成
• 通信制御
• 利用実績

【GCP】Virtual Private Cloud

料金

Google Cloud 内の VM 間での通信は 1TB あたり、110US ドルです。NAT Gateway は処理データ 1TB あたり、45USドル です。

ネットワーク構成

VPC はリージョンをまたいで作成できます。サブネットはゾーンをまたいで作成できます。CIDR はサブネットにのみ設定できます。

通信制御

ファイアウォールで通信を制御します。ファイアウォールは、VPC・仮想マシンに割り当てできます。許可ルールと拒否ルールの両方を設定できます。

利用実績

Bitly、Planet Labs、Metro 等の企業で利用されています。

【AWS】Amazon Virtual Private Cloud

料金

AWS 内の VM 間での通信は 1TB あたり、114US ドルです。NAT Gateway は処理データ 1TB あたり、62US ドルです。

ネットワーク構成

VPC はリージョンの中に作成できます。サブネットはアベイラビリティゾーン（Virtual Private Cloud のゾーンと同義）の中に作成できます。CIDR は VPC とサブネットに設定できます。

通信制御

セキュリティグループまたはネットワークアクセスコントロールリストで通信を制御します。セキュリティグループは、仮想マシンに割り当てできます。ネットワークアクセスコントロールリストは、サブネットに割り当てできます。許可ルールのみ設定できます。

利用実績

Tableau、Atlassian、Samsung Heavy Industries 等の企業で利用されています。

【Azure】Azure Virtual Network

料金

Azure 内の VM 間での通信は 1TB あたり、180US ドルです。NAT Gateway は処理データ 1TB あたり、45US ドルです。

ネットワーク構成

VNet（Virtual Private Cloud の VPC と同義）はリージョンの中に作成できます。サブネットはアベイラビリティゾーンをまたいで作成できます。CIDR は VNet とサブネットに設定できます。

通信制御

ネットワークセキュリティグループで通信を制御します。ネットワークセキュリティグループは仮想マシン・サブネットに割り当てできます。許可ルールと拒否ルールの両方を設定できます。

利用実績

Telenor、Avanade、Wellmark、Blinkbox 等の企業で利用されています。

上記の内容をまとめたものが、以下の表です。
料金については、Google Virtual Private CloudとAmazon Virtual Private Cloud はほぼ同額で、Azure Virtual Network は少々割高になっています。ネットワーク構成については、Virtual Private Cloud はリージョンをまたいでVPCを作成できるため、複数の国で展開するような大規模な開発に向いていると言えます。通信制御については、Virtual Private Cloud と Azure Virtual Network は許可ルールと拒否ルールの両方を設定できるため、Amazon Virtual Private Cloud より扱いやすいと言えます。

* 料金は全て東京リージョンで計算

まとめ

本記事では、GCP・AWS・Azure の3大クラウドにおけるネットワーク関連サービスについて紹介してきました。VPC・VPN・DNS の全てにおいて、似た内容のサービスが展開されていますが、細かな機能を見ていくと大きな差があります。本記事で徹底比較した VPC は、料金、ネットワーク構成、通信制御に違いがありました。
自社のネットワークに必要な機能を明確にした上で、最適なクラウドを選択しましょう。

GCP・AWS・Azure 3大クラウドサービス比較表 では各社クラウドのあらゆるサービスや料金等の比較を網羅的に行なっております。よりクラウドサービスを体型的にご理解いただける内容となっておりますのでこちらもぜひお読みください。