クイック スタート:Azure ポータルを使用した仮想ネットワークの作成Quickstart: Create a virtual network using the Azure portal

このクイックスタートでは、Azure portal を使用した仮想ネットワークの作成方法について説明します。In this quickstart, you learn how to create a virtual network using the Azure portal. 2 つの仮想マシン (VM) をデプロイします。You deploy two virtual machines (VMs). 次に、VM 間で安全な通信を行い、インターネットから VM に接続します。Next, you securely communicate between VMs and connect to VMs from the internet. 仮想ネットワークは、Azure 内のプライベート ネットワークの基本的な構成要素です。A virtual network is the fundamental building block for your private network in Azure. それにより、VM などの Azure リソースは、相互に、またはインターネットと、安全に通信することができます。It enables Azure resources, like VMs, to securely communicate with each other and with the internet.

前提条件Prerequisites

Azure へのサインインSign in to Azure

Azure portal にサインインします。Sign in to the Azure portal.

仮想ネットワークの作成Create a virtual network

  1. Azure portal メニューから [リソースの作成] を選択します。From the Azure portal menu, select Create a resource. Azure Marketplace で、 [ネットワーク] > [仮想ネットワーク] を選択します。From the Azure Marketplace, select Networking > Virtual network.

  2. [仮想ネットワークの作成] に次の情報を入力または選択します。In Create virtual network, enter or select this information:

    設定Setting Value
    サブスクリプションSubscription サブスクリプションを選択します。Select your subscription.
    Resource groupResource group [新規作成] を選択し、「myResourceGroup」と入力して、 [OK] を選択します。Select Create new, enter myResourceGroup, then select OK.
    名前Name myVirtualNetwork」と入力します。Enter myVirtualNetwork.
    場所Location [米国東部] を選択します。Select East US.
  3. [Next: IP Addresses](次へ: IP アドレス) を選択し、 [IPv4 アドレス空間] に「10.1.0.0/16」と入力します。Select Next: IP Addresses, and for IPv4 address space, enter 10.1.0.0/16.

  4. [サブネットの追加] を選択し、 [サブネット名] に「myVirtualSubnet」、 [サブネットのアドレス範囲] に「10.1.0.0/24」と入力します。Select Add subnet, then enter myVirtualSubnet for Subnet name and 10.1.0.0/24 for Subnet address range.

  5. [追加] を選択し、 [Review + create](確認と作成) を選択します。Select Add, then select Review + create. 残りは既定値のままにして、 [作成] を選択します。Leave the rest as default and select Create.

  6. [仮想ネットワークの作成] で、 [作成] を選択します。In Create virtual network, select Create.

仮想マシンを作成するCreate virtual machines

仮想ネットワークに 2 つの VM を作成します。Create two VMs in the virtual network:

最初の VM を作成するCreate the first VM

  1. Azure portal メニューから [リソースの作成] を選択します。From the Azure portal menu, select Create a resource.

  2. Azure Marketplace で、 [コンピューティング] > [Windows Server 2019 Datacenter] を選択します。From the Azure Marketplace, select Compute > Windows Server 2019 Datacenter. [作成] を選択しますSelect Create.

  3. [仮想マシンの作成 - 基本] に次の情報を入力または選択します。In Create a virtual machine - Basics, enter or select this information:

    設定Setting Value
    プロジェクトの詳細Project details
    サブスクリプションSubscription サブスクリプションを選択します。Select your subscription.
    Resource groupResource group [myResourceGroup] を選択します。Select myResourceGroup. このリソース グループは、前のセクションで作成しました。You created this resource group in the previous section.
    インスタンスの詳細Instance details
    仮想マシン名Virtual machine name myVm1」と入力します。Enter myVm1.
    リージョンRegion [米国東部] を選択します。Select East US.
    可用性のオプションAvailability options 既定値の [インフラストラクチャ冗長は必要ありません] になります。Default to No infrastructure redundancy required.
    ImageImage 既定値の [Windows Server 2019 Datacenter] になります。Default to Windows Server 2019 Datacenter.
    サイズSize 既定値の [Standard DS1 v2] になります。Default to Standard DS1 v2.
    管理者アカウントAdministrator account
    ユーザー名Username 任意のユーザー名を入力します。Enter a username of your choosing.
    PasswordPassword 任意のパスワードを入力します。Enter a password of your choosing. パスワードは 12 文字以上で、定義された複雑さの要件を満たす必要があります。The password must be at least 12 characters long and meet the defined complexity requirements.
    パスワードの確認Confirm Password パスワードを再入力します。Re-enter password.
    受信ポートの規則Inbound port rules
    パブリック受信ポートPublic inbound ports [選択したポートを許可する] を選択します。Select Allow selected ports.
    受信ポートの選択Select inbound ports HTTP (80) 」と「RDP (3389) 」と入力します。Enter HTTP (80) and RDP (3389).
    コスト削減Save money
    Windows ライセンスを既にお持ちの場合Already have a Windows license? 既定値の [いいえ] になります。Default to No.
  4. ディスク を選択します。Select Next: Disks.

  5. [仮想マシンの作成 - Disk] で、既定値のままにして、 [Next:Networking](次へ : ネットワーク) を選択します。In Create a virtual machine - Disks, keep the defaults and select Next: Networking.

  6. [仮想マシンの作成 - ネットワーク] で次の情報を選択します。In Create a virtual machine - Networking, select this information:

    設定Setting Value
    仮想ネットワークVirtual network 既定値の [myVirtualNetwork] になります。Default to myVirtualNetwork.
    SubnetSubnet 既定値の [myVirtualSubnet (10.1.0.0/24)] になります。Default to myVirtualSubnet (10.1.0.0/24).
    パブリック IPPublic IP 既定値の [(new) myVm-ip] になります。Default to (new) myVm-ip.
    NIC ネットワーク セキュリティ グループNIC network security group 既定値の [Basic] になります。Default to Basic.
    パブリック受信ポートPublic inbound ports 既定値の [選択したポートを許可する] になります。Default to Allow selected ports.
    受信ポートの選択Select inbound ports 既定値の [HTTP][RDP] になります。Default to HTTP and RDP.
  7. 管理 を選択します。Select Next: Management.

  8. [仮想マシンの作成 - 管理][診断ストレージ アカウント][新規作成] を選択します。In Create a virtual machine - Management, for Diagnostics storage account, select Create New.

  9. [ストレージ アカウントの作成] に次の情報を入力または選択します。In Create storage account, enter or select this information:

    設定Setting Value
    名前Name myvmstorageaccount」と入力します。Enter myvmstorageaccount. この名前を取得する場合は、一意の名前を作成します。If this name is taken, create a unique name.
    アカウントの種類Account kind 既定値の [Azure Storage General Purpose v1] になります。Default to Storage (general purpose v1).
    パフォーマンスPerformance 既定値の [Standard] になります。Default to Standard.
    レプリケーションReplication 既定値の [ローカル冗長ストレージ (LRS)] になります。Default to Locally-redundant storage (LRS).
  10. [OK] を選択し、 [Review + create](確認と作成) を選択します。Select OK, then select Review + create. [確認および作成] ページが表示され、Azure によって構成が検証されます。You're taken to the Review + create page where Azure validates your configuration.

  11. "証に成功しました" というメッセージが表示されたら、 [作成] を選択します。When you see the Validation passed message, select Create.

2 つ目の VM を作成するCreate the second VM

前のセクションの手順を繰り返して、別の仮想マシンを作成します。Repeat the procedure in the previous section to create another virtual machine.

重要

[仮想マシン名] に「myVm2」と入力します。For the Virtual machine name, enter myVm2.

[診断ストレージ アカウント] には、 [myvmstorageaccount] を作成するのではなく、必ず選択してください。For Diagnosis storage account, make sure you select myvmstorageaccount, instead of creating one.

インターネットから VM に接続するConnect to a VM from the internet

myVm1 を作成した後、インターネットに接続します。After you've created myVm1, connect to the internet.

  1. Azure portal で、myVm1 を検索して選択します。In the Azure portal, search for and select myVm1.

  2. [接続][RDP] の順に選択します。Select Connect, then RDP.

    仮想マシンへの接続

    [接続] ページが開きます。The Connect page opens.

  3. [RDP ファイルのダウンロード] を選択します。Select Download RDP File. リモート デスクトップ プロトコル ( .rdp) ファイルが作成され、お使いのコンピューターにダウンロードされます。Azure creates a Remote Desktop Protocol (.rdp) file and downloads it to your computer.

  4. RDP ファイルを開きます。Open the RDP file. メッセージが表示されたら、 [Connect] を選択します。If prompted, select Connect.

  5. VM の作成時に指定したユーザー名とパスワードを入力します。Enter the username and password you specified when creating the VM.

    注意

    場合によっては、 [その他] > [別のアカウントを使用する] を選択して、VM の作成時に入力した資格情報を指定する必要があります。You may need to select More choices > Use a different account, to specify the credentials you entered when you created the VM.

  6. [OK] を選択します。Select OK.

  7. サインインすると、証明書の警告を受け取ることがあります。You may receive a certificate warning when you sign in. 証明書の警告を受信する場合は、 [はい] または [続行] を選択します。If you receive a certificate warning, select Yes or Continue.

  8. VM デスクトップが表示されたら最小化してローカル デスクトップに戻ります。Once the VM desktop appears, minimize it to go back to your local desktop.

VM 間の通信Communicate between VMs

  1. myVm1 のリモート デスクトップで、PowerShell を開きます。In the Remote Desktop of myVm1, open PowerShell.

  2. ping myVm2」と入力します。Enter ping myVm2.

    次の出力のようなメッセージが返されます。You'll receive a message similar to this output:

    Pinging myVm2.0v0zze1s0uiedpvtxz5z0r0cxg.bx.internal.clouda
    Request timed out.
    Request timed out.
    Request timed out.
    Request timed out.
    
    Ping statistics for 10.1.0.5:
    Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
    

    pingインターネット制御メッセージ プロトコル (ICMP) を使用しているため、ping は失敗します。The ping fails, because ping uses the Internet Control Message Protocol (ICMP). 既定では、Windows ファイアウォールを介した ICMP は許可されていません。By default, ICMP isn't allowed through the Windows firewall.

  3. 後の手順で myVm2myVm1 への ping を許可するには、次のコマンドを入力します。To allow myVm2 to ping myVm1 in a later step, enter this command:

    New-NetFirewallRule –DisplayName "Allow ICMPv4-In" –Protocol ICMPv4
    

    このコマンドを実行すると、Windows ファイアウォールを介して ICMP を受信できます。This command allows ICMP inbound through the Windows firewall:

  4. myVm1 へのリモート デスクトップ接続を閉じます。Close the remote desktop connection to myVm1.

  5. インターネットから VM に接続する」の手順をもう一度実行します。ただし、ここでは myVm2 に接続します。Complete the steps in Connect to a VM from the internet again, but connect to myVm2.

  6. コマンド プロンプトに ping myvm1 と入力します。From a command prompt, enter ping myvm1.

    次のようなメッセージが返されます。You'll get back something like this message:

    Pinging myVm1.0v0zze1s0uiedpvtxz5z0r0cxg.bx.internal.cloudapp.net [10.1.0.4] with 32 bytes of data:
    Reply from 10.1.0.4: bytes=32 time=1ms TTL=128
    Reply from 10.1.0.4: bytes=32 time<1ms TTL=128
    Reply from 10.1.0.4: bytes=32 time<1ms TTL=128
    Reply from 10.1.0.4: bytes=32 time<1ms TTL=128
    
    Ping statistics for 10.1.0.4:
        Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
    Approximate round trip times in milli-seconds:
        Minimum = 0ms, Maximum = 1ms, Average = 0ms
    

    ステップ 3 で myVm1 VM での Windows ファイアウォール経由の ICMP を許可したため、myVm1 から応答を受信します。You receive replies from myVm1, because you allowed ICMP through the Windows firewall on the myVm1 VM in step 3.

  7. myVm2 へのリモート デスクトップ接続を閉じます。Close the remote desktop connection to myVm2.

リソースをクリーンアップするClean up resources

このクイック スタートでは、既定の仮想ネットワークと 2 つの VM を作成しました。In this quickstart, you created a default virtual network and two VMs. インターネットから 1 つの VM に接続し、2 つの VM の間で安全に通信を行いました。You connected to one VM from the internet and securely communicated between the two VMs.

仮想ネットワークと VM を使い終えたら、リソース グループと含まれるすべてのリソースを削除します。When you're done using the virtual network and the VMs, delete the resource group and all of the resources it contains:

  1. myResourceGroup を検索して選択します。Search for and select myResourceGroup.

  2. [リソース グループの削除] を選択します。Select Delete resource group.

  3. [TYPE THE RESOURCE GROUP NAME](リソース グループ名を入力してください) に「myResourceGroup」と入力し、 [削除] を選択します。Enter myResourceGroup for TYPE THE RESOURCE GROUP NAME and select Delete.

次のステップNext steps

仮想ネットワーク設定の詳細については、「仮想ネットワークの作成、変更、削除」をご覧ください。To learn more about virtual network settings, see Create, change, or delete a virtual network.

Azure では、VM 間の安全な通信を既定で実行できます。By default, Azure allows secure communication between VMs. Azure では、インターネットから Windows VM への受信リモート デスクトップ接続のみが許可されています。Azure only allows inbound remote desktop connections to Windows VMs from the internet. VM ネットワーク通信の種類の詳細については、ネットワーク トラフィックのフィルター処理に関する記事を参照してください。To learn more about types of VM network communications, see Filter network traffic.