仮想ネットワークを実装する

  • 7 分

Microsoft Azure ネットワーク サービスを Contoso に導入するリード システム エンジニアとして、あなたは Azure VNet で Azure リソースがどのようにリンクされるかを知る必要があります。 また、Azure VM ネットワーク インターフェイスについても学習する必要があります。

Azure VNet

Azure ネットワーク サービスは、Azure 内のサービス間、または Azure とオンプレミス環境の間にある、Azure のリソースに対して接続を提供します。 アプリケーションの保護とネットワークのセキュリティ強化を提供およびサポートする、複数の Azure ネットワーク コンポーネントが用意されています。

オンプレミスの環境にコンピューターをデプロイする場合は、通常、それらのコンピューターをネットワークに接続して、相互に直接通信できるようにします。 Azure VNet は、同様の基本的な目的を果たします。 VM を他の VM と同じ VNet に配置することにより、同じプライベート IP アドレス空間内の IP アドレス間の直接 IP 接続を効果的に提供できます。 また、複数の VNet を一緒に接続することもできます。 さらに、Azure で VNet をオンプレミスのネットワークに接続して、Azure を事実上自社のデータセンターの拡張機能にすることもできます。

Azure VNet は、選択したプライベート IP アドレス空間で定義された論理境界を構成します。 この IP アドレス空間は、オンプレミス ネットワークの場合と同様に、1 つまたは複数のサブネットに分割します。

注意

ほとんどの VNet では、Request for Comments (RFC) 1918 に従って、プライベート IP アドレス空間が使用されます。 RFC では、プライベート用に、10.0.0.0/8、172.16.0.0/12、および 192.168.0.0/16 の 3 つの IP アドレス空間を定義しています。

ただし、Azure では、追加のネットワーク管理タスクをより簡単に行うことができます。 たとえば、同じ VNet 上のサブネット間のルーティングなど、一部のネットワーク機能は自動的に使用できるようになります。 同様に、既定では、すべての VM がインターネットにアクセスできます。これには、送信接続と DNS 名前解決のサポートが含まれます。

注意

Azure VNet 内の既定のルーティングおよび名前解決の機能を変更できます。 また、サブネットまたは Azure VM ネットワーク インターフェイス レベルでの通信を選択的にブロックすることで、ネットワーク接続を制御することもできます。

Azure VM ネットワーク インターフェイス

ネットワーク インターフェイスとは、VM と VNet の間の相互接続です。 VM には、少なくとも 1 つの (VNet に接続された) ネットワーク インターフェイスが必要ですが、作成する VM のサイズによっては、複数のインターフェイスを使用することもできます。 複数のネットワーク インターフェイスを持つ VM を作成し、VM のライフサイクルを通じてネットワーク インターフェイスを追加または削除することができます。 複数のネットワーク インターフェイスを使用すると、VM は同じ VNet 内の異なるサブネットに接続でき、最も適切なインターフェイスでトラフィックを送受信できます。 VM のサイズでサポートされている最大数までのネットワーク インターフェイスがアタッチされた VM が同じ可用性セットに存在できます。 次の例では、VNet に接続されたネットワーク インターフェイスが 3 つあります。

A screenshot of the Overview page of a VNet interface named ContosoVM1VNET, which has three connected devices: ContosoVM1VMNIC, ContosoVM2VMNIC, and ContosoVM3VMNIC.

VM に接続されている各ネットワーク インターフェイスは、次を満たしている必要があります。

  • VM と同じ場所およびサブスクリプションに存在する必要があります。
  • VM と同じ Azure の場所とサブスクリプションに存在する VNet に接続されています。

注意

VM の作成後に接続先のサブネットは変更できますが、VNet を変更することはできません。

次の表に示すように、Azure のネットワーク インターフェイスに 2 種類の IP アドレスを割り当てることができます。

アドレスの種類 説明
パブリック IP アドレス インターネットや、VNet に接続されていないその他の Azure リソースとの、ネットワーク アドレス変換 (NAT) を使用しない受信および送信のネットワーク通信に使用されます。 ネットワーク インターフェイスへのパブリック IP アドレスの割り当てはオプションです。 パブリック IP アドレスには少額の費用がかかり、サブスクリプションごとに使用できる数には上限があります。
プライベート IP アドレス VNet、オンプレミス ネットワーク、および NAT を使用したインターネット内の通信に使用されます。 各 VM は、少なくとも 1 つのプライベート IP アドレスを持っている必要があります。

次のスクリーンショットは、プライベート IPv4 アドレス (10.0.0.4) と、ネットワーク インターフェイスのパブリック IPv4 アドレス (52.146.34.12) の両方を示しています。

A screenshot of the ContosoVM1VMNic page in the Azure portal. Both the private IP address (10.0.0.4) and the public IP address (52.146.34.12) (ContosoVM1PublicIP) display.)

パブリック IP アドレスは、VM か、インターネットに接続するロード バランサーに割り当てられます。 Azure では、プライベート IP アドレスが VM と内部ロード バランサーに自動的に割り当てられます。

Azure では、次の 2 つの方法で IP アドレスをリソースに割り当てます。

  • [動的] これは、既定の割り当て方法で、IP アドレスの作成時に割り当ては行われません。 代わりに、IP アドレスの割り当ては、VM の作成時または停止された VM の起動時に行われます。 IP アドレスは、VM を停止または削除すると解放されます。
  • 静的。 この方法では、IP アドレスがすぐに割り当てられ、VM の IP アドレスは同じままになります。 VM を削除するか、その割り当て方法を "動的" に変更した場合にのみ、IP アドレスは解放されます。 割り当て方法を明示的に "静的" に設定する必要があります。

追加の参考資料

さらに学習するには、次のドキュメントを参照してください。