▼ 仮想ネットワーク

• 仮想ネットワークは独立している
  • 同一のネットワークに接続しているマシンは、通信が可能
  • 異なるネットワークに接続しているマシンとは通信が不可能

異なる仮想ネットワークでの通信

設定によって、異なる仮想ネットワークに属する仮想マシン間で通信することもできる(ピアリング)。

グローバルピアリング

異なるリージョンの仮想ネットワークに属する仮想マシンが通信する場合は、グローバルピアリングと呼ぶ。

ピアリングのポイント

• ピアリングをすることで、異なるリージョン間の仮想ネットワークでも接続ができる
• アドレス空間が重複している仮想ネットワーク同士は接続できない
  • たとえば、10.13.2.0/16と10.13.2.0/17の仮想ネットワークはピアリングができない

▼ サブネット

仮想ネットワーク内を分割して管理するためのもの

特徴としては、

• Azureリソースは、このサブネット内に置く
• 仮想ネットワークを分割して管理する必要性がない場合は、サブネットを1つだけ作る
• サブネットを分離しても、中に配置されたアプリケーション同士は通信が可能(同じ仮想ネットワーク内なので通信できる)
  • ネットワークセキュリティグループやAzure Firewallなどの機能を使うことで同じ仮想ネットワーク内のサブネット同士の通信を制限することもできる

▼ オンプレミスネットワークとの通信

サイト間接続

仮想ネットワークとオンプレミスネットワークを接続すること。例えば、仮想ネットワーク上のAzure仮想マシンと自社ネットワークの社内コンピュータが通信させられる。

VPNを使って、サイド間接続を実現する

仮想ネットワークとオンプレミスネットワークにそれぞれVPN装置を準備し、そのVPN同士を接続する。

手順

Azure側

• 仮想ネットワークに新しいサブネットを作成する
• VPNとして、仮想ネットワークゲートウェイ(VPNゲートウェイ)を作成する。これは、ゲートウェイサブネットに作成する。
• ローカルネットワークゲートウェイを作成する。オンプレミスのネットワークのアドレス範囲やVPNデバイスのIPアドレスを設定する

オンプレミス側

• VPNデバイスの設置
  • ハードウェア、ソフトウェアのどちらか
  • Azureに対応したものを選ぶ