Rainbow Engine

IT技術を分かりやすく簡潔にまとめることによる学習の効率化、また日常の気付きを記録に残すことを目指します。

Azure Microsoft

Azureの仮想ネットワーク(VNet)とは?

投稿日:

<目次>

(1) Azureの仮想ネットワーク(VNet)とは?
 (1-1) 仮想ネットワーク(VNet)の概要
 (1-2) Azureで仮想ネットワーク(VNet)を作る手順
 (1-3) 超イケてる!ダイアグラム機能について
 (1-4) 仮想ネットワーク(VNet)の備考・制約事項など
 (1-5) まとめ

(1) Azureの仮想ネットワーク(VNet)とは?

(1-1) 仮想ネットワーク(VNet)の概要

●仮想ネットワーク(VNet)とは?

仮想ネットワーク(VNet)を一言で表すなら、「現実世界の物理的なネットワーク(LANケーブル、HUB、ルータなど)を仮想化したもの」と言えます。言い換えるなら「物理的なネットワークをソフトウェアで疑似的に再現した、ケーブルレス(ケーブル不要、ルータ等の物理機器不要)なネットワーク」です。
 
イメージしてみると、物理サーバの上に複数の仮想サーバが載っているように、物理的なネットワーク(LANケーブル、HUB、ルータなど)もそれに伴って仮想化する事で、平仄が取れるようになる、といったイメージです。
 

(図111)

●サブネットに区切る事も可能
 
VNetは作成時にIPアドレスの範囲を指定して作成されます。以下は実際の設定画面で、プライベートIPの範囲「10.2.0.0~10.2.255.255」を確保した仮想LANネットワークを作っています。
(図112)

そして、仮想ネットワーク(VNet)は物理ネットワークと同様に、小分けにした「サブネット」に区切る事ができます。また、サブネットは複数追加する事も可能です。
(図113)

サブネットに区切る目的はいくつかありますが、例えば以下のような狙いがあります。
 
①IPアドレス及びリソースを管理しやすくするため
②サブネット単位でフィルターやセキュリティルール(AzureのNetwork Security Groupなど)を割り当てるため
 
●VNetの主な役割
 
VNetには主に以下のような役割を担っています。
 
・①独立したネットワークを作る
他ネットワークの影響を受けない、独立したネットワークに区切ります。
 
・②他リソースとの通信を行う
LAN内でプライベートIPを割り当てる事で、リソース同士の通信を可能にします。
 
・③外部からの通信をフィルタリングする
NSG(AzureのFirewallに似た機能)等をサブネットに割り当てる事で、比較的簡単にパケットフィルタリングを行う事ができます。
 
・④通信のルーティング
VNet―インターネット間や、VNet―オンプレミス環境間のルーティング(経路を選択してパケットを届ける)をする
 

目次にもどる

(1-2) Azureで仮想ネットワーク(VNet)を作る手順

●仮想ネットワーク(VNet)作成画面を開く

Azureポータルにログインし、メニューから「仮想ネットワーク」を選択します。
(図121)
 
●新規作成
上段メニューの「+新規」を押下します。
(図122)
 
●設定値の入力
(図123)タブ「基本」の例
 
(図124)タブ「IPアドレス」の例
 
(図125)タブ「IPアドレス」でサブネットを追加している画面

 

(図126)タブ「セキュリティ」の例
 
●確認及び作成~デプロイ~結果チェック
・入力が完了したら「作成」を押下して、デプロイします。
 
(図127)確認及び作成画面

・「リソースに移動」を押下して結果を確認します。
(図128)デプロイ画面

 

・設定した情報で作成されています。サブネットは別リソースとなっており、左側の「サブネット」を押すと確認できます。
 
(図129)

(1-3) 超イケてる!ダイアグラム機能について

AzureのVNetには「ダイアグラム」と呼ばれる、「ネットワーク図」を非常に簡単に生成できる素晴らしい機能があります。

VNetの左メニューから「ダイアグラム」を押下すると、次のようにVNetのネットワーク図を自動生成できます。
 
(図130)

目次にもどる

(1-4) 仮想ネットワーク(VNet)の備考・制約事項など

・サブネットもインターネット接続可能
VNetから切り出したサブネット(小分けにしたNW)はデフォルトでインターネット接続が可能です
 
・リージョンを跨がる事ができない
VNetはリージョンを跨がる事ができないため、リージョンを跨るサービスを提供する場合は必然的に複数のVNetを作成する必要があります。ただし、VNetの「ピアリング」技術を使う事で、異なるVNetを仮想的に1つに見せる事は可能です。あるいは、「VPNゲートウェイ」を使う事でも解決する事ができます。
 

(1-5) まとめ

・VNetを使う事で、Azureのリソース(仮想マシンなど)が、他リソース/インターネット/オンプレミス環境のNWとセキュアに通信する事ができます。
 
・通常、オンプレミスのデータセンターで作るネットワークと基本的には似ていますが、それに加えてAzureのインフラの利点である「スケーラビリティ」(取引増えても単位時間当たりの処理能力は維持)や「可用性」(障害起きても業務継続)などを持つ事ができます。
 

Adsense審査用広告コード


Adsense審査用広告コード


-Azure, Microsoft

執筆者:

comment

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

関連記事

Azure FunctionsでPythonのライブラリを追加する方法(依存関係解決)

  <目次> (1) Azure FunctionsでPythonのライブラリを追加する方法(依存関係解決)  (1-1) requirement.txtの設定手順  (1-2) 補足事項 …

Outlookで「エラー(0x8004010F)」が発生した際の対処例のご紹介

  <目次> (1) Outlookで「エラー(0x8004010F)」が発生した際の対処例のご紹介  (1-1) 発生状況・エラーメッセージ  (1-2) 原因  (1-3) 対策 (1) …

Azure Blob Storage上にあるPDFファイルをテキスト変換する方法

  <目次> (1) Azure Blob Storage上にあるPDFファイルをテキスト変換する方法  やりたいこと  (1-0) STEP0:前提条件  (1-1) STEP1:Pyth …

AzureのARMテンプレートをPowerShellからデプロイする手順をご紹介

  <目次> (1) AzureのARMテンプレートをPowerShellからデプロイする手順をご紹介  (1-1) Azure Resouce Managerとは?  (1-2) ARMテ …

Microsoft Azure Storage Explorerで「このテナントのリソースにアクセスできませんでした。再認証が必要な可能性があります。」が出た時の原因と対処

  <目次> (1) Microsoft Azure Storage Explorerで「このテナントのリソースにアクセスできませんでした。再認証が必要な可能性があります。」が出た時の原因と …

PREV
パブリックIPとプライベートIPの違いとは?
NEXT
Azure Cosmos DBの使い方入門(作成~データ登録~SQL発行)

言語 / Language

  • English (United States)
  • 日本語

検索

人気記事

最新記事

アーカイブ

カテゴリー

Top