【Azure】仮想ネットワークとは？使い方徹底解説！

仮想ネットワークとは？

仮想ネットワークとはAzureの提供する共有された物理的なネットワーク上に論理的に分離されたネットワークです。無料で作成する事が出来ます。

特徴としては、上記の通り他のネットワークと論理的に分離(ネットワークは共有しているが、ルーティングやファイアウォール等によって別のネットワークとして切り分けられている)されている点で、デフォルトでは他のネットワークからの通信が不可能なプライベートネットワークとなっております。

ネットワークを構築する際に利用します。
仮想ネットワークを利用する事で、即時且つ低コスト(無料)でネットワークを構築する事ができます。

従来行われていたネットワーク構築と比較する事で、なぜ仮想ネットワークが利用されるかが理解しやすくなります。

クラウド技術が発展する前は、ネットワークを構築する際、物理的なハードウェア(ネットワーク機器)を購入し、設置及び設定をする必要がありました。

物理的にネットワークを構築する場合、時間とコストが膨大にかかってしまいます。

コスト面では、ネットワーク機器を購入するコスト及び機器を維持する為のメンテナンス費用が掛かります。

時間という観点では、ネットワーク機器を導入する為の検討や設計、実際の導入及び配置・設定などかなりのリードタイムを必要とします。

対して仮想ネットワークを利用すると、コストを掛けずに数分でネットワークを構築する事が出来ます。

仮想ネットワークのメリット及びデメリットは以下のようなものがあります。

※当ページでは2022年12月現在の仮想ネットワークについて解説しています。クラウドサービスは頻繁にアップデートが施されるため、仕様が若干異なる可能性があります。

サインインすると、以下のようなポータル画面が表示されます。

検索バーに”仮想ネットワーク”と入力し、”仮想ネットワーク”を選択します。

仮想ネットワークの管理画面に遷移したら、左上の”作成”を押下します。

仮想ネットワークの作成では、基本・IPアドレス・タグ・確認及び作成の4つのタブを利用して設定を行っていきます。

基本タブでは、仮想ネットワークの名前や配置場所を設定します。

サブスクリプション：利用するサブスクリプションを選択します。
リソースグループ：既存のリソースグループもしくは新規のリソースグループを作成します。今回は”test-vnet”というリソースグループを新規作成します。
名前：任意の名前を付与します。今回は”test-vnet”という名前を付与します。
地域：仮想ネットワークを作成する地域を選択します。今回は”Japan East”を選択します。

IPv4アドレス空間：取得するIPアドレスの範囲を指定します。
- “10.11.0.0/24″の様にCIDR表記で定義します。
サブネット：仮想ネットワーク内にサブネット(仮想ネットワーク内の更に小さなネットワーク)を作成する際に利用します。今回は以下の様に指定して作成します。
- サブネット名：任意の名前を付与します。今回は”test-subnet”とします。
- サブネットアドレス範囲：サブネットを作成する範囲を指定します。作成する仮想ネット内のアドレス範囲である必要があります。今回は”10.11.0.0./25″で作成します。
- NATゲートウェイ：サブネットからインターネットへの通信を行いたい場合に有効化します。この時、外部からの通信はサブネットに接続できません。今回は指定しません。
- サービスエンドポイント：仮想ネットワークからストレージアカウントやDBなど他のサービスにアクセスできるようにする場合に指定します。今回は特に指定を行いません。

セキュリティタブでは、追加のセキュリティを仮想ネットワークに付与する設定が可能です。

BastionHost：仮想ネットワーク内にBastion(踏み台)とBastion Subnetを作成する際に利用します。今回は無効化を選択します。
DDoS Protection Standard：仮想ネットワークに対しDDoS Protection Standard(有償)を付与する際に有効化します。今回は無効化を選択します。
ファイアウォール：仮想ネットワーク内にファイアウォールを作成する際に利用します。今回は無効化します。

設定に問題がなければ、作成を押下します。

“デプロイが完了しました”と表示されたら作成完了です。

“リソースに移動”を押下すると、仮想ネットワークの情報が確認可能です。

関連記事

【Azure】Vnetピアリングとは？徹底解説！