クイック スタート:Azure ポータルを使用した仮想ネットワークの作成Quickstart: Create a virtual network using the Azure portal

仮想ネットワークによって、仮想マシン (VM) などの Azure リソースが互いにプライベートな通信を行ったりインターネットと通信したりできるようになります。A virtual network enables Azure resources, like virtual machines (VMs), to communicate privately with each other, and with the internet. このクイック スタートでは、仮想ネットワークの作成方法について説明します。In this quickstart, you learn how to create a virtual network. 仮想ネットワークを作成したら、2 つの VM を仮想ネットワークにデプロイします。After creating a virtual network, you deploy two VMs into the virtual network. その後、インターネットから VM に接続し、2 つの VM の間でプライベートに通信します。You then connect to the VMs from the internet, and communicate privately between the two VMs.

Azure サブスクリプションをお持ちでない場合は、ここで無料アカウントを作成してください。If you don't have an Azure subscription, create a free account now.

Azure へのサインインSign in to Azure

Azure Portal にサインインします。Sign in to the Azure portal.

仮想ネットワークの作成Create a virtual network

  1. 画面の左上で、[リソースの作成] > [ネットワーキング] > [仮想ネットワーク] の順に選択します。On the upper-left side of the screen, select Create a resource > Networking > Virtual network.

  2. [仮想ネットワークの作成] に次の情報を入力または選択します。In Create virtual network, enter or select this information:

    SettingSetting Value
    NameName myVirtualNetwork」と入力します。Enter myVirtualNetwork.
    アドレス空間Address space 10.1.0.0/16」を入力します。Enter 10.1.0.0/16.
    サブスクリプションSubscription サブスクリプションを選択します。Select your subscription.
    リソース グループResource group [新規作成] を選択し、「myResourceGroup」と入力して、[OK] を選択します。Select Create new, enter myResourceGroup, then select OK.
    場所Location [米国東部] を選択します。Select East US.
    サブネット - 名前Subnet - Name myVirtualSubnet」と入力します。Enter myVirtualSubnet.
    サブネット アドレス範囲Subnet - Address range 10.1.0.0/24」と入力します。Enter 10.1.0.0/24.
  3. 残りの部分は既定値のままにし、[作成] を選択します。Leave the rest of the defaults and select Create.

仮想マシンを作成するCreate virtual machines

仮想ネットワークに 2 つの VM を作成します。Create two VMs in the virtual network:

最初の VM を作成するCreate the first VM

  1. 画面の左上で、[リソースの作成] > [Compute] > [Windows Server 2016 Datacenter] の順に選択します。On the upper-left side of the screen, select Create a resource > Compute > Windows Server 2016 Datacenter.

  2. [仮想マシンの作成 - 基本] に次の情報を入力または選択します。In Create a virtual machine - Basics, enter or select this information:

    SettingSetting Value
    プロジェクトの詳細PROJECT DETAILS
    サブスクリプションSubscription サブスクリプションを選択します。Select your subscription.
    リソース グループResource group [MyResourceGroup] を選択します。Select MyResourceGroup. 前のセクションで作成しています。You created it in the last section.
    インスタンスの詳細INSTANCE DETAILS
    仮想マシン名Virtual machine name myVm1」と入力します。Enter myVm1.
    リージョンRegion [米国東部] を選択します。Select East US.
    可用性のオプションAvailability options 既定値 [インフラストラクチャ冗長は必要ありません] をそのまま使用します。Leave the default No infrastructure redundancy required.
    イメージImage 既定値 [Microsoft Windows Server 2016 Datacenter] をそのまま使用します。Leave the default Windows Server 2016 Datacenter.
    サイズSize 既定値 [Standard DS1 v2] をそのまま使用します。Leave the default Standard DS1 v2.
    管理者アカウントADMINISTRATOR ACCOUNT
    ユーザー名Username 任意のユーザー名を入力します。Enter a user name of your choosing.
    パスワードPassword 任意のパスワードを入力します。Enter a password of your choosing. パスワードは 12 文字以上で、定義された複雑さの要件を満たす必要があります。The password must be at least 12 characters long and meet the defined complexity requirements.
    パスワードの確認Confirm Password パスワードを再入力します。Reenter password.
    受信ポートの規則INBOUND PORT RULES
    パブリック受信ポートPublic inbound ports 既定値 [なし] のままにします。Leave the default None.
    コスト削減SAVE MONEY
    Windows ライセンスを既にお持ちの場合Already have a Windows license? 既定値 [なし] のままにします。Leave the default No.
  3. [次へ :Disks](次へ : Disk) を選択します。Select Next : Disks.

  4. [Create a virtual machine - Disks](仮想マシンの作成 - Disk) で、既定値のままにし、[Next : Networking](次へ : ネットワーク) を選択します。In Create a virtual machine - Disks, leave the defaults and select Next : Networking.

  5. [Create a virtual machine - Networking](仮想マシンの作成 - ネットワーク) で次の情報を選択します。In Create a virtual machine - Networking, select this information:

    SettingSetting Value
    仮想ネットワークVirtual network 既定値 [myVirtualNetwork] のままにします。Leave the default myVirtualNetwork.
    サブネットSubnet 既定値 [myVirtualSubnet (10.1.0.0/24)] のままにします。Leave the default myVirtualSubnet (10.1.0.0/24).
    パブリック IPPublic IP 既定値 (new) myVm-ip((新規) myVm-ip のままにします。Leave the default (new) myVm-ip.
    ネットワーク セキュリティ ポートNetwork security ports [選択したポートを許可する] を選択します。Select Allow selected ports.
    受信ポートの選択Select inbound ports [HTTP][RDP] を選択します。Select HTTP and RDP.
  6. [Next : Management](次へ : 管理) を選択します。Select Next : Management.

  7. [仮想マシンの作成 - 管理][診断ストレージ アカウント][新規作成] を選択します。In Create a virtual machine - Management, for Diagnostics storage account, select Create New.

  8. [ストレージ アカウントの作成] に次の情報を入力または選択します。In Create storage account, enter or select this information:

    SettingSetting Value
    NameName myvmstorageaccount」と入力します。Enter myvmstorageaccount.
    アカウントの種類Account kind 既定値 [ストレージ (汎用 v1)] のままにします。Leave the default Storage (general purpose v1).
    パフォーマンスPerformance 既定値 [標準] のままにします。Leave the default Standard.
    レプリケーションReplication 既定値 [ローカル冗長ストレージ (LRS)] のままにします。Leave the default Locally-redundant storage (LRS).
  9. [OK] を選択します。Select OK

  10. [Review + create](レビュー + 作成) を選択します。Select Review + create. [確認および作成] ページが表示され、Azure によって構成が検証されます。You're taken to the Review + create page and Azure validates your configuration.

  11. 検証に成功したことを確認したら、[作成] を選択します。When you see that Validation passed, select Create.

2 つ目の VM を作成するCreate the second VM

  1. 前述の手順 1 と 9 を実行します。Complete steps 1 and 9 from above.

    注意

    手順 2 で、仮想マシン名として「myVm2」と入力します。In step 2, for the Virtual machine name, enter myVm2.

    手順 7. で診断ストレージ アカウントとして、[myvmstorageaccount] を選択します。In step 7, for Diagnosis storage account, make sure you select myvmstorageaccount.

  2. [Review + create](レビュー + 作成) を選択します。Select Review + create. [確認および作成] ページが表示され、Azure によって構成が検証されます。You're taken to the Review + create page and Azure validates your configuration.

  3. 検証に成功したことを確認したら、[作成] を選択します。When you see that Validation passed, select Create.

インターネットから VM に接続するConnect to a VM from the internet

myVm1 を作成したら、インターネット経由でそこに接続します。After you've created myVm1, connect to it over the internet.

  1. ポータルの検索バーで、「myVm1」と入力します。In the portal's search bar, enter myVm1.

  2. [接続] を選択します。Select the Connect button.

    仮想マシンへの接続

    [接続] ボタンを選択すると、[Connect to virtual machine](仮想マシンに接続する) が開きます。After selecting the Connect button, Connect to virtual machine opens.

  3. [RDP ファイルのダウンロード] を選択します。Select Download RDP File. リモート デスクトップ プロトコル (.rdp) ファイルが作成され、お使いのコンピューターにダウンロードされます。Azure creates a Remote Desktop Protocol (.rdp) file and downloads it to your computer.

  4. ダウンロードされた .rdp ファイルを開きます。Open the downloaded .rdp file.

    1. メッセージが表示されたら、[Connect] を選択します。If prompted, select Connect.

    2. VM の作成時に指定したユーザー名とパスワードを入力します。Enter the user name and password you specified when creating the VM.

      注意

      場合によっては、[その他] > [別のアカウントを使用する] を選択して、VM の作成時に入力した資格情報を指定する必要があります。You may need to select More choices > Use a different account, to specify the credentials you entered when you created the VM.

  5. [OK] を選択します。Select OK.

  6. サインイン処理中に証明書の警告が表示される場合があります。You may receive a certificate warning during the sign in process. 証明書の警告を受信する場合は、[はい] または [続行] を選択します。If you receive a certificate warning, select Yes or Continue.

  7. VM デスクトップが表示されたら最小化してローカル デスクトップに戻ります。Once the VM desktop appears, minimize it to go back to your local desktop.

VM 間の通信Communicate between VMs

  1. myVm1 のリモート デスクトップで、PowerShell を開きます。In the Remote Desktop of myVm1, open PowerShell.

  2. ping myVm2 」を入力します。Enter ping myVm2.

    次のようなメッセージが返されます。You'll get back something like this message:

    Pinging myVm2.0v0zze1s0uiedpvtxz5z0r0cxg.bx.internal.clouda
    Request timed out.
    Request timed out.
    Request timed out.
    Request timed out.
    
    Ping statistics for 10.1.0.5:
    Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
    

    pingインターネット制御メッセージ プロトコル (ICMP) を使用しているため、ping は失敗します。The ping fails, because ping uses the Internet Control Message Protocol (ICMP). 既定では、Windows ファイアウォールを介した ICMP は許可されていません。By default, ICMP isn't allowed through the Windows firewall.

  3. 後の手順で myVm2myVm1 への ping を許可するには、次のコマンドを入力します。To allow myVm2 to ping myVm1 in a later step, enter this command:

    New-NetFirewallRule –DisplayName “Allow ICMPv4-In” –Protocol ICMPv4
    

    このコマンドを実行すると、Windows ファイアウォールを介して ICMP を受信できます。That command allows ICMP inbound through the Windows firewall:

  4. myVm1 へのリモート デスクトップ接続を閉じます。Close the remote desktop connection to myVm1.

  5. インターネットから VM に接続する」の手順をもう一度実行します。ただし、ここでは myVm2 に接続します。Complete the steps in Connect to a VM from the internet again, but connect to myVm2.

  6. コマンド プロンプトに ping myvm1 と入力します。From a command prompt, enter ping myvm1.

    次のようなメッセージが返されます。You'll get back something like this message:

    Pinging myVm1.0v0zze1s0uiedpvtxz5z0r0cxg.bx.internal.cloudapp.net [10.1.0.4] with 32 bytes of data:
    Reply from 10.1.0.4: bytes=32 time=1ms TTL=128
    Reply from 10.1.0.4: bytes=32 time<1ms TTL=128
    Reply from 10.1.0.4: bytes=32 time<1ms TTL=128
    Reply from 10.1.0.4: bytes=32 time<1ms TTL=128
    
    Ping statistics for 10.1.0.4:
        Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
    Approximate round trip times in milli-seconds:
        Minimum = 0ms, Maximum = 1ms, Average = 0ms
    

    myVm1 から応答を受信します。これは、前の手順で myVm1 VM での Windows ファイアウォール経由の ICMP を許可したためです。You receive replies from myVm1, because you allowed ICMP through the Windows firewall on the myVm1 VM in a previous step.

  7. myVm2 へのリモート デスクトップ接続を閉じます。Close the remote desktop connection to myVm2.

リソースのクリーンアップClean up resources

仮想ネットワークと VM を完了したら、リソース グループと含まれるすべてのリソースを削除します。When you're done with the virtual network, and the VMs, delete the resource group and all of the resources it contains:

  1. ポータル上部の [検索] ボックスに「myResourceGroup」と入力します。Enter myResourceGroup in the Search box at the top of the portal.

  2. 検索結果に [myResourceGroup] が表示されたら、それを選択します。When you see myResourceGroup in the search results, select it.

  3. [リソース グループの削除] を選択します。Select Delete resource group.

  4. [TYPE THE RESOURCE GROUP NAME](リソース グループ名を入力してください) に「myResourceGroup」と入力し、[削除] を選択します。Enter myResourceGroup for TYPE THE RESOURCE GROUP NAME and select Delete.

次の手順Next steps

このクイック スタートでは、既定の仮想ネットワークと 2 つの VM を作成しました。In this quickstart, you created a default virtual network and two VMs. インターネットから 1 つの VM に接続し、2 つの VM の間でプライベート通信を行いました。You connected to one VM from the internet, and communicated privately between the two VMs. 仮想ネットワーク設定について詳しくは、仮想ネットワークの管理に関する記事をご覧ください。To learn more about virtual network settings, see Manage a virtual network.

Azure では、既定で VM 間で無制限のプライベート通信を実行できます。By default, Azure allows unrestricted private communication between VMs. 逆に、インターネットから Windows VM への受信リモート デスクトップ接続のみを許可しています。Conversely, it only allows inbound remote desktop connections to Windows VMs from the internet. さまざまな種類の VM ネットワーク通信の構成の詳細については、「ネットワーク トラフィックをフィルター処理する」チュートリアルを参照してください。To learn more about configuring different types of VM network communications, go to the Filter network traffic tutorial.