クイック スタート:Azure ポータルを使用した仮想ネットワークの作成Quickstart: Create a virtual network using the Azure portal

仮想ネットワークは、Azure 内のプライベート ネットワークの基本的な構成要素です。A virtual network is the fundamental building block for your private network in Azure. それにより、仮想マシン (VM) などの Azure リソースは、相互に、またはインターネットと、安全に通信することができます。It enables Azure resources, like virtual machines (VMs), to securely communicate with each other and with the internet. このクイックスタートでは、Azure portal を使って仮想ネットワークを作成する方法について説明します。In this Quickstart, you will learn how to create a virtual network using the Azure portal. その後、2 つの VM を仮想ネットワークにデプロイし、2 つの VM 間で安全に通信したり、インターネットから VM に接続したりできます。Then, you can deploy two VMs into the virtual network, securely communicate between the two VMs, and connect to the VMs from the internet.

Azure サブスクリプションをお持ちでない場合は、ここで無料アカウントを作成してください。If you don't have an Azure subscription, create a free account now.

Azure へのサインインSign in to Azure

Azure Portal にサインインします。Sign in to the Azure portal.

仮想ネットワークの作成Create a virtual network

  1. 画面の左上で、 [リソースの作成] > [ネットワーキング] > [仮想ネットワーク] の順に選択します。On the upper-left side of the screen, select Create a resource > Networking > Virtual network.

  2. [仮想ネットワークの作成] に次の情報を入力または選択します。In Create virtual network, enter or select this information:

    SettingSetting Value
    名前Name myVirtualNetwork」と入力します。Enter myVirtualNetwork.
    アドレス空間Address space 10.1.0.0/16」を入力します。Enter 10.1.0.0/16.
    SubscriptionSubscription サブスクリプションを選択します。Select your subscription.
    Resource groupResource group [新規作成] を選択し、「myResourceGroup」と入力して、 [OK] を選択します。Select Create new, enter myResourceGroup, then select OK.
    LocationLocation [米国東部] を選択します。Select East US.
    サブネット - 名前Subnet - Name myVirtualSubnet」と入力します。Enter myVirtualSubnet.
    サブネット アドレス範囲Subnet - Address range 10.1.0.0/24」と入力します。Enter 10.1.0.0/24.
  3. 残りは既定値のままにして、 [作成] を選択します。Leave the rest as default and select Create.

仮想マシンを作成するCreate virtual machines

仮想ネットワークに 2 つの VM を作成します。Create two VMs in the virtual network:

最初の VM を作成するCreate the first VM

  1. 画面の左上で、 [リソースの作成] > [Compute] > [Windows Server 2019 Datacenter] の順に選択します。On the upper-left side of the screen, select Create a resource > Compute > Windows Server 2019 Datacenter.

  2. [仮想マシンの作成 - 基本] に次の情報を入力または選択します。In Create a virtual machine - Basics, enter or select this information:

    SettingSetting Value
    プロジェクトの詳細PROJECT DETAILS
    SubscriptionSubscription サブスクリプションを選択します。Select your subscription.
    Resource groupResource group [myResourceGroup] を選択します。Select myResourceGroup. これは前のセクションで作成しました。You created this in the previous section.
    インスタンスの詳細INSTANCE DETAILS
    仮想マシン名Virtual machine name myVm1」と入力します。Enter myVm1.
    リージョンRegion [米国東部] を選択します。Select East US.
    可用性のオプションAvailability options 既定値 [インフラストラクチャ冗長は必要ありません] をそのまま使用します。Leave the default No infrastructure redundancy required.
    ImageImage 既定値 [Microsoft Windows Server 2019 Datacenter] をそのまま使用します。Leave the default Windows Server 2019 Datacenter.
    SizeSize 既定値 [Standard DS1 v2] をそのまま使用します。Leave the default Standard DS1 v2.
    管理者アカウントADMINISTRATOR ACCOUNT
    ユーザー名Username 任意のユーザー名を入力します。Enter a username of your choosing.
    パスワードPassword 任意のパスワードを入力します。Enter a password of your choosing. パスワードは 12 文字以上で、定義された複雑さの要件を満たす必要があります。The password must be at least 12 characters long and meet the defined complexity requirements.
    パスワードの確認Confirm Password パスワードを再入力します。Reenter password.
    受信ポートの規則INBOUND PORT RULES
    パブリック受信ポートPublic inbound ports 既定値 [なし] のままにします。Leave the default None.
    コスト削減SAVE MONEY
    Windows ライセンスを既にお持ちの場合Already have a Windows license? 既定値 [なし] のままにします。Leave the default No.
  3. [次へ :Disks](次へ : Disk) を選択します。Select Next : Disks.

  4. [Create a virtual machine - Disks](仮想マシンの作成 - Disk) で、既定値のままにし、 [Next : Networking](次へ : ネットワーク) を選択します。In Create a virtual machine - Disks, leave the defaults and select Next : Networking.

  5. [Create a virtual machine - Networking](仮想マシンの作成 - ネットワーク) で次の情報を選択します。In Create a virtual machine - Networking, select this information:

    SettingSetting Value
    仮想ネットワークVirtual network 既定値 [myVirtualNetwork] のままにします。Leave the default myVirtualNetwork.
    SubnetSubnet 既定値 [myVirtualSubnet (10.1.0.0/24)] のままにします。Leave the default myVirtualSubnet (10.1.0.0/24).
    パブリック IPPublic IP 既定値 (new) myVm-ip((新規) myVm-ip のままにします。Leave the default (new) myVm-ip.
    パブリック受信ポートPublic inbound ports [選択したポートを許可する] を選択します。Select Allow selected ports.
    受信ポートの選択Select inbound ports [HTTP][RDP] を選択します。Select HTTP and RDP.
  6. [Next : Management](次へ : 管理) を選択します。Select Next : Management.

  7. [仮想マシンの作成 - 管理][診断ストレージ アカウント][新規作成] を選択します。In Create a virtual machine - Management, for Diagnostics storage account, select Create New.

  8. [ストレージ アカウントの作成] に次の情報を入力または選択します。In Create storage account, enter or select this information:

    SettingSetting Value
    名前Name myvmstorageaccount」と入力します。Enter myvmstorageaccount. この名前を取得する場合は、一意の名前を作成します。If this name is taken, create a unique name.
    アカウントの種類Account kind 既定値 [ストレージ (汎用 v1)] のままにします。Leave the default Storage (general purpose v1).
    パフォーマンスPerformance 既定値 [標準] のままにします。Leave the default Standard.
    レプリケーションReplication 既定値 [ローカル冗長ストレージ (LRS)] のままにします。Leave the default Locally-redundant storage (LRS).
  9. [OK] を選択します。Select OK

  10. [Review + create](レビュー + 作成) を選択します。Select Review + create. [確認および作成] ページが表示され、Azure によって構成が検証されます。You're taken to the Review + create page where Azure validates your configuration.

  11. "証に成功しました" というメッセージが表示されたら、 [作成] を選択します。When you see the Validation passed message, select Create.

2 つ目の VM を作成するCreate the second VM

  1. 前述の手順 1 と 9 を実行します。Complete steps 1 and 9 from above.

    注意

    手順 2 で、仮想マシン名として「myVm2」と入力します。In step 2, for the Virtual machine name, enter myVm2.

    手順 7. で診断ストレージ アカウントとして、 [myvmstorageaccount] を選択します。In step 7, for Diagnosis storage account, make sure you select myvmstorageaccount.

  2. [Review + create](レビュー + 作成) を選択します。Select Review + create. [確認および作成] ページが表示され、Azure によって構成が検証されます。You're taken to the Review + create page and Azure validates your configuration.

  3. "証に成功しました" というメッセージが表示されたら、 [作成] を選択します。When you see the Validation passed message, select Create.

インターネットから VM に接続するConnect to a VM from the internet

myVm1 を作成した後、インターネットに接続します。After you've created myVm1, connect to the internet.

  1. ポータルの検索バーで、「myVm1」と入力します。In the portal's search bar, enter myVm1.

  2. [接続] を選択します。Select the Connect button.

    仮想マシンへの接続

    [接続] ボタンを選択すると、 [Connect to virtual machine](仮想マシンに接続する) が開きます。After selecting the Connect button, Connect to virtual machine opens.

  3. [RDP ファイルのダウンロード] を選択します。Select Download RDP File. リモート デスクトップ プロトコル ( .rdp) ファイルが作成され、お使いのコンピューターにダウンロードされます。Azure creates a Remote Desktop Protocol (.rdp) file and downloads it to your computer.

  4. ダウンロードされた .rdp ファイルを開きます。Open the downloaded .rdp file.

    1. メッセージが表示されたら、 [Connect] を選択します。If prompted, select Connect.

    2. VM の作成時に指定したユーザー名とパスワードを入力します。Enter the username and password you specified when creating the VM.

      注意

      場合によっては、 [その他] > [別のアカウントを使用する] を選択して、VM の作成時に入力した資格情報を指定する必要があります。You may need to select More choices > Use a different account, to specify the credentials you entered when you created the VM.

  5. [OK] を選択します。Select OK.

  6. サインイン処理中に証明書の警告が表示される場合があります。You may receive a certificate warning during the sign in process. 証明書の警告を受信する場合は、 [はい] または [続行] を選択します。If you receive a certificate warning, select Yes or Continue.

  7. VM デスクトップが表示されたら最小化してローカル デスクトップに戻ります。Once the VM desktop appears, minimize it to go back to your local desktop.

VM 間の通信Communicate between VMs

  1. myVm1 のリモート デスクトップで、PowerShell を開きます。In the Remote Desktop of myVm1, open PowerShell.

  2. ping myVm2 」を入力します。Enter ping myVm2.

    次のようなメッセージが返されます。You'll receive a message similar to this:

    Pinging myVm2.0v0zze1s0uiedpvtxz5z0r0cxg.bx.internal.clouda
    Request timed out.
    Request timed out.
    Request timed out.
    Request timed out.
    
    Ping statistics for 10.1.0.5:
    Packets: Sent = 4, Received = 0, Lost = 4 (100% loss),
    

    pingインターネット制御メッセージ プロトコル (ICMP) を使用しているため、ping は失敗します。The ping fails, because ping uses the Internet Control Message Protocol (ICMP). 既定では、Windows ファイアウォールを介した ICMP は許可されていません。By default, ICMP isn't allowed through the Windows firewall.

  3. 後の手順で myVm2myVm1 への ping を許可するには、次のコマンドを入力します。To allow myVm2 to ping myVm1 in a later step, enter this command:

    New-NetFirewallRule –DisplayName “Allow ICMPv4-In” –Protocol ICMPv4
    

    このコマンドを実行すると、Windows ファイアウォールを介して ICMP を受信できます。This command allows ICMP inbound through the Windows firewall:

  4. myVm1 へのリモート デスクトップ接続を閉じます。Close the remote desktop connection to myVm1.

  5. インターネットから VM に接続する」の手順をもう一度実行します。ただし、ここでは myVm2 に接続します。Complete the steps in Connect to a VM from the internet again, but connect to myVm2.

  6. コマンド プロンプトに ping myvm1 と入力します。From a command prompt, enter ping myvm1.

    次のようなメッセージが返されます。You'll get back something like this message:

    Pinging myVm1.0v0zze1s0uiedpvtxz5z0r0cxg.bx.internal.cloudapp.net [10.1.0.4] with 32 bytes of data:
    Reply from 10.1.0.4: bytes=32 time=1ms TTL=128
    Reply from 10.1.0.4: bytes=32 time<1ms TTL=128
    Reply from 10.1.0.4: bytes=32 time<1ms TTL=128
    Reply from 10.1.0.4: bytes=32 time<1ms TTL=128
    
    Ping statistics for 10.1.0.4:
        Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
    Approximate round trip times in milli-seconds:
        Minimum = 0ms, Maximum = 1ms, Average = 0ms
    

    ステップ 3 で myVm1 VM での Windows ファイアウォール経由の ICMP を許可したため、myVm1 から応答を受信します。You receive replies from myVm1, because you allowed ICMP through the Windows firewall on the myVm1 VM in step 3.

  7. myVm2 へのリモート デスクトップ接続を閉じます。Close the remote desktop connection to myVm2.

リソースのクリーンアップClean up resources

仮想ネットワークと VM を使い終えたら、リソース グループと含まれるすべてのリソースを削除します。When you're done using the virtual network and the VMs, delete the resource group and all of the resources it contains:

  1. ポータルの上部にある検索ボックスに「myResourceGroup」と入力し、検索結果から myResourceGroup を選択します。Enter myResourceGroup in the Search box at the top of the portal and select myResourceGroup from the search results.

  2. [リソース グループの削除] を選択します。Select Delete resource group.

  3. [TYPE THE RESOURCE GROUP NAME](リソース グループ名を入力してください) に「myResourceGroup」と入力し、 [削除] を選択します。Enter myResourceGroup for TYPE THE RESOURCE GROUP NAME and select Delete.

次の手順Next steps

このクイックスタートでは、既定の仮想ネットワークと 2 つの VM を作成しました。In this Quickstart, you created a default virtual network and two VMs. インターネットから 1 つの VM に接続し、2 つの VM の間で安全に通信を行いました。You connected to one VM from the internet and securely communicated between the two VMs. 仮想ネットワーク設定について詳しくは、仮想ネットワークの管理に関する記事をご覧ください。To learn more about virtual network settings, see Manage a virtual network.

Azure では、VM 間の無制限の安全な通信を既定で実行できます。By default, Azure allows unrestricted secure communication between VMs. 逆に、インターネットから Windows VM への受信リモート デスクトップ接続のみを許可しています。Conversely, it only allows inbound remote desktop connections to Windows VMs from the internet. さまざまな種類の VM ネットワーク通信の構成の詳細については、「ネットワーク トラフィックをフィルター処理する」チュートリアルを参照してください。To learn more about configuring different types of VM network communications, go to the Filter network traffic tutorial.