Azure 仮想ネットワークの概要とAzureとのVPN接続方法
- 編集部の見解や意向と異なる内容の場合があります
- 編集部は内容について正確性を保証できません
- 画像が表示されない場合、編集部では対応できません
- 内容の追加・修正も編集部では対応できません
「CTC教育サービスはコラム「Azure 仮想ネットワークの概要とAzureとのVPN接続方法 」を公開しました。」
今回のコラムでは、Microsoft Azure IaaS を構成する際に利用可能な仮想ネットワークの概要、そしてオンプレミスのデータセンターとAzure 間の VPN 接続方法をご紹介します。
Azure仮想ネットワーク概要
Azureの仮想ネットワークは、Azure データセンター内に独自のネットワークを構築できるサービスです。また、仮想ネットワーク設定画面からゲートウェイを作成する事もでき、Azure上の仮想ネットワークとAzure 外部(例えばオンプレミス)のネットワークを安全に接続することも可能です。
fig01
ここからAzure上に仮想ネットワークを構築する際の設定項目のポイントをご紹介します。
•Azureデータセンターの指定
Azureサービスを提供するデータセンターの中から1つを指定します。1つの仮想ネットワークを複数のデータセンターをまたいで構築することはできません。
•アドレス空間の指定
仮想ネットワークで利用したいIPアドレス領域を指定します。クラスA (10.0.0.0/8), B (172.16.0.0/12), C(192.168.0.0/16) のプライベートIPアドレスを指定することも可能です。1つの仮想ネットワークに複数のアドレス空間をもつことも可能です。
•サブネットの指定
1つのアドレス空間に対して、最低1つのサブネットが必要です。
また、1つのサブネットでの運用も可能ですが、アドレス空間を複数のサブネットに分割することもできます。同一アドレス空間内では特別な設定をしなくてもサブネット間の通信が可能ですが、サブネットを分けることでサブネット間の通信を制限するルーティング設定やサブネットごとのセキュリティ設定を行うことが可能になります。また、サブネットには、仮想マシン、クラウドサービス、App Service Environment の3種類のサービスを配置することが可能です。
•DNSサーバー
Azure仮想ネットワーク上の名前解決には、Azureに標準で用意されているDNSサービスが利用できます。DNSサーバーの設定をしていないのに名前解決ができていることに驚かれるかもしれませんが、裏ではAzureのDNSサービスが動いています。もちろん、Active Directory環境を作る場合を含め、独自のDNSサーバーを利用することもできます。独自DNSサーバーは、仮想ネットワーク作成後であれば自由に追加、削除ができます。
•ゲートウェイとVPN接続
ゲートウェイを構成することで、Azure の仮想ネットワークとオンプレミスのデータセンター間、および複数のAzure 仮想ネットワーク間でのVPN 接続が可能になります。1つの仮想ネットワークに対して1つのゲートウェイを構成することができます。VPN接続は、証明書ベースのポイント対サイト接続とIP Sec ベースのサイト対サイト接続の2 種類が用意されています。なお、仮想ネットワークはAzureの専用線接続サービス「ExpressRoute」とも接続できます。
Azure仮想ネットワークの作成
早速、仮想ネットワークを作成して、仮想ネットワークのイメージをつかんでいただきたいと思います。
この続きは以下をご覧ください
http://www.school.ctc-g.co.jp/columns/takeda/takeda05.html
ソーシャルもやってます!