クイック スタート:Azure CLI を使用した仮想ネットワークの作成Quickstart: Create a virtual network using the Azure CLI

仮想ネットワークによって、仮想マシン (VM) などの Azure リソースが互いにプライベートな通信を行ったりインターネットと通信したりできるようになります。A virtual network enables Azure resources, like virtual machines (VMs), to communicate privately with each other, and with the internet. このクイック スタートでは、仮想ネットワークの作成方法について説明します。In this quickstart, you learn how to create a virtual network. 仮想ネットワークを作成したら、2 つの VM を仮想ネットワークにデプロイします。After creating a virtual network, you deploy two VMs into the virtual network. 次にインターネットから VM に接続し、新しい仮想ネットワークを介してプライベートで通信します。You then connect to the VMs from the internet, and communicate privately over the new virtual network.

Azure サブスクリプションをお持ちでない場合は、ここで無料アカウントを作成してください。If you don't have an Azure subscription, create a free account now.

Azure Cloud Shell を開くOpen Azure Cloud Shell

Azure でホストされる対話型のシェル環境である Azure Cloud Shell は、ブラウザーを介して使用されます。Azure Cloud Shell is an interactive shell environment hosted in Azure and used through your browser. Azure Cloud Shell では、bash または PowerShell のいずれかのシェルを使用して、Azure サービスで動作するさまざまなツールを実行できます。Azure Cloud Shell allows you to use either bash or PowerShell shells to run a variety of tools to work with Azure services. Azure Cloud Shell にはコマンドがプレインストールされており、ローカル環境に何もインストールしなくても、この記事の内容を実行できるようになっています。Azure Cloud Shell comes pre-installed with the commands to allow you to run the content of this article without having to install anything on your local environment.

この記事に含まれるコードを Azure Cloud Shell で実行するには、Cloud Shell セッションを開き、コード ブロック上の [コピー] ボタンを使ってコードをコピーし、Ctrl + Shift + V キー (Windows と Linux) または command + Shift + V キー (macOS) を押して Cloud Shell セッションに貼り付けます。To run any code contained in this article on Azure Cloud Shell, open a Cloud Shell session, use the Copy button on a code block to copy the code, and paste it into the Cloud Shell session with Ctrl+Shift+V on Windows and Linux, or Cmd+Shift+V on macOS. テキストを貼り付けても自動的には実行されません。コードを実行するには、Enter キーを押します。Pasted text is not automatically executed, so press Enter to run code.

Azure Cloud Shell は次の方法で起動できます。You can launch Azure Cloud Shell with:

オプションOption 例とリンクExample/Link
コード ブロックの右上隅にある [使ってみる] を選択します。Select Try It in the upper-right corner of a code block. テキストが自動的に Cloud Shell にコピーされるわけでは__ありません__。This doesn't automatically copy text to Cloud Shell. Azure Cloud Shell の [使ってみる] の例
ご使用のブラウザー内で Azure Cloud Shell を開きます。Open Azure Cloud Shell in your browser. <a href="https://shell.azure.com" title="Azure Cloud Shell を起動する
Azure Portal の右上隅にあるメニューの [Cloud Shell] ボタンを選択します。Select the Cloud Shell button on the menu in the upper-right corner of the Azure portal. Azure Portal の [Cloud Shell] ボタン

代わりに Azure CLI をローカルにインストールして使用する場合は、このクイック スタートには Azure CLI バージョン 2.0.28 以降を使用する必要があります。If you decide to install and use Azure CLI locally instead, this quickstart requires you to use Azure CLI version 2.0.28 or later. インストールされているバージョンを確認するには、az --version を実行します。To find your installed version, run az --version. インストールまたはアップグレードについては、「Azure CLI のインストール」をご覧ください。See Install Azure CLI for install or upgrade info.

リソース グループと仮想ネットワークを作成するCreate a resource group and a virtual network

仮想ネットワークを作成するには、その前に、仮想ネットワークをホストするリソース グループを作成する必要があります。Before you can create a virtual network, you have to create a resource group to host the virtual network. az group create を使用して、リソース グループを作成します。Create a resource group with az group create. この例では、eastus の場所内に myResourceGroup という名前のリソース グループを作成します。This example creates a resource group named myResourceGroup in the eastus location:

az group create --name myResourceGroup --location eastus

az network vnet create を使用して仮想ネットワークを作成します。Create a virtual network with az network vnet create. この例では、default という名前のサブネットを使って、myVirtualNetwork という名前の既定の仮想ネットワークを作成します。This example creates a default virtual network named myVirtualNetwork with one subnet named default:

az network vnet create \
  --name myVirtualNetwork \
  --resource-group myResourceGroup \
  --subnet-name default

仮想マシンを作成するCreate virtual machines

仮想ネットワーク内に 2 つの VM を作成します。Create two VMs in the virtual network.

最初の VM を作成するCreate the first VM

az vm create を使用して VM を作成します。Create a VM with az vm create. 既定のキーの場所にまだ SSH キーが存在しない場合は、コマンドを使って SSH キーを作成します。If SSH keys don't already exist in a default key location, the command creates them. 特定のキーのセットを使用するには、--ssh-key-value オプションを使用します。To use a specific set of keys, use the --ssh-key-value option. --no-wait オプションを使用すると、VM はバックグラウンドで作成されるため、次の手順に進むことができます。The --no-wait option creates the VM in the background, so that you can continue to the next step. この例では、myVm1 という名前の VM を作成します。This example creates a VM named myVm1:

az vm create \
  --resource-group myResourceGroup \
  --name myVm1 \
  --image UbuntuLTS \
  --generate-ssh-keys \
  --no-wait

2 つ目の VM を作成するCreate the second VM

前の手順で --no-wait オプションを使用したため、先に進んで myVm2 という名前の 2 つ目の VM を作成できます。Since you used the --no-wait option in the previous step, you can go ahead and create the second VM named myVm2.

az vm create \
  --resource-group myResourceGroup \
  --name myVm2 \
  --image UbuntuLTS \
  --generate-ssh-keys

Azure CLI の出力メッセージAzure CLI output message

VM の作成には数分かかります。The VMs take a few minutes to create. Azure で VM が作成された後、Azure CLI では次のような出力が返されます。After Azure creates the VMs, the Azure CLI returns output like this:

{
  "fqdns": "",
  "id": "/subscriptions/00000000-0000-0000-0000-000000000000/resourceGroups/myResourceGroup/providers/Microsoft.Compute/virtualMachines/myVm2",
  "location": "eastus",
  "macAddress": "00-0D-3A-23-9A-49",
  "powerState": "VM running",
  "privateIpAddress": "10.0.0.5",
  "publicIpAddress": "40.68.254.142",
  "resourceGroup": "myResourceGroup"
  "zones": ""
}

publicIpAddress を書き留めておきます。Take note of the publicIpAddress. このアドレスは、次の手順でインターネットから VM に接続するために使用します。You will use this address to connect to the VM from the internet in the next step.

インターネットから VM に接続するConnect to a VM from the internet

このコマンドでは、<publicIpAddress>myVm2 VM のパブリック IP アドレスに置き換えます。In this command, replace <publicIpAddress> with the public IP address of your myVm2 VM:

ssh <publicIpAddress>

VM 間の通信Communicate between VMs

myVm2 VM と myVm1 VM の間のプライベートな通信を確認するには、次のコマンドを入力します。To confirm private communication between the myVm2 and myVm1 VMs, enter this command:

ping myVm1 -c 4

10.0.0.4 から 4 つの応答を受信します。You'll receive four replies from 10.0.0.4.

myVm2 VM との SSH セッションを終了します。Exit the SSH session with the myVm2 VM.

リソースのクリーンアップClean up resources

不要になったら、az group delete を使用して、リソース グループとそのすべてのリソースを削除できます。When no longer needed, you can use az group delete to remove the resource group and all the resources it has:

az group delete --name myResourceGroup --yes

次の手順Next steps

このクイック スタートでは、既定の仮想ネットワークと 2 つの VM を作成しました。In this quickstart, you created a default virtual network and two VMs. インターネットから 1 つの VM に接続し、2 つの VM の間でプライベート通信を行いました。You connected to one VM from the internet and communicated privately between the two VMs. 仮想ネットワーク設定について詳しくは、仮想ネットワークの管理に関する記事をご覧ください。To learn more about virtual network settings, see Manage a virtual network.

Azure では、VM 間で無制限のプライベート通信を実行できます。Azure lets unrestricted private communication between VMs. 既定で、Azure では、インターネットから Windows VM への受信リモート デスクトップ接続のみを許可しています。By default, Azure only lets inbound remote desktop connections to Windows VMs from the internet. さまざまな種類の VM ネットワーク通信の構成の詳細については、「ネットワーク トラフィックをフィルター処理する」チュートリアルを参照してください。To learn more about configuring different types of VM network communications, go to the Filter network traffic tutorial.