CTC 教育サービス
[IT研修]注目キーワード Python UiPath(RPA) 最新技術動向 Microsoft Azure Docker Kubernetes
本コラムは過去コラム「なるほど、Microsoft Azure」の2020年補足版です。
なるほど、Microsoft Azure - 第5回 Azure 仮想ネットワークの概要とAzureとのVPN接続方法
1. はじめに
みなさん、こんにちは。株式会社シオラボの小澤です。前回まで3回に渡って、仮想マシンを作成したあとに発生しがちな変更点について説明してきました。仮想マシンをシャットダウンする方法や、キャプチャやスナップショットを取得する方法、新たにディスクを追加する方法、仮想マシンに割り当てられるIPアドレスを固定化する方法などを取り上げましたので、仮想マシンについては、一通りの操作ができるようになったのではないかと思います。
さて、今回からは仮想ネットワークについて説明していくことにします。仮想ネットワークは、Azure内に独自のネットワークを構築できるサービスですが、実際にはどのようなものなのでしょうか。
2. Azure仮想ネットワークとは
Azure仮想ネットワーク(Azure Virtual Network)は、Azureにおけるプライベートネットワークの基本的な構成要素で、Azure内に独自のネットワークを構築できるサービスです。仮想ネットワークを構築することにより、仮想マシンをはじめとしたAzureリソースは、その他のAzureリソースやインターネット、外部のオンプレミスネットワークなどと安全に通信することができるようになります。仮想ネットワークは、自社のデータセンター内に構築される従来のネットワークと似ていますが、スケール、可用性、分離性など、クラウドにおける一般的なメリットを享受します。
▲https://azure.microsoft.com/ja-jp/services/virtual-network/
Azure上で仮想ネットワークを構築する際には、次のようなポイントに注意します。
①アドレス空間の指定
仮想ネットワークを作成する場合は、パブリックアドレスとプライベートアドレスを使用して、カスタムプライベートIPアドレス空間を指定し、そのプライベートIPアドレス空間を仮想ネットワーク内のリソースに割り当てることになります。仮想ネットワークで利用するIPアドレスには、クラスA(10.0.0.0/8)、クラスB(172.16.0.0/12)、クラスC(192.168.0.0/16)のプライベートIPアドレスを指定することが可能で、また、1つの仮想ネットワークに複数のアドレス空間を持つことも可能です。ただし、アドレス空間、他のネットワークの範囲と重複しないようにしましょう。
②サブネットの指定
1つのアドレス空間に対して、最低1つのサブネットが必要です。サブネットを使用すると、仮想ネットワークを1つ以上のサブネットワークにセグメント分割でき、アドレス空間の一部を、その分割したサブネットそれぞれに割り当てることができるようになります。つまり、Azureリソースを特定のサブネットにデプロイすることができるので、アドレスの割り当て効率が高まります。なお、サブネットは、1つのアドレス空間に対して1つのままでも運用することができますが、複数のサブネットに分割した場合には、サブネット間の通信を制限するルーティングを設定でき、また、サブネットごとにセキュリティ設定を変更することもできます。
③リージョン
仮想ネットワークの配置は、1つのリージョン内に制限されますが、仮想ネットワークピアリングを使用すると、異なるリージョン間の複数の仮想ネットワークを相互接続することができます。
④サブスクリプション
また、仮想ネットワークは、1つのサブスクリプション内に制限されます。一方、各Azureサブスクリプションでは最大50の仮想ネットワークを構築することができます。ちなみに、仮想ネットワークの構築だけであれば無料です。
⑤DNSサーバー
仮想ネットワークにおける名前解決には、Azureに標準で用意されているDNSサービスが利用できます。DNSサーバーの設定をしていないのに名前解決ができるのは、AzureのDNSサービスが裏で動いているためです。もちろん、独自のDNSサーバーを利用することもできます。独自DNSサーバーは、仮想ネットワーク作成後に自由に追加、削除ができます。
⑥ゲートウェイとVPN接続
ゲートウェイを構成することで、仮想ネットワークとオンプレミスの間、または、複数の仮想ネットワーク間でのVPN 接続が可能になります。ゲートウェイは、1つの仮想ネットワークに対して構成することができます。また、VPN接続は、証明書ベースのポイント対サイト接続と、IPSecベースのサイト対サイト接続の2種類の方法があります。さらに、仮想ネットワークは、Azureの専用線接続サービス「ExpressRoute」とも接続できます。ちなみに、この接続はプライベート接続です。
⑦インターネットとの接続
仮想ネットワークはデフォルトで、インターネットへの送信方向の通信が可能になっています。一方、インターネットからの受信方向の通信はリソースにパブリックIPアドレスかパブリックロードバランサを割り当てることで可能となります。つまり、パブリックIPアドレスかパブリックロードバランサによって、送信を管理することができます。
今回は、仮想ネットワークの概要を簡単に説明してきました。次回は、この仮想ネットワークを実際に作成し、イメージをつかんでいくことにしましょう。次回もよろしくお願いいたします。
[IT研修]注目キーワード Python UiPath(RPA) 最新技術動向 Microsoft Azure Docker Kubernetes