演習 - Azure の仮想ネットワークを作成する
この演習では、Microsoft Azure で仮想ネットワークを作成します。 2 つの仮想マシン (VM) を作成し、仮想ネットワークを使用して VM を相互に、かつインターネットに接続します。
重要
このモジュールの演習には、完全な Azure サブスクリプションが必要です。 この演習は省略可能であり、このモジュールを完了する必要はありません。 このモジュールの対話型の演習に参加すると、演習を完了するために使用する Azure サブスクリプションに対して料金が発生することになります。 作成したリソースをできるだけ早くクリーンアップすることで、発生する料金を最小限に抑えることができます。 クリーンアップの説明は、最後のユニットにあります。
サブスクリプションにサインインする
ローカル コンピューターで PowerShell コマンドレット Connect-AzAccount
を使用するか、shell.azure.com/powershell を使用して、Azure にサインインします。
リソース グループを作成する
まず、リソース グループを作成します。このモジュールで作成するリソースはすべて、このグループに入れます。 名前は vm-networks
とします。このグループをどのリージョンに作成するかを決定して、次に示すコマンドの EastUS
をそのリージョン名で置き換えてください。
$Location="EastUS"
New-AzResourceGroup -Name vm-networks -Location $Location
サブネットと仮想ネットワークを作成する
サブネットと仮想ネットワークを作成するには、次のコマンドを実行します。
$Subnet=New-AzVirtualNetworkSubnetConfig -Name default -AddressPrefix 10.0.0.0/24
New-AzVirtualNetwork -Name myVnet -ResourceGroupName vm-networks -Location $Location -AddressPrefix 10.0.0.0/16 -Subnet $Subnet
2 つの仮想マシンを作成する
Azure VM はすべて仮想ネットワークに接続されます。 Azure PowerShell を使用して VM を作成し、既存の仮想ネットワークの名前を指定しない場合は、Azure PowerShell によって新しい仮想ネットワークが自動的に作成されます。
ここでは、2 つの VM を作成し、仮想ネットワークを指定します。
最初の仮想マシンを作成するには、次のコマンドを実行して、ポート 3389 (リモート デスクトップ) 経由でアクセスできるパブリック IP アドレスを持つ Windows VM を作成します。 このコマンドによって、myVnet 仮想ネットワークが使用される
dataProcStage1
という名前の Windows 2016 Datacenter VM が作成されます。New-AzVm ` -ResourceGroupName "vm-networks" ` -Name "dataProcStage1" ` -VirtualNetworkName "myVnet" ` -SubnetName "default" ` -image "Win2016Datacenter" ` -Size "Standard_DS2_v2" ` -PublicIPAddressName "dataProcStage1"
Azure で Windows VM を作成すると、既定でポート 3389 が自動的に開きます。
VM のユーザー名とパスワードを入力します。 ユーザー名とパスワードを書き留めます。 後でサーバーにサインインするときに必要になります。
次のコマンドを実行して、VM のパブリック IP アドレスを後で使用できるように取得します。 IpAddress をコピーします。
Get-AzPublicIpAddress -Name dataProcStage1
dataProcStage2
という名前の 2 つ目の VM を作成します。New-AzVm ` -ResourceGroupName "vm-networks" ` -Name "dataProcStage2" ` -VirtualNetworkName "myVnet" ` -SubnetName "default" ` -image "Win2016Datacenter" ` -Size "Standard_DS2_v2"
VM のユーザー名とパスワードを入力します。 ユーザー名とパスワードをコピーします。 後でサーバーにサインインするときに必要になります。
リモート デスクトップを使用して dataProcStage1 に接続する
リモート デスクトップを開いて、前のステップでメモしたパブリック IP アドレスで
dataProcStage1
に接続します。 PowerShell をローカルで使用している場合は、次のコマンドを実行し、publicIpAddress
を VM のパブリック IP アドレスに置き換えます。mstsc /v:publicIpAddress
ユーザー名と作成したパスワードでリモート コンピューターにサインインします。
リモート セッションで、Windows コマンド プロンプトを開いて次のコマンドを実行します。
ping dataProcStage2 -4
結果に、
dataProcStage2
VM への要求がすべてタイムアウトしていると表示されます。このタイムアウトは、dataProcStage2
の既定の Windows Firewall の構成で ping に応答できないことが理由で発生します。
リモート デスクトップを使用して dataProcStage2 に接続する
新しいリモート デスクトップ セッションを使用して dataProcStage2
で Windows ファイアウォールを構成します。 dataProcStage2
にはパブリック IP アドレスがないため、デスクトップから dataProcStage2
にアクセスすることはできません。 dataProcStage1
からリモート デスクトップを使用して dataProcStage2
に接続します。
dataProcStage1
リモート セッションで、リモート デスクトップを開きます。名前で
dataProcStage2
に接続します。 既定のネットワーク構成に基づき、dataProcStage1
はコンピューター名を使用してdataProcStage2
のアドレスを解決できます。ユーザー名と作成したパスワードを使用して
dataProcStage2
にサインインします。dataProcStage2
で [スタート] メニューを選択し、「ファイアウォール」と入力して Enter キーを押します。 [セキュリティが強化された Windows ファイアウォール] コンソールが表示されます。左側のウィンドウで、[受信の規則] を選択します。
右側のペインで下にスクロールし、[ファイルとプリンターの共有 (エコー要求 - ICMPv4 受信)] を右クリックしてから、[規則の有効化] が有効になっていることを確認します。
dataProcStage1
リモート セッションに戻って、コマンド プロンプトで次のコマンドを実行します。ping dataProcStage2 -4
dataProcStage2
は、4 つの返信で応答し、2 つの VM 間の接続を示します。
仮想ネットワークを正常に作成し、その仮想ネットワークに接続される 2 つの VM を作成し、一方の VM に接続して、同じ仮想ネットワーク内の他の VM へのネットワーク接続を表示しました。 Azure Virtual Network を使用して、Azure ネットワーク内のリソースを接続できます。 ただし、これらのリソースは、同じリソース グループとサブスクリプションに含まれる必要があります。 次に、VPN ゲートウェイを参照します。これにより、別のリソース グループ、サブスクリプション、また地理的リージョン内でも仮想ネットワークを接続できます。