初心者向け!仮想ネットワークを作成してみた

by .

はじめに

Azureを使う上で避けて通れないのが「ネットワークの設定」です。

でも、「仮想ネットワーク? IPアドレス? 難しそう…」
そう思っていませんか?

実は、Azureの仮想ネットワーク(VNet)は、意外と簡単に作れるんです!
しかも、一度理解すれば、Azure上の仮想マシン(VM)やリソースを自在に接続できるようになります。

この記事では、「初心者でも迷わず作れるVNetの設定方法」をわかりやすく解説します。
Azureを触り始めたばかりの方も、この記事を読んで自信をもって仮想ネットワークを作成できるようになれればと思います。

 

1.仮想ネットワークとは?

仮想ネットワークを作成する上では、仮想ネットワークが何かを理解しましょう!

仮想ネットワークは、クラウド上で仮想マシンやデータベースなどを安全に通信するための

「クラウド上の専用ネットワーク」です。

仮想ネットワークを利用するメリットといて以下が挙げられます。

①仮想マシンやストレージなどを安全に通信

②インターネットと切り離せる(外部と接続しないように設定できる)

③既存のオンプレミス環境と接続できる

④ファイアウォールやネットワークセキュリティグループ(NSG)で通信を制御できる

 

2.仮想ネットワークの作成の基本構成

仮想ネットワークは、主に以下の要素で構成されています。

(1)アドレス範囲

仮想ネットワークを作成するとき「どの範囲のIPアドレスを使うのか」を決めるための範囲です。

(イメージ図の青い四角が該当)

 

(2)サブネット

例)10.0.0.0/24のように設定し、仮想ネットワークの中でさらに小さなネットワークを作成し、リソースを整理します。

イメージとしては、仮想ネットワークという大きい箱の中に、サブネットという小さい箱を作るようなイメージです。(イメージ図の緑の四角枠が該当)

 

(3)ネットワークセキュリティグループ(NSG)

サブネットにNSGを関連付けることができます。

インバウンド(外部からの通信)、アウトバウンド(外部への通信)の通信制御をすることができます。

NSGを設定することで、不要なアクセスを防ぐことができ、セキュリティの向上につながります。

 

【イメージ図】

 

 

3.仮想ネットワークの作成方法

仮想ネットワークはAzure Portalから下記の方法で作成することができます。 

(1)Azure Portalにログイン

(2)「仮想ネットワーク」と検索し、「作成」をクリック

 

 

(3)仮想ネットワークを作成します。サブスクリプション、リソースグループ、仮想ネットワーク名、リージョンを選択します。

 

今回は検証用に下記に設定し、「次へ」を選択します。

・仮想ネットワーク名:Vnet-kensyo-1

・リージョン:東日本

 

(4)セキュリティタブで仮想ネットワークの暗号化、AzureBastion、AzureFireWall、AzureDDoSネットワーク保護に必要に応じてチェックし、「次へ」へ進みます。

※Azure Bastion、Azure FireWallなどは有償のサービスのため設定するときは注意が必要です。

 

今回はチェックせず「次へ」進みます。

 

(5)仮想ネットワークとサブネットを作成し「次へ」をクリック

今回は検証用に下記を設定します。

・アドレス空間:10.0.0.0/16 

・サブネット:10.0.0.0/24

 

【作成時のポイント】

■サブネットを作成するときは、アドレス空間のアドレス範囲内で設定する必要があります。

OK:10.0.1.0/24

NG:10.1.0.0/24(第2オクテッドが1以上になっているので範囲外)

 

■プレフィックス(/24の部分)は設定した値以上となっている必要があります。

アドレス範囲が10.0.0.0/16の場合

OK:10.0.0.0/24

NG:10.0.0.0/12(プレフィックスが16以下になっているため範囲外)

 

(6)「タグ」タブで必要に応じてタグの名前と値を設定し「レビューと作成」をクリック

 

(7)「作成」ボタンをクリックします。

 

4.サブネットの追加

仮想ネットワーク内で、サブネットは複数作成することができます。

用途ごとにネットワークを分けたい場合などに追加で作成してリソースをサブネット内に作成することができます。

該当する仮想ネットワークを選択し、サブネット>「+サブネット」をクリックし、設定することができます。

 

「追加」ボタンクリック後、サブネットが2つ作成されています。

 

5.最後に

仮想ネットワークは、社内ネットワークや内部で通信をする際に必要なものです。

仮想ネットワークについて理解して、リソースの整理や適切に通信ができるように設定ができるようになりましょう。

はじめて仮想ネットワークを利用する人の参考になれば嬉しいです。

いいね (←参考になった場合はハートマークを押して評価お願いします)
読み込み中...

注意事項・免責事項

※技術情報につきましては投稿日時点の情報となります。投稿日以降に仕様等が変更されていることがありますのでご了承ください。

※公式な技術情報の紹介の他、当社による検証結果および経験に基づく独自の見解が含まれている場合がございます。

※これらの技術情報によって被ったいかなる損害についても、当社は一切責任を負わないものといたします。十分な確認・検証の上、ご活用お願いたします。

※当サイトはマイクロソフト社によるサポートページではございません。パーソルクロステクノロジー株式会社が運営しているサイトのため、マイクロソフト社によるサポートを希望される方は適切な問い合わせ先にご確認ください。
 【重要】マイクロソフト社のサポートをお求めの方は、問い合わせ窓口をご確認ください