2023年2月26日日曜日

【Azure】仮想ネットワーク作成の新UI(詳細版)

ひと目でわかるAzure 基本から学ぶサーバー&ネットワーク構築 第4版』が2023年1月に出版されました。

クラウドサービスではよくあることですが、本書の執筆後に、仮想ネットワークの作成画面が大きく変わりました。この変更は大がかりなせいか、一斉には切り替わっておらず、現時点でも混在しています。

新しい画面では、オプション設定であるセキュリティ機能を先に指定するなど、他のリソースの作成画面と整合性が取れていないため、このままなくなる可能性もあります。また、さらに別の画面になる可能性もあるのでご注意ください。

基本的な手順は、ヨコヤマ企画: 【Azure】仮想ネットワークの作成(最近増えてきた操作画面) (g20k.jp)で紹介していますが、ここではもう少し丁寧に、書籍での記述に揃えて記述します。「ひと目でわかるAzure 基本から学ぶサーバー&ネットワーク構築 第4版」89ページから79ページとあわせてご覧ください。

  1. Azureポータルで[+リソースの作成]をクリックする。
  2. [ネットワーキング]-[Virtual network]を選択する。
    • [仮想ネットワーク]と日本語で表示されることもある。
  3. [基本]タブで、以下の項目を指定して[次:セキュリティ]をクリックする。
    • [サブスクリプション]…使用するサブスクリプションを選択する。
    • [リソースグループ]…新規作成または既存のものを使用する。
    • [名前]…仮想ネットワーク名として、自分が区別しやすい名前を指定する。
    • [地域]…リージョン(データセンターの場所)を選択する。
  4. [セキュリティ]タブで、以下のセキュリティオプションを指定して[次:IPアドレス]をクリックする。
    • [Azure Bastion]…仮想マシンに接続するための有償サービス。あとから追加することもできるので、ここでは[無効化]を選択する。詳しくは後述する(この章の11)。
    • [Azure Firewall]…Azureファイアウォール(有償)を利用する場合は有功にする。あとから構成することもできる。Azureファイアウォールを構成しなくても、NSGによる基本的なフィルター機能や、DDoS Protection BasicによるDDoS保護機能は無償で提供される。
    • [DDoS Protection Standard]…Azureで分散型拒否攻撃(DDoS)保護機能(有償)を使う場合は[有効化]を選択する。[無効化]を選択した場合は「DDoS Protection Basic」のみが利用される(無償)。DDoS Protection Basicは無効にできない。本書では、DDoS Protection Standardについては扱わない。
  5. [IPアドレス]タブで、TCP/IPアドレス情報を指定する。既定では10.0.0.0/24のアドレス空間が指定される。変更するには、アドレス空間の画面から[…]をクリックし、[アドレス空間の削除]を選択する。
  6. [IPアドレス空間の追加]をクリックする。
  7. [IPアドレス空間の追加]ブレードで、以下のとおりパラメーターを指定して、[追加]をクリックする。
    • [アドレス空間の種類]…IPv4またはIPv6を選択する。

    • [開始アドレス]…IPアドレスのネットワーク番号を入力する。

    • [Address space size]…アドレス空間のサイズを選択する。必ずサブネットに分割して使うため、大きめの範囲を指定する方がよい。後述の手順で作成後の変更も可能。

  8. IPアドレス空間ができたことを確認し、[+サブネットの追加]をクリックする。
  9. [サブネットの追加]ブレードで、以下のとおりパラメーターを指定して、[追加]をクリックする。
    • [IPアドレス空間]…作成済みのIPアドレス空間を選択する。

    • [サブネットテンプレート]…Defaultを選択する。その他の選択肢は、サービス固有のサブネットを必要とする場合に指定する。たとえば後述するAzure Bastionには専用のサブネットが必要になる。

    • [名前]…サブネット名を入力する。

    • [開始アドレス]…サブネットの開始アドレスを入力する。

    • [IPアドレスサイズ]…サブネット長を選択する。

    • [NATゲートウェイ]…作成済みのNATゲートウェイを指定できる。本書では扱わない。

    • [ネットワークセキュリティグループ]…作成済みのネットワークセキュリティグループ(NSG)をサブネットに割り当てることができる。

    • [ルートテーブル]…作成済みのルーティングテーブルを指定できる。本書では扱わない。

  10. IPアドレス空間とサブネットを確認し、[次:タグ]をクリックする。

  11. [タグ]タブで、タグを指定して[次:確認および作成]をクリックする。
  12. [確認および作成]タブで、内容を確認して[作成]をクリックする。