Help us understand the problem. What is going on with this article?

Azure仮想マシンは「仮想ネットワークに配置」すべし

More than 3 years have passed since last update.

Azure仮想マシンの配置場所

クラシックポータル (https://manage.windowsazure.com) で仮想マシンを作成する場合、その配置場所は以下の3種類から選択できます。

  • リージョン
  • アフィニティグループ
  • 仮想ネットワーク

結論から言って、「仮想ネットワーク」に配置すべきです。他の二つは忘れてください。以上。

と、これだけで終わるのも何なので、少し解説します。

Azure仮想マシンの構成要素をおさらい

配置場所の解説の前に、少しAzure仮想マシンの構成要素についておさらいを。
まず、どこに配置しようとも現在のAzure仮想マシンは以下のような構造を持ちます。

  • 受け皿としての「クラウドサービス」
    • ここにDNS名(~.cloudapp.net) が付きます。
  • 仮想マシン本体
    • 仮想マシンのNICに内部IPアドレス (DIP) が付きます。インターネットからはDIPに到達できません。
  • 負荷分散兼NATサービス
    • ここにパブリック仮想IPアドレス (VIP) が付きます。前述のDNS名に対応するグローバルIPアドレスです。

よくこんな図で説明したりします↓
Azure仮想マシンの構成要素

そして配置方式の解説

さて、前述した3種の選択肢ですが、大別すると「仮想ネットワークとそれ以外」に分けられます。
こんな感じですね↓
配置場所の選択肢

仮想ネットワーク以外(リージョン・アフィニティグループ)への配置

この場合、いろいろ融通が利きません。

  • 別クラウドサービスの仮想マシンとは内部ネットワークがつながっておらず、DIPを指定しての通信はできない。
  • DIPはAzure側で適当にアサインされてしまう。(ユーザーによる指定不可)
  • 仮想マシンを起動するたびにDIPは変化しうる。

「とりあえず試しに一台作ってみる」ぐらいならば良いのですが、複数のサーバーを配置してシステムを構築するような用途には向きません。

仮想ネットワーク

さて、今日の主役です。この「仮想ネットワーク」とは、簡単に言えば、「クラウド上のSDN」です。Azureデータセンターの物理的なネットワーク配置から独立した、仮想的なネットワーク環境をユーザーごとにいくつでも作成することができます。
つまり、

  • ユーザー固有のIPv4アドレス空間を定義できて
    • 例) "192.168.0.0/16"
  • その中に任意の数のサブネットを作ることが可能
    • 例) Subnet-1: 192.168.1.0/24
    • 例) Subnet-2: 192.168.2.0/24

というわけです。
なお、アドレスはプライベートIPアドレスだけではなく、グローバルIPアドレスを付与することも可能です。クラスAやBのアドレスをどーんと持っているよ、社内のサーバーは全部グローバルIPだぜ、というアドレスリッチなお客様は、そのアドレスをAzureの仮想ネットワークにも割り当てることができます。

また、仮想ネットワーク(のサブネット)に仮想マシンを配置すると、そのサブネットのアドレスが仮想マシンのDIPになるわけですが、どのアドレスを仮想マシンに付与するか、というのも指定できますし、指定したアドレスは仮想マシンの再起動後も変わりません。

さらに、アドレス空間を定義する以外にも、仮想ネットワークには重要な機能があります。それが、

  • VPN機能でオンプレミスネットワークと接続したり
  • ExpressRouteによる閉域網接続も可能

というところです。これらを活用することで、Azureの仮想ネットワークが社内ネットワークの一部であるかのように扱えます。オンプレとクラウドが地続きになるわけですね。

というわけで、Azure仮想マシン(IaaS)で本格的にシステムを構築するならば「仮想ネットワーク」への配置は必須です。実際、新ポータル (https://portal.azure.com) では、仮想マシンを仮想ネットワーク以外に配置することができません!

そして、ここ重要なのですが、仮想マシンの仮想ネットワークへの配置は

「仮想マシンの作成時にのみ」

行えます。一旦仮想マシンを仮想ネットワーク外に作ってしまうと、クリック一つで仮想ネットワークへ移動というわけにはいきませんから、

「仮想マシンを作る前に、まずは仮想ネットワークを作っておく」

ことが重要です。

最後に、仮想ネットワーク上でのシステム構成イメージを載せておきますね。SharePoint ServerのようなWebシステムをAzureに構築した感じだと思ってください。
システム構成

このあたりの内容は、SlideShareに載せてあるので、よろしければご覧ください。
Microsoft Azure仮想マシンと仮想ネットワーク

では!
@ksasakims

Why not register and get more from Qiita?
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away
Comments
Sign up for free and join this conversation.
If you already have a Qiita account
Why do not you register as a user and use Qiita more conveniently?
You need to log in to use this function. Qiita can be used more conveniently after logging in.
You seem to be reading articles frequently this month. Qiita can be used more conveniently after logging in.
  1. We will deliver articles that match you
    By following users and tags, you can catch up information on technical fields that you are interested in as a whole
  2. you can read useful information later efficiently
    By "stocking" the articles you like, you can search right away