IaaS VM の IP アドレス指定を実装する

• 10 分

Contoso の IT は、現在オンプレミスで使用しているのと同じ IPv4 アドレス範囲を Azure で引き続き使用したいと考えています。 本社と地域のブランチ オフィスでは、10.0.0.0/8 のプライベート アドレス範囲を使用します。 Azure パイロット プログラムの一環として、いくつかの VM を作成し、適切なプライベート IPv4 アドレスを使用して構成できることを確認することにしました。 また、一部のサーバーはパブリックにアクセスできることが重要なため、それらにパブリック IPv4 アドレスが必要になります。

プライベート IP アドレス指定

プライベート IP アドレスを使用して、Azure 内のリソース間の通信を行います。 リソースには次のものが含まれる場合があります。

• VM、VNet、ロード バランサー、アプリケーション ゲートウェイなどの Azure サービス。
• VNet 上の VM。
• 仮想プライベート ネットワーク (VPN) ゲートウェイまたは Azure ExpressRoute 回線を介してアクセスするオンプレミスのリソース。

既定では、各ネットワーク インターフェイスは、サブネットの IP アドレス範囲から 1 つのプライベート IP アドレスを受け取ります。 この IP アドレスは、ネットワーク インターフェイスのプライマリ IP 構成の一部になります。 または、各インターフェイスに静的 IP アドレスを割り当てることもできます。 また、プラットフォームによって定められた上限に達するまで、独自の IP アドレスを持つ複数のセカンダリ構成を作成することもできます。

Azure では、動的ホスト構成プロトコル (DHCP) を使用して、Azure VM のネットワーク インターフェイスの接続先となる仮想ネットワーク サブネットを作成したときに割り当てた IP アドレス範囲に属する静的 IP アドレスと動的 IP アドレスの両方を管理します。

DHCP リースは無期限であるため、Azure VM が使用されている限り、IP アドレスが割り当てられたままになることを意味します。 ただし、Azure VM を停止 (割り当て解除) 状態にすると、プラットフォームによってその動的 IP アドレスが解放され、DHCP によって管理されるプールに戻されます。 その結果、DHCP は、同じサブネット上の別のリソースにその IP アドレスを割り当てる可能性があります。 このような状況を回避するには、IP アドレスを静的として指定できます。

静的プライベート IP アドレスは、Azure VM の作成時またはその後の任意の時点で割り当てることができます。 アドレスの割り当ては、オペレーティング システム自体の中ではなく、Azure VM ネットワーク インターフェイス レベルで行われます。

静的プライベート IP アドレスの割り当てを作成するには、Azure portal、Azure PowerShell、Azure コマンド ライン インターフェイス (Azure CLI)、または Azure Resource Manager テンプレートを使用できます。

割り当て方法

Azure では、プライベート IP アドレスは、リソースの存在する仮想ネットワーク サブネットのアドレス範囲からリソースに割り当てられます。 各サブネット アドレス範囲の先頭から 4 つのアドレスは Azure によって予約されています。 これらの 4 つのアドレスをリソースに割り当てることはできません。 たとえばサブネットのアドレス範囲が 10.2.0.0/16 である場合、10.2.0.0 から 10.2.0.3 および 10.2.255.255 のアドレスは利用できません。

次の表に示すように、Azure によってプライベート IP アドレスが割り当てられる方法は 2 つあります。

Type	説明
動的	サブネットのアドレス範囲内で、次に利用可能な (まだ割り当ても予約もされていない) アドレスが Azure により割り当てられます。 たとえばアドレス 10.2.0.4 ～ 10.2.0.9 が既に他のリソースに割り当てられている場合、10.2.0.10 が新しいリソースに割り当てられます。 IP アドレスの割り当て後、それらの動的 IP アドレスが解放されるのは、ネットワーク インターフェイスが削除されるか、同じ仮想ネットワーク内の別のサブネットに割り当てられた場合、または割り当て方法を "静的" に変更して異なる IP アドレスを指定した場合です。
静的	サブネットのアドレス範囲内で、まだ割り当ても予約もされていない IP アドレスを自分で選んで割り当てることができます。 たとえば、サブネットのアドレス範囲が 10.2.0.0/16 で、10.2.0.4 から 10.2.0.9 が他のリソースに割り当てられている場合は、10.2.0.10 から 10.2.255.254 の間に任意のアドレスを割り当てることができます。 静的アドレスが解放されるのは、ネットワーク インターフェイスが削除された場合だけです。

VM

Azure では、VM の 1 つまたは複数のネットワーク インターフェイスに 1 つ以上のプライベート IP アドレスを割り当てます。 既定では、Azure は Azure の管理対象 DNS サーバーを使用するように VM を構成します。 ただし、この既定の動作を変更して、VM 向けにカスタムの DNS 設定を構成することができます。 VM の名前解決を有効にするために、Azure では、VM のホスト名と VM の割り当て済みプライベート IP アドレス用に、Azure で管理されている DNS サーバーにマッピングを作成します。

Azure で管理されている DNS サーバーの詳細については、「Azure 仮想ネットワーク内のリソースの名前解決」の「Azure で提供される名前解決」を参照してください。

内部ロード バランサーとアプリケーション ゲートウェイ

内部ロード バランサーとアプリケーション ゲートウェイの両方のフロントエンド構成にプライベート IP アドレスを割り当てることができます。 これらのリソースには、動的または静的 IP のいずれかを割り当てることもできます。

割り当てられたプライベート IP アドレスは、内部エンドポイントとして機能します。 リソースの VNet 内のリソースとそれに接続されているリモート ネットワークのみが、このエンドポイントにアクセスできます。

まとめ

次の表では、プライベート IP アドレスを使用してトップレベル リソースを構成する方法について簡単に説明します。

リソース	IP アドレスの関連付け	動的	静的
VM	ネットワーク インターフェイス	はい	はい
Application gateway	フロント エンド構成	はい	はい
Load Balancer	フロント エンド構成	はい	はい

パブリック IP アドレス指定

パブリック IP アドレスを使用すると、Azure リソースにインターネットから直接アクセスできます。 たとえば、インターネットから Azure VM への受信接続を提供するには、Azure VM のネットワーク インターフェイスにパブリック IP アドレスを割り当てることができます。 次のものにパブリック IP アドレスを割り当てることができます。

• VM ネットワーク インターフェイス
• インターネットに接続するロード バランサー
• VPN ゲートウェイ
• アプリケーション ゲートウェイ
• Azure Firewall

リソースに割り当てたパブリック IP アドレスは、割り当てを解除するまでそのリソース専用になります。

パブリック IP アドレスは、次の表で説明するように、2 つの Stock Keeping Unit (SKU) で利用できます。

SKU	説明
Basic	Basic SKU では、動的割り当て方法と静的割り当て方法の両方がサポートされています。 これらは、Azure VM ネットワーク インターフェイス、インターネットに接続する Basic SKU Azure Load Balancer、アプリケーション ゲートウェイ、および VPN ゲートウェイに割り当てることができます。 Basic SKU は、インターネットに接続する Azure Load Balancer の Basic に対して IPv6 パブリック IP アドレスの割り当てを容易にします。
Standard	Standard SKU では、静的割り当てのみがサポートされます。 これらは、インターネットに接続する Azure Load Balancer の Standard に対する IPv6 パブリック IP アドレスの割り当てを容易にします。 これらは、Azure VM とインターネットに接続する Standard SKU Azure Load Balancer ネットワーク インターフェイスに割り当てることができます。 冗長として構成するか、特定のゾーンに割り当てることができます。 同じ Standard SKU Azure Load Balancer に両方の種類の IP アドレスを割り当てることができます。