これを学習したときのメモ
https://mva.microsoft.com/ja/training-courses/-mcp-70-533-microsoft-azure--9014?l=F0wvgBU3_9004984382
PowerShellインストールと設定
PowerShellモジュールのダウンロード
import-Module Azure
サブスクリプションファイルのインストール
→X509v3証明書でエージェントの認証に使用される
→期限は1年間
Get-AzurePublishSettingFile
サブスクリプションのインポート
import-AzurePublishSettingFile
サブスクリプションの確認コマンド
Get-AzureSubscription
→表示される内容の一部
IsCurrent 現在のサブスクリプション
IsDefault 規定のサブスクリプションSubscriptionの設定
使用するSubscriptionの設定
Select-AzureSubscription -SubscriptionName "MSDN Platforms" (–Current)
-Cuurentは省略できる規定のSubscriptionの設定
Select-AzureSubscription -SubscriptionName "MSDN Platforms" –Default
第一章 仮想ネットワークの実装
仮想ネットワークの復習
仮想ネットワーク
- 任意のIPv4アドレス空間を作成できる
- サブネット間は自動でルーティングされる
- カスタムDNSの構成が可能 →「_」のLDAPの追加の必要があれば構成する必要がある →ドメインコントローラーが必要なければ不要 →使わなければMSのデフォルトが使用される
フロントエンド
- publicIp(VIP)による接続が可能
- SLB(SoftwareLoadBalancer)が使用可能
- APIにACLが設定可能
バックエンド
- ポイント対サイト
→専用のソフトを介して - サイト間接続
→ルーター
仮想ネットワークの作成
- 簡易作成
- カスタム作成
- 構成のインポート
→作成したネットワークは、XML形式でexportできる。
それをインポートするやり方
- DNS登録
- ローカルネットワークの追加
- DNS登録
などがある
サポートされる最小サブネットは/29(3台)、最大は/8(16777211台)
使用可能なアドレスは2(32-N)-5
→0,1,2,3,最後の1個は使用できない
設定時に表示されるアドレス数は5がひかれていないので注意
→有効化されると、5がひかれる
→表示されたものにだまされないように!前のセグメントで設定したCIDRのサイズよりも大きいものは設定できないので注意
→設定よりも大きなものを追加したい場合
1.subnet3を空にして(配置されたリソースを削除して)削除
2.subnet2を空にして(配置されたリソースを削除して)サブネットのサイズを大きくする
3.subnet3を拡張して作成する
作成した構成はExport可能
こんな感じ。
<LocalNetworkSites>
<LocalNetworkSite name="localtest">
<AddressSpace>
<AddressPrefix>192.168.10.0/16</AddressPrefix>
</AddressSpace>
<VPNGatewayAddress>172.16.20.20</VPNGatewayAddress>
</LocalNetworkSite>
</LocalNetworkSites>
<VirtualNetworkSites>
<VirtualNetworkSite name="vnet1" Location="Japan West">
<AddressSpace>
<AddressPrefix>10.1.0.0/23</AddressPrefix>
</AddressSpace>
<Subnets>
<Subnet name="Subnet-1">
<AddressPrefix>10.1.0.0/27</AddressPrefix>
</Subnet>
<Subnet name="Subnet-2">
<AddressPrefix>10.1.0.32/29</AddressPrefix>
</Subnet>
</Subnets>
</VirtualNetworkSite>
</VirtualNetworkSites>