Rainbow Engine

IT技術を分かりやすく簡潔にまとめることによる学習の効率化、また日常の気付きを記録に残すことを目指します。

Azure Microsoft

Azureの仮想ネットワーク(VNet)とは?

投稿日:

<目次>

(1) Azureの仮想ネットワーク(VNet)とは?
 (1-1) 仮想ネットワーク(VNet)の概要
 (1-2) Azureで仮想ネットワーク(VNet)を作る手順
 (1-3) 超イケてる!ダイアグラム機能について
 (1-4) 仮想ネットワーク(VNet)の備考・制約事項など
 (1-5) まとめ

(1) Azureの仮想ネットワーク(VNet)とは?

(1-1) 仮想ネットワーク(VNet)の概要

●仮想ネットワーク(VNet)とは?

仮想ネットワーク(VNet)を一言で表すなら、「現実世界の物理的なネットワーク(LANケーブル、HUB、ルータなど)を仮想化したもの」と言えます。言い換えるなら「物理的なネットワークをソフトウェアで疑似的に再現した、ケーブルレス(ケーブル不要、ルータ等の物理機器不要)なネットワーク」です。
 
イメージしてみると、物理サーバの上に複数の仮想サーバが載っているように、物理的なネットワーク(LANケーブル、HUB、ルータなど)もそれに伴って仮想化する事で、平仄が取れるようになる、といったイメージです。
 

(図111)

●サブネットに区切る事も可能
 
VNetは作成時にIPアドレスの範囲を指定して作成されます。以下は実際の設定画面で、プライベートIPの範囲「10.2.0.0~10.2.255.255」を確保した仮想LANネットワークを作っています。
(図112)

そして、仮想ネットワーク(VNet)は物理ネットワークと同様に、小分けにした「サブネット」に区切る事ができます。また、サブネットは複数追加する事も可能です。
(図113)

サブネットに区切る目的はいくつかありますが、例えば以下のような狙いがあります。
 
①IPアドレス及びリソースを管理しやすくするため
②サブネット単位でフィルターやセキュリティルール(AzureのNetwork Security Groupなど)を割り当てるため
 
●VNetの主な役割
 
VNetには主に以下のような役割を担っています。
 
・①独立したネットワークを作る
他ネットワークの影響を受けない、独立したネットワークに区切ります。
 
・②他リソースとの通信を行う
LAN内でプライベートIPを割り当てる事で、リソース同士の通信を可能にします。
 
・③外部からの通信をフィルタリングする
NSG(AzureのFirewallに似た機能)等をサブネットに割り当てる事で、比較的簡単にパケットフィルタリングを行う事ができます。
 
・④通信のルーティング
VNet―インターネット間や、VNet―オンプレミス環境間のルーティング(経路を選択してパケットを届ける)をする
 

目次にもどる

(1-2) Azureで仮想ネットワーク(VNet)を作る手順

●仮想ネットワーク(VNet)作成画面を開く

Azureポータルにログインし、メニューから「仮想ネットワーク」を選択します。
(図121)
 
●新規作成
上段メニューの「+新規」を押下します。
(図122)
 
●設定値の入力
(図123)タブ「基本」の例
 
(図124)タブ「IPアドレス」の例
 
(図125)タブ「IPアドレス」でサブネットを追加している画面

 

(図126)タブ「セキュリティ」の例
 
●確認及び作成~デプロイ~結果チェック
・入力が完了したら「作成」を押下して、デプロイします。
 
(図127)確認及び作成画面

・「リソースに移動」を押下して結果を確認します。
(図128)デプロイ画面

 

・設定した情報で作成されています。サブネットは別リソースとなっており、左側の「サブネット」を押すと確認できます。
 
(図129)

(1-3) 超イケてる!ダイアグラム機能について

AzureのVNetには「ダイアグラム」と呼ばれる、「ネットワーク図」を非常に簡単に生成できる素晴らしい機能があります。

VNetの左メニューから「ダイアグラム」を押下すると、次のようにVNetのネットワーク図を自動生成できます。
 
(図130)

目次にもどる

(1-4) 仮想ネットワーク(VNet)の備考・制約事項など

・サブネットもインターネット接続可能
VNetから切り出したサブネット(小分けにしたNW)はデフォルトでインターネット接続が可能です
 
・リージョンを跨がる事ができない
VNetはリージョンを跨がる事ができないため、リージョンを跨るサービスを提供する場合は必然的に複数のVNetを作成する必要があります。ただし、VNetの「ピアリング」技術を使う事で、異なるVNetを仮想的に1つに見せる事は可能です。あるいは、「VPNゲートウェイ」を使う事でも解決する事ができます。
 

(1-5) まとめ

・VNetを使う事で、Azureのリソース(仮想マシンなど)が、他リソース/インターネット/オンプレミス環境のNWとセキュアに通信する事ができます。
 
・通常、オンプレミスのデータセンターで作るネットワークと基本的には似ていますが、それに加えてAzureのインフラの利点である「スケーラビリティ」(取引増えても単位時間当たりの処理能力は維持)や「可用性」(障害起きても業務継続)などを持つ事ができます。
 

Adsense審査用広告コード


Adsense審査用広告コード


-Azure, Microsoft

執筆者:


comment

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

関連記事

OneDriveで複数のアカウントをエクスプローラー同期する手順

  <目次> (1) OneDriveで複数のアカウントをエクスプローラー同期する手順  (1-1) 前提事項  (1-2) 設定手順  (1-3) 余談(OneDriveの豆知識) (1) …

Azure DevOpsのwikiを別プロジェクトに移動する方法

<目次> (1) Azure DevOpsのwikiを別プロジェクトに移動する方法  (1-1) 概要  (1-2) 手順(wikiの移行)  (1-3) 補足(PBIの移行方法) (1) Azure …

Azure Storageとは?特徴や4種類のストレージの概要をご紹介

  <目次> (1) Azure Storageとは?特徴や4種類のストレージの概要をご紹介  (1-1) Azure Storageとは?4種類のストレージの概要   (1-1-1) BL …

AzureのText to Speechで声のトーンを変える方法

  <目次> (1) AzureのText to Speechで声のトーンを変える方法  やりたいこと  (1-0) 概要  (1-1) STEP1:SSMSの設定  (1-2) STEP2 …

Azure AD Privileged Identity Management(PIM)とは?

  <目次> (1) Azure AD Privileged Identity Management(PIM)とは?  (1-1) Azure AD Privileged Identity …

  • English (United States)
  • 日本語
Top