![[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]](https://hbb.afl.rakuten.co.jp/hgb/19ae8be4.e750202b.19ae8be5.ab17822b/?me_id=1213310&item_id=21313934&pc=https%3A%2F%2Fthumbnail.image.rakuten.co.jp%2F%400_mall%2Fbook%2Fcabinet%2F0103%2F9784295020103_1_3.jpg%3F_ex%3D300x300&s=300x300&t=picttext "[商品価格に関しましては、リンクが作成された時点と現時点で情報が変更されている場合がございます。]")
目次
ネットワークのパフォーマンスを引き出すためには?
ネットワークのパフォーマンスを引き出すためには、以下の3点について考える必要があります。
- スループット :単位時間あたりにたくさんのパケットをできるだけ長いパケット長で送ること
- レイテンシ :パケットの転送時間を短くすること
- パケット損失率:パケット損失率を低減させること
Azure VMのパフォーマンスチューニング
VMのチューニングポイントはスループットとレイテンシになります。
- 帯域幅はVMに対して設定されている。複数のNICを同じVMにアタッチ(追加)しても帯域幅が増えることはない
- 帯域幅は送信トラフィックに対する値
Azure VNetのIP断片化に関する仕様
- 順序の正しくないフラグメントパケットが到着すると、パケットを破棄する。
- サポートされるプロトコルは、TCP、UDP、ESP、AH、ICMP、TCP/IP。パケットが断片化すると、これらのヘッダが付かないパケットが発生するため問題が起こる
- IPフラグメンテーション(IP断片化)とは、IPパケットがネットワークを通過する際に通過するリンクのMTU(最大転送単位)を超える場合に、パケットを分割して送信する仕組みです。
- フラグメントパケットとは、IPパケットを分割した後の断片、つまり分割されたパケットのことです。
- ESP(Encapsulating Security Payload)
- IPsecで使われる暗号化プロトコル。データの暗号化+改ざん検出を提供。
- VPNなどのセキュア通信で利用
- AH(Authentication Header)
- IPsecの認証専用プロトコル。データの改ざん検出と送信元確認のみ。
- 暗号化はせず、信頼性の付加のみ行う
レイテンシを減少させるアプローチ
- 高速ネットワーク:SmartNICによりパケット処理を高速化する技術
- 近接通信配置グループ(PPG):物理的距離に近いホストにVMをデプロイする仕組み
Webパフォーマンス
インターネットに公開するシステムにおけるネットワークのパフォーマンスチューニングポイントはレイテンシである。
- いかにユーザーに物理的に近い場所からレスポンスを返すか
インターネットに公開するシステムにおいて、ネットワークパフォーマンスを改善する場合、Azureでは2つのサービスを利用することが可能です。
- Azure CDN Standard from Microsoft(classic)/Azure FrontDoorでCDNを構築する
- Azure Traffic Manager/Azure FrontDoorでリージョン間のルーティングを最適化する
| サービス | DDoS対策の有無 | 主な保護内容 |
|---|---|---|
| Azure Traffic Manager | ✅ 標準で高耐性あり | DNSベースであり攻撃影響が小さく設計されている |
| Azure Front Door | ✅ Azure DDoS保護付き | Edgeネットワーク上で攻撃吸収+WAF連携可 |
DoS攻撃とDDoS攻撃の違いは、攻撃元が単一(DoS攻撃)か複数(DDoS攻撃)かの違いである。