Azure:仮想マシンのネットワークを構成する
Azueの認定資格の一つである、Azure管理者資格に向けて、Microsoft Learnの下記のラーニングパスを実施しています。
勉強した内容の復習用にいくつかのキーワードの意味や自分なりに理解した内容のメモを残していきます。
内の「仮想マシンのネットワークを構成する」のモジュールになります。
Azure 仮想ネットワークの設定ステップ
下記のステップで作成をします。
いくつか補足を示します。
- ネットワーク名はサブスクリプション内で一意
- アドレス空間は「サブスクリプション内」と「接続する他のネットワーク内」で固有
- サブネットの作成ではサブネット名/アドレス範囲/ルーティングの設定を設定
- 分散型サービス拒否 (DDoS) 保護はBasic または Standard のいずれか
- 追加設定の定義の項目はネットワーク セキュリティ グループ/ルート テーブル
ネットワーク周りの主要要素概要
- Azure リソース間通信の確立
- 仮想ネットワーク経由
- サービス エンドポイント経由
- オンプレミス リソースとの通信
- ネットワーク トラフィックのルーティング
- ネットワーク トラフィックのフィルター処理
ネットワーク周りの機能詳細
Azure Virtual Network
- Azure 内のプライベート ネットワークの基本的な構成要素
- 使用できるアドレス空間、サブネット、セキュリティを指定
- 1 つまたは複数のサブネットを作成可能
- ネットワーク セキュリティ グループ (NSG) を設定して、サブネット間と VM 間のトラフィック フローを制御
ネットワーク セキュリティ グループ (NSG)
- ソフトウェア ファイアウォールとして機能
- ネットワーク レベルでネットワーク トラフィック規則を適用するために使う主要なツール
- ネットワーク インターフェイスとサブネット レベルで適用可能
- 各受信要求または各送信要求にカスタム規則を適用することで、通信を制御
Azure VPN Gateway
- 暗号化された接続のエンドポイントにすることができる特殊な仮想ネットワーク ゲートウェイ
- オンプレミスの場所から Azure にインターネット経由で受信接続するためのエンドポイントを提供
- Azure 仮想ネットワーク間で暗号化されたトラフィックを提供
- 各仮想ネットワークには VPN ゲートウェイを 1 つだけ作成可能
Azure ExpressRoute
- 50 Mbps、100 Mbps、200 Mbps、500 Mbps、1 Gbps または 10 Gbps の固定の帯域幅
- 各回線はサービスまたは s キーという GUID で定義
- Border Gateway Protocol 経由での動的ルーティング
- 接続モデル