チュートリアル:Azure Portal を使用して仮想ネットワーク ピアリングで仮想ネットワークを接続するTutorial: Connect virtual networks with virtual network peering using the Azure portal

仮想ネットワーク ピアリングを使用して、仮想ネットワークを相互に接続できます。You can connect virtual networks to each other with virtual network peering. これらの仮想ネットワークは、同じリージョン内にあっても異なるリージョン内にあってもかまいません (グローバル VNet ピアリングとも呼ばれます)。These virtual networks can be in the same region or different regions (also known as Global VNet peering). 仮想ネットワークをピアリングすると、それぞれの仮想ネットワークに存在するリソースが、あたかも同じ仮想ネットワーク内に存在するかのような待ち時間と帯域幅で相互に通信できます。Once virtual networks are peered, resources in both virtual networks are able to communicate with each other, with the same latency and bandwidth as if the resources were in the same virtual network. このチュートリアルでは、以下の内容を学習します。In this tutorial, you learn how to:

  • 2 つの仮想ネットワークを作成するCreate two virtual networks
  • 仮想ネットワーク ピアリングを使用して 2 つの仮想ネットワークを接続するConnect two virtual networks with a virtual network peering
  • 各仮想ネットワークに仮想マシン (VM) を展開するDeploy a virtual machine (VM) into each virtual network
  • VM 間の通信Communicate between VMs

好みに応じて、Azure CLI または Azure PowerShell を使ってこのチュートリアルの手順を実行することもできます。If you prefer, you can complete this tutorial using the Azure CLI or Azure PowerShell.

Azure サブスクリプションをお持ちでない場合は、開始する前に 無料アカウント を作成してください。If you don't have an Azure subscription, create a free account before you begin.

Azure にログインするLog in to Azure

Azure Portal (https://portal.azure.com) にログインします。Log in to the Azure portal at https://portal.azure.com.

仮想ネットワークを作成するCreate virtual networks

  1. Azure Portal の左上隅にある [+ リソースの作成] を選択します。Select + Create a resource on the upper, left corner of the Azure portal.

  2. [ネットワーク] を選択してから、[仮想ネットワーク] を選択します。Select Networking, and then select Virtual network.

  3. 次の情報を入力するか選択し、それ以外の設定では既定値をそのまま使用して、[作成] を選択します。Enter, or select, the following information, accept the defaults for the remaining settings, and then select Create:

    SettingSetting Value
    NameName myVirtualNetwork1myVirtualNetwork1
    アドレス空間Address space 10.0.0.0/1610.0.0.0/16
    サブスクリプションSubscription サブスクリプションを選択します。Select your subscription.
    リソース グループResource group [新規作成] を選択し、「myResourceGroupと入力します。Select Create new and enter myResourceGroup.
    LocationLocation [米国東部] を選択します。Select East US.
    サブネット名Subnet Name Subnet1Subnet1
    サブネットのアドレス範囲Subnet Address range 10.0.0.0/2410.0.0.0/24

    仮想ネットワークの作成

  4. 次のように値を変更して、手順 1. ~ 3. を繰り返します。Complete steps 1-3 again, with the following changes:

    SettingSetting Value
    NameName myVirtualNetwork2myVirtualNetwork2
    アドレス空間Address space 10.1.0.0/1610.1.0.0/16
    リソース グループResource group [既存のものを使用][myResourceGroup] の順に選択します。Select Use existing and then select myResourceGroup.
    サブネットのアドレス範囲Subnet Address range 10.1.0.0/2410.1.0.0/24

仮想ネットワークをピアリングするPeer virtual networks

  1. Azure Portal の上部にある [検索] ボックスで、「MyVirtualNetwork1」の入力を開始します。In the Search box at the top of the Azure portal, begin typing MyVirtualNetwork1. 検索結果に [myVirtualNetwork1] が表示されたら、それを選択します。When myVirtualNetwork1 appears in the search results, select it.

  2. 次の図に示すように、[設定][ピアリング] を選択し、[+ 追加] を選択します。Select Peerings, under SETTINGS, and then select + Add, as shown in the following picture:

    ピアリングを作成する

  3. 次の情報を入力するか選択し、それ以外の設定では既定値をそのまま使用して、[OK] を選択します。Enter, or select, the following information, accept the defaults for the remaining settings, and then select OK.

    SettingSetting Value
    NameName myVirtualNetwork1-myVirtualNetwork2myVirtualNetwork1-myVirtualNetwork2
    サブスクリプションSubscription サブスクリプションを選択します。Select your subscription.
    仮想ネットワークVirtual network myVirtualNetwork2 - myVirtualNetwork2 仮想ネットワークを選択するには、[仮想ネットワーク][myVirtualNetwork2] の順に選択します。myVirtualNetwork2 - To select the myVirtualNetwork2 virtual network, select Virtual network, then select myVirtualNetwork2. 同じリージョンまたは異なるリージョンの仮想ネットワークを選択することができます。You can select a virtual network in the same region or in a different region.

    ピアリングの設定

    次の図に示すように、[ピアリング状態] は "開始済み" です。The PEERING STATUS is Initiated, as shown in the following picture:

    ピアリングの状態

    状態が表示されない場合は、ブラウザーを更新します。If you don't see the status, refresh your browser.

  4. Azure Portal の上部にある [検索] ボックスで、「MyVirtualNetwork2」の入力を開始します。In the Search box at the top of the Azure portal, begin typing MyVirtualNetwork2. 検索結果に [myVirtualNetwork2] が表示されたら、それを選択します。When myVirtualNetwork2 appears in the search results, select it.

  5. 次のように値を変更して手順 2 から 3 を繰り返し、[OK] を選択します。Complete steps 2-3 again, with the following changes, and then select OK:

    SettingSetting Value
    NameName myVirtualNetwork2-myVirtualNetwork1myVirtualNetwork2-myVirtualNetwork1
    仮想ネットワークVirtual network myVirtualNetwork1myVirtualNetwork1

    [ピアリング状態] は "接続済み" です。The PEERING STATUS is Connected. Azure によって、myVirtualNetwork2-myVirtualNetwork1 ピアリングのピアリング状態も "開始済み" から "接続済み" に変更されました。Azure also changed the peering status for the myVirtualNetwork2-myVirtualNetwork1 peering from Initiated to Connected. 両方の仮想ネットワークのピアリング状態が "接続済み" になるまで、仮想ネットワーク ピアリングは完全には確立されません。Virtual network peering is not fully established until the peering status for both virtual networks is Connected.

仮想マシンを作成するCreate virtual machines

後で仮想ネットワーク間で通信できるように、各仮想ネットワーク内に VM を作成します。Create a VM in each virtual network so that you can communicate between them in a later step.

最初の VM を作成するCreate the first VM

  1. Azure Portal の左上隅にある [+ リソースの作成] を選択します。Select + Create a resource on the upper, left corner of the Azure portal.

  2. [コンピューティング][Windows Server 2016 Datacenter] の順に選択します。Select Compute, and then select Windows Server 2016 Datacenter. 別のオペレーティング システムを選択することもできますが、以降の手順では、[Windows Server 2016 Datacenter] を選択したという前提で説明します。You can select a different operating system, but the remaining steps assume you selected Windows Server 2016 Datacenter.

  3. [基本] について次の情報を入力するか選択し、それ以外の設定では既定値をそのまま使用して、[作成] を選択します。Enter, or select, the following information for Basics, accept the defaults for the remaining settings, and then select Create:

    SettingSetting Value
    NameName myVm1myVm1
    ユーザー名User name 任意のユーザー名を入力します。Enter a user name of your choosing.
    パスワードPassword 任意のパスワードを入力します。Enter a password of your choosing. パスワードは 12 文字以上で、定義された複雑さの要件を満たす必要があります。The password must be at least 12 characters long and meet the defined complexity requirements.
    リソース グループResource group [既存のものを使用][myResourceGroup] の順に選択します。Select Use existing and then select myResourceGroup.
    LocationLocation [米国東部] を選択します。Select East US.
  4. [サイズの選択] で、VM サイズを選択します。Select a VM size under Choose a size.

  5. [設定] に次の値を選択し、[OK] を選択します。Select the following values for Settings, then select OK:

    SettingSetting Value
    仮想ネットワークVirtual network myVirtualNetwork1 - まだ選択されていない場合は、[仮想ネットワーク] を選択し、[仮想ネットワークの選択][myVirtualNetwork1] を選択します。myVirtualNetwork1 - If it's not already selected, select Virtual network and then select myVirtualNetwork1 under Choose virtual network.
    SubnetSubnet Subnet1 - まだ選択されていない場合は、[サブネット] を選択し、[サブネットの選択][Subnet1] を選択します。Subnet1 - If it's not already selected, select Subnet and then select Subnet1 under Choose subnet.

    仮想マシンの設定

  6. [概要][作成][作成] を選択して、VM のデプロイを開始します。Under Create in the Summary, select Create to start the VM deployment.

2 つ目の VM を作成するCreate the second VM

次のように値を変更して、手順 1 から 6 を繰り返します。Complete steps 1-6 again, with the following changes:

SettingSetting Value
NameName myVm2myVm2
仮想ネットワークVirtual network myVirtualNetwork2myVirtualNetwork2

VM の作成には数分かかります。The VMs take a few minutes to create. 両方の VM の作成が完了するまで、以降の手順に進まないでください。Do not continue with the remaining steps until both VMs are created.

VM 間の通信Communicate between VMs

  1. ポータルの上部にある [検索] ボックスで、「myVm1」の入力を開始します。In the Search box at the top of the portal, begin typing myVm1. 検索結果に myVm1 が表示されたら、それを選択します。When myVm1 appears in the search results, select it.

  2. 次の図に示すように、[接続] を選択して myVm1 VM へのリモート デスクトップ接続を作成します。Create a remote desktop connection to the myVm1 VM by selecting Connect, as shown in the following picture:

    仮想マシンへの接続

  3. VM に接続するには、ダウンロードした RDP ファイルを開きます。To connect to the VM, open the downloaded RDP file. メッセージが表示されたら、[Connect] を選択します。If prompted, select Connect.

  4. VM の作成時に指定したユーザー名とパスワードを入力し (VM の作成時に入力した資格情報を指定するために、[その他][別のアカウントを使う] の選択が必要になる場合があります)、[OK] を選択します。Enter the user name and password you specified when creating the VM (you may need to select More choices, then Use a different account, to specify the credentials you entered when you created the VM), then select OK.

  5. サインイン処理中に証明書の警告が表示される場合があります。You may receive a certificate warning during the sign-in process. [はい] を選択して、接続処理を続行します。Select Yes to proceed with the connection.

  6. 後の手順で、myVm1 VM から myVm2 VM への通信に ping を使用します。In a later step, ping is used to communicate with the myVm2 VM from the myVm1 VM. ping は Internet Control Message Protocol (ICMP) を使用していますが、Windows ファイアウォール経由の既定では拒否されます。Ping uses the Internet Control Message Protocol (ICMP), which is denied through the Windows Firewall, by default. myVm1 VM で、Windows ファイアウォールを介して ICMP を有効にし、後で PowerShell を使って myVm2 からこの VM に ping を実行できるようにします。On the myVm1 VM, enable ICMP through the Windows firewall, so that you can ping this VM from myVm2 in a later step, using PowerShell:

    New-NetFirewallRule –DisplayName “Allow ICMPv4-In” –Protocol ICMPv4
    

    このチュートリアルでは VM 間の通信に ping を使用していますが、運用環境のデプロイでは Windows ファイアウォールで ICMP を許可することは推奨されません。Though ping is used to communicate between VMs in this tutorial, allowing ICMP through the Windows Firewall for production deployments is not recommended.

  7. myVm2 VM に接続するには、myVm1 VM 上でコマンド プロンプトから以下のコマンドを入力します。To connect to the myVm2 VM, enter the following command from a command prompt on the myVm1 VM:

    mstsc /v:10.1.0.4
    
  8. myVm1 で ping を有効にしたため、そのマシンに対して IP アドレスで ping を実行できます。Since you enabled ping on myVm1, you can now ping it by IP address:

    ping 10.0.0.4
    
  9. myVm1myVm2 の両方への RDP セッションを切断します。Disconnect your RDP sessions to both myVm1 and myVm2.

リソースのクリーンアップClean up resources

リソース グループとそれに含まれるすべてのリソースが不要になったら、それらを削除します。When no longer needed, delete the resource group and all resources it contains:

  1. ポータル上部の [検索] ボックスに「myResourceGroup」と入力します。Enter myResourceGroup in the Search box at the top of the portal. 検索結果に [myResourceGroup] が表示されたら、それを選択します。When you see myResourceGroup in the search results, select it.
  2. [リソース グループの削除] を選択します。Select Delete resource group.
  3. [TYPE THE RESOURCE GROUP NAME:](リソース グループ名を入力してください:) に「myResourceGroup」と入力し、[削除] を選択します。Enter myResourceGroup for TYPE THE RESOURCE GROUP NAME: and select Delete.

次の手順Next steps

このチュートリアルでは、仮想ネットワーク ピアリングで同じ Azure リージョン内の 2 つのネットワークを接続する方法を説明しました。In this tutorial, you learned how to connect two networks in the same Azure region, with virtual network peering. 異なるサポートされるリージョン内および異なる Azure サブスクリプション内の仮想ネットワークをピアリングすることも、ピアリングを使ってハブとスポーク ネットワーク設計を作成することもできます。You can also peer virtual networks in different supported regions and in different Azure subscriptions, as well as create hub and spoke network designs with peering. 仮想ネットワーク ピアリングについて詳しくは、仮想ネットワーク ピアリングの概要および仮想ネットワーク ピアリングの管理に関するページをご覧ください。To learn more about virtual network peering, see Virtual network peering overview and Manage virtual network peerings.

お使いのコンピューターを VPN 経由で仮想ネットワークに接続し、仮想ネットワーク、またはピアリングされた仮想ネットワークのリソースを操作する方法については、仮想ネットワークへのコンピューターの接続に関するページをご覧ください。To connect your own computer to a virtual network through a VPN, and interact with resources in a virtual network, or in peered virtual networks, see Connect your computer to a virtual network.