仮想ネットワークを実装する
Microsoft Azure ネットワーク サービスを Contoso に導入するリード システム エンジニアとして、あなたは Azure VNet で Azure リソースがどのようにリンクされるかを知る必要があります。 また、Azure VM ネットワーク インターフェイスについても学習する必要があります。
Azure VNet
Azure ネットワーク サービスは、Azure 内のサービス間、または Azure とオンプレミス環境の間にある、Azure のリソースに対して接続を提供します。 アプリケーションの保護とネットワークのセキュリティ強化を提供およびサポートする、複数の Azure ネットワーク コンポーネントが用意されています。
オンプレミスの環境にコンピューターをデプロイする場合は、通常、それらのコンピューターをネットワークに接続して、相互に直接通信できるようにします。 Azure VNet は、同様の基本的な目的を果たします。 VM を他の VM と同じ VNet に配置することにより、同じプライベート IP アドレス空間内の IP アドレス間の直接 IP 接続を効果的に提供できます。 また、複数の VNet を一緒に接続することもできます。 さらに、Azure で VNet をオンプレミスのネットワークに接続して、Azure を事実上自社のデータセンターの拡張機能にすることもできます。
Azure VNet は、選択したプライベート IP アドレス空間で定義された論理境界を構成します。 この IP アドレス空間は、オンプレミス ネットワークの場合と同様に、1 つまたは複数のサブネットに分割します。
注意
ほとんどの VNet では、Request for Comments (RFC) 1918 に従って、プライベート IP アドレス空間が使用されます。 RFC では、プライベート用に、10.0.0.0/8、172.16.0.0/12、および 192.168.0.0/16 の 3 つの IP アドレス空間を定義しています。
ただし、Azure では、追加のネットワーク管理タスクをより簡単に行うことができます。 たとえば、同じ VNet 上のサブネット間のルーティングなど、一部のネットワーク機能は自動的に使用できるようになります。 同様に、既定では、すべての VM がインターネットにアクセスできます。これには、送信接続と DNS 名前解決のサポートが含まれます。
注意
Azure VNet 内の既定のルーティングおよび名前解決の機能を変更できます。 また、サブネットまたは Azure VM ネットワーク インターフェイス レベルでの通信を選択的にブロックすることで、ネットワーク接続を制御することもできます。
Azure VM ネットワーク インターフェイス
ネットワーク インターフェイスとは、VM と VNet の間の相互接続です。 VM には、少なくとも 1 つの (VNet に接続された) ネットワーク インターフェイスが必要ですが、作成する VM のサイズによっては、複数のインターフェイスを使用することもできます。 複数のネットワーク インターフェイスを持つ VM を作成し、VM のライフサイクルを通じてネットワーク インターフェイスを追加または削除することができます。 複数のネットワーク インターフェイスを使用すると、VM は同じ VNet 内の異なるサブネットに接続でき、最も適切なインターフェイスでトラフィックを送受信できます。 VM のサイズでサポートされている最大数までのネットワーク インターフェイスがアタッチされた VM が同じ可用性セットに存在できます。 次の例では、VNet に接続されたネットワーク インターフェイスが 3 つあります。
![ContosoVM1VNET という名前の VNet インターフェイスの [概要] ページのスクリーンショット。ContosoVM1VMNIC、ContosoVM2VMNIC、ContosoVM3VMNIC の 3 つのデバイスが接続されています。](../../wwl-azure/implement-windows-server-iaas-virtual-machine-ip-addressing-routing/media/m18-virtual-network-1.png)
VM に接続されている各ネットワーク インターフェイスは、次を満たしている必要があります。
- VM と同じ場所およびサブスクリプションに存在する必要があります。
- VM と同じ Azure の場所とサブスクリプションに存在する VNet に接続されています。
注意
VM の作成後に接続先のサブネットは変更できますが、VNet を変更することはできません。
次の表に示すように、Azure のネットワーク インターフェイスに 2 種類の IP アドレスを割り当てることができます。
| アドレスの種類 | 説明 |
|---|---|
| パブリック IP アドレス | インターネットや、VNet に接続されていないその他の Azure リソースとの、ネットワーク アドレス変換 (NAT) を使用しない受信および送信のネットワーク通信に使用されます。 ネットワーク インターフェイスへのパブリック IP アドレスの割り当てはオプションです。 パブリック IP アドレスには少額の費用がかかり、サブスクリプションごとに使用できる数には上限があります。 |
| プライベート IP アドレス | VNet、オンプレミス ネットワーク、および NAT を使用したインターネット内の通信に使用されます。 各 VM は、少なくとも 1 つのプライベート IP アドレスを持っている必要があります。 |
次のスクリーンショットは、プライベート IPv4 アドレス (10.0.0.4) と、ネットワーク インターフェイスのパブリック IPv4 アドレス (52.146.34.12) の両方を示しています。
パブリック IP アドレスは、VM か、インターネットに接続するロード バランサーに割り当てられます。 Azure では、プライベート IP アドレスが VM と内部ロード バランサーに自動的に割り当てられます。
Azure では、次の 2 つの方法で IP アドレスをリソースに割り当てます。
- [動的] これは、既定の割り当て方法で、IP アドレスの作成時に割り当ては行われません。 代わりに、IP アドレスの割り当ては、VM の作成時または停止された VM の起動時に行われます。 IP アドレスは、VM を停止または削除すると解放されます。
- 静的。 この方法では、IP アドレスがすぐに割り当てられ、VM の IP アドレスは同じままになります。 VM を削除するか、その割り当て方法を "動的" に変更した場合にのみ、IP アドレスは解放されます。 割り当て方法を明示的に "静的" に設定する必要があります。
追加の参考資料
さらに学習するには、次のドキュメントを参照してください。