演習 - Azure の仮想ネットワークを作成する

  • 20 分

この演習では、Microsoft Azure で仮想ネットワークを作成します。 2 つの仮想マシン (VM) を作成し、仮想ネットワークを使用して VM を相互に、かつインターネットに接続します。

重要

このモジュールの演習には、完全な Azure サブスクリプションが必要です。 この演習は省略可能であり、このモジュールを完了する必要はありません。 このモジュールの対話型の演習に参加すると、演習を完了するために使用する Azure サブスクリプションに対して料金が発生することになります。 作成したリソースをできるだけ早くクリーンアップすることで、発生した料金を最小限に抑えることができます。 クリーンアップの説明は、最後のユニットにあります。

サブスクリプションにサインインする

ローカル コンピューターの PowerShell コマンドレット Connect-AzAccount を使用するか、 shell.azure.com/powershell を使用して、Azure にサインインします。

リソース グループを作成する

まず、リソース グループを作成します。このモジュールで作成するリソースはすべて、このグループに入れます。 名前は vm-networks とします。このグループをどのリージョンに作成するかを決定して、次に示すコマンドの EastUS をそのリージョン名で置き換えてください。

$Location="EastUS" 
New-AzResourceGroup -Name vm-networks -Location $Location

サブネットと仮想ネットワークを作成する

サブネットと仮想ネットワークを作成するには、次のコマンドを実行します。

 $Subnet=New-AzVirtualNetworkSubnetConfig -Name default -AddressPrefix 10.0.0.0/24
 New-AzVirtualNetwork -Name myVnet -ResourceGroupName vm-networks -Location $Location -AddressPrefix 10.0.0.0/16 -Subnet $Subnet

2 つの仮想マシンを作成する

Azure VM はすべて仮想ネットワークに接続されます。 Azure PowerShell を使用して VM を作成し、既存の仮想ネットワークの名前を指定しない場合、Azure PowerShell によって新しい仮想ネットワークが自動的に作成されます。

ここでは、2 つの VM を作成し、仮想ネットワークを指定します。

  1. 最初の仮想マシンを作成するには、次のコマンドを実行して、ポート 3389 (リモート デスクトップ) 経由でアクセスできるパブリック IP アドレスを持つ Windows VM を作成します。 このコマンドによって、myVnet 仮想ネットワークが使用される dataProcStage1 という名前の Windows 2016 Datacenter VM が作成されます。

    New-AzVm `
 -ResourceGroupName "vm-networks" `
 -Name "dataProcStage1" `
 -VirtualNetworkName "myVnet" `
 -SubnetName "default" `
 -image "Win2016Datacenter" `
 -Size "Standard_DS2_v2" `
 -PublicIPAddressName "dataProcStage1"

    Azure で Windows VM を作成すると、既定でポート 3389 が自動的に開きます。

  2. VM のユーザー名とパスワードを入力します。 ユーザー名とパスワードを書き留めます。 後でサーバーにサインインするときに必要になります。

  3. 次のコマンドを実行して、VM のパブリック IP アドレスを後で使用できるように取得します。 IpAddress をコピーします。

    Get-AzPublicIpAddress -Name dataProcStage1

  4. dataProcStage2 という名前の 2 つ目の VM を作成します。

    New-AzVm `
 -ResourceGroupName "vm-networks" `
 -Name "dataProcStage2" `
 -VirtualNetworkName "myVnet" `
 -SubnetName "default" `
 -image "Win2016Datacenter" `
 -Size "Standard_DS2_v2"

  5. VM のユーザー名とパスワードを入力します。 ユーザー名とパスワードをコピーします。 後でサーバーにサインインするときに必要になります。

リモート デスクトップを使用して dataProcStage1 に接続する

  1. リモート デスクトップを開いて、前のステップでメモしたパブリック IP アドレスで dataProcStage1 に接続します。 PowerShell をローカルで使用している場合は、次のコマンドを実行し、publicIpAddress を VM のパブリック IP アドレスに置き換えます。

    mstsc /v:publicIpAddress

  2. ユーザー名と作成したパスワードでリモート コンピューターにサインインします。

  3. リモート セッションで、Windows コマンド プロンプトを開いて次のコマンドを実行します。

    ping dataProcStage2 -4

  4. 結果に、dataProcStage2 VM への要求がすべてタイムアウトしていると表示されます。このタイムアウトは、dataProcStage2 の既定の Windows Firewall の構成で ping に応答できないことが理由で発生します。

リモート デスクトップを使用して dataProcStage2 に接続する

新しいリモート デスクトップ セッションを使用して dataProcStage2 で Windows ファイアウォールを構成します。 dataProcStage2 にはパブリック IP アドレスがないため、デスクトップから dataProcStage2 にアクセスすることはできません。 dataProcStage1 からリモート デスクトップを使用して dataProcStage2 に接続します。

  1. dataProcStage1 リモート セッションで、リモート デスクトップを開きます。

  2. 名前で dataProcStage2 に接続します ( mstsc /v:dataProcStage2を使用)。 既定のネットワーク構成に基づき、dataProcStage1 はコンピューター名を使用して dataProcStage2 のアドレスを解決できます。

  3. ユーザー名と作成したパスワードを使用して dataProcStage2 にサインインします。

  4. dataProcStage2で、[スタート] メニューを選択し、「ファイアウォール」と入力して Enter キーを押しますセキュリティが強化された Windows ファイアウォールコンソールが表示されます。

  5. 左側のウィンドウで、[ 受信規則] を選択します。

  6. 右側のウィンドウで下にスクロール し、[ファイルとプリンターの共有 ] ([Echo Request - ICMPv4-In]) を右クリックし、[ ルールの有効化] が有効になっていることを確認します。

  7. dataProcStage1 リモート セッションに戻って、コマンド プロンプトで次のコマンドを実行します。

    ping dataProcStage2 -4

    dataProcStage2 は、4 つの返信で応答し、2 つの VM 間の接続を示します。

仮想ネットワークを正常に作成し、その仮想ネットワークに接続される 2 つの VM を作成し、一方の VM に接続して、同じ仮想ネットワーク内の他の VM へのネットワーク接続を表示しました。 Azure Virtual Network を使用して、Azure ネットワーク内のリソースを接続できます。 ただし、これらのリソースは、同じリソース グループとサブスクリプションに含まれる必要があります。 次に、VPN ゲートウェイを参照します。これにより、別のリソース グループ、サブスクリプション、また地理的リージョン内でも仮想ネットワークを接続できます。