Azure仮想ネットワーク(VNET)のパラメータがわからない
わりとわかりやすいパラメータではあったんですが、ちょっと調べました。
基本
[サブスクリプション]
VNET作成先のサブスクリプション
[リソースグループ]
VNET作成先のリソースグループ
[名前]
VNETの名前。システムカットでCIDR上げることにして場所気にする必要があるから
VNET_10_0_0_0x24_JapanWest
とかにしたわ。
[地域]
仮想サーバと同じ地域を指定する必要がある。VNETの地域。これと同じ場所に仮想サーバ作成されます。つまり、仮想サーバを複数リージョンに作成させたい場合はVNETも複数作成必要です。
IPアドレス
このあたりはCIDRの設計になるのであまり触れません
[IPv4 アドレス空間]
仮に以下とします。
192.168.0.0/25
[IPv6 アドレス空間の追加]
IPv6を使いたい場合設定
[サブネットの追加]
192.168.0.0/25に追加するサブネットということで、
192.168.0.0/27などを指定することになります。
ここではわけ合って192.168.0.32/27を指定。
サブネットの名前は
snet_192.168.0x27
とかがいいのかなと思います。
セキュリティ
[BastionHost]
WEB経由でアクセス可能な踏み台サーバ。
つまり踏み台サーバにRDP/SSHなどで接続してAzure内部の仮想サーバにアクセスするのではなく、Azure portalからWEBでアクセスできる踏み台サーバ。仮想サーバを選択してBastionという選択項目があるのでそこから接続できるようになる。
++-----------------------------------------
で
という感じ
++-----------------------------------------
[AzureBastionSubnet のアドレス空間]
IPアドレスの設定画面で指定したIPv4アドレス空間に存在し、なおかつサブネットの追加でサブネットをまだ割り当ててない部分の割り当てが必要。
なので192.168.0.0/27などを指定。
[DDos Protection Standard]
DDos攻撃をいい感じに処理するための機能を盛り込むかどうかの指定
事前にDDoS保護プランを作成していないと設定できないみたい。
[ファイアウォール]
このNWにファイアウォール機能を設定するかどうかの指定
タグ
ご自由にどうぞ