Azure Vitual Netwokr (仮想ネットワーク) を作ってみる
Azureの仮想ネットワークをつくると、仮想マシンなどネットワーク接続できます。オンプレミスの環境やクライアントとのVPN、他のリージョンと接続する際にも仮想ネットワークを介して接続を行います。
操作内容は記事を書いている時点のものです。あしからず。
仮想ネットワークを作ってみる
Azureの旧ポータルから作ってみます。なんか、こっちのほうが使いやすいので。機会があれば新ポータルで。
まずは[ネットワーク]をクリックします。
[新規]を押すと、いつものやつが出てきます。
簡易作成でもよいのですが、カスタム作成の方がいろいろ設定できるので、カスタム作成でやってみます。[ネットワークサービス] → [VIRTUAL NETWOKR] → [カスタム作成]をクリックします。
[仮想ネットワークの詳細]が表示されるので[名前]には任意の名前、[場所]はリージョンを指定します。仮想ネットワークに接続する仮想マシンなどのリソースは同一リージョンになくてはなりません。今回は日本(西)で。
[DNSサーバーおよびVPN接続]が表示されます。DNSサーバーは省略可能で後からも指定できます。ここで指定したDNSサーバーが仮想マシンを作成した際にDHCPから割り当てられます。
右側の二つのチェックボックスはVPN関連です。[ポイントからサイト間VPNの構成]は仮想ネットワークと単体のマシン間の接続をする場合にチェックを入れます。[サイト間VPNの構成]は他の仮想ネットワークやオンプレミスとの接続をする場合にチェックを入れます。今回は仮想ネットワークを作るだけなのでチェックをいれずに次へ。
最後に[仮想ネットワークアドレス空間]を指定します。触れるところにカーソル持っていくと、テキストボックスやドロップダウンが出てくるので入れられる場所が出てきます。
[アドレス空間]は作成した仮想ネットワーク全体のアドレス空間になります。
サブネットはアドレス空間の中で割り当てるサブネットで、指定したアドレス空間の範囲に入っていないと怒られます。こんな感じで。
VPN接続を今後行う場合は、アドレス空間を全てサブネットにまとめるのは避けたほうが良いです。アドレス空間のなかからゲートウェイのためのサブネットが作られるので。
[サブネットの追加]を押すと複数のサブネットを作れます。サブネット間は普通に通信が出来ます。
今回はこれで作成します。右下の丸チェックをクリック!
頑張ってくれています。そんなに時間はかかりません。
これで出来上がりです。
仮想ネットワークにつないでみる
[仮想マシンの作成]の3ページ目、[仮想マシンの構成]で選べます。[地域/アフィニティグループ/仮想ネットワーク]に先ほど作った仮想ネットワークが出てきますので、先ほど作った仮想ネットワークを選びます。
仮想ネットワークを選ぶと、新たに[仮想ネットワークサブネット]の項目が選べるようになるので、接続したいサブネットを選び、あとは普通に作成します。
Azure ポータルの[ネットワーク]から作成した仮想ネットワーク(今回はVNJapanWest)をクリックし、[ダッシュボード]をクリックすると仮想ネットワークの接続状況が分かります。作成した仮想マシンが接続されていることが確認できます。
これで、めでたしめでたし。これだけだとAzureにある仮想マシン間の通信が出来るだけで、使い道はビミョーな感じです。そのうち、オンプレミスと接続させたりクライアントPCと接続させたりしてみます。
追記でございますわよ
オンプレミスのRTX1200との間でのサイト間接続について記載しました
Azure Virtual Networkとオンプレミスをつないでみる - いか日記