2
3

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

Azureにサーバーを立ててリモートデスクトップでアクセスする②(NW、サーバー作成)

Last updated at Posted at 2023-12-12

前回の記事にて、Azureの新規アカウント取得を行いました。
今回は、Azure上に仮想ネットワーク・サーバー1台を構築したいと思います。

作業の流れ

サーバー構築については、下記流れで行っていきます。
今回はリソースグループの作成~AzureVMの作成までを行っていきます。

1.Azureアカウント新規取得(マイクロソフトアカウント情報が必要です)
2.リソースグループの作成 ←今回やること
3.仮想ネットワーク/ネットワークセキュリティグループの作成 ←今回やること
4.NSGの編集 ←今回やること
5.AzureVM(仮想サーバー)の作成 ←今回やること

構成図

今回構築するリソースを構成図で確認します。
Azureアカウント上に仮想ネットワーク(Vnet)を構築します。
Vnetの中にサブネットを一つ作成します。サブネットのIPアドレス範囲は「10.0.0.0/24」とします。
サブネット上にサーバー(VM)を一台構築します。VMはネットワークセキュリティグループ(NSG)に所属させ、接続元のIPアドレスを絞ります。

image.png

構築

リソースグループの作成

まずはリソースグループの作成を行います。
リソースグループとは、Vnet・VMなど、関連するリソースをひとまとめにして所属させることのできるグループです。
参考:リソースグループとは

Azureポータルへログイン後、左メニュー、もしくはAzureポータル上部の検索画面からリソースグループのメニューへ移動します。
リソースグループのトップページが表示されたら、画面上部から「作成」を押下します。

image.png
リソースグループの作成画面が表示されます。
「サブスクリプション」のプルダウンメニューから、対象のサブスクリプションを選択します。
「リソースグループ」にリソースグループ名を入力します。
「リージョン」のプルダウンメニューから、リソースグループを作成したいリージョンを選択します。

サブスクリプションの選択・リソースグループ名の入力・リージョンの選択が完了したら、「確認および作成」を押下します。

image.png

リソースグループの確認・作成画面が表示されます。
しばらく待機し、画面上部に「検証に成功しました」と表示されたら、「作成」を押下します。

image.png

リソースグループの作成が完了すると、画面右上に「リソースグループが作成されました」というポップアップが表示されます。
リソースグループ画面に移動し、作成したリソースグループが表示されていることを確認します。
これで、リソースグループの作成は完了です。
image.png

仮想ネットワークの作成

リソースグループの作成が完了したら、仮想ネットワークを作成します。
左メニューか画面上部の検索ボックスから、「仮想ネットワーク」へ移動します。
image.png

仮想ネットワークのトップページが表示されます。
Azureアカウントを作成直後の状態だと、仮想ネットワークが一つも存在しない状態となります。「仮想ネットワークの作成」を押下します。
image.png

仮想ネットワークの作成画面が表示されます。
「サブスクリプション」のプルダウンメニューからサブスクリプションを選択します。
「リソースグループ」のプルダウンメニューから、先ほど作成したリソースグループを選択します。
サブスクリプション・リソースグループの選択が完了したら、下へスクロールします。
image.png

仮想ネットワーク名を入力します。
「地域」のプルダウンメニューから、仮想ネットワークを作成したいリージョンを選択します。
今回はリソースグループをJapan Eastリージョンで作成しているため、ネットワークのリージョンもJapan Eastとしました。

image.png

セキュリティの設定画面が表示されます。
「AzureBastion」・「AzureFirewall」の設定は変更せず、下へスクロールします。

image.png

「AzureFirewall」・「AzureDDosネットワーク保護」の設定についても変更せず、「次へ」を押下します。

image.png

IPアドレス設定が表示されます。
テキストボックスにIPアドレス範囲を入力し、プルダウンメニューからIPアドレスのサブネットマスクを選択します。
仮想ネットワークのIPアドレス範囲の設定が完了したら、サブネットの編集をします。
「default」サブネット右側の鉛筆マークを押下します。
image.png

サブネットの編集画面が表示されます。
「サブネットの目的」のプルダウンメニューからサブネットの利用目的を選択します。
今回は「Default」を選択しました。

「名前」にサブネットの名前を入力します。
「IPv4」セクションの「IPアドレス空間を含める」のチェックボックスは、チェックを入れたままの状態とします。
「IPv4アドレスの範囲」の設定は変更しません。
「開始アドレス」にサブネットのIPアドレス範囲のNWアドレスを入力し、「サイズ」のプルダウンメニューから、サブネットに設定したいサブネットマスクを選択します。
IPv4アドレスの設定が完了したら、下へスクロールします。
image.png

IPv6の設定・プライベートサブネットの設定については変更しません。
下へスクロールし、「セキュリティ」セクションに移動します。
「NATゲートウェイ」の設定は変更しません。
「ネットワークセキュリティグループ」について、セキュリティグループが存在する場合は「ネットワークセキュリティグループ」のプルダウンメニューから選択が可能です。
現在はネットワークセキュリティグループが一つも存在しない状態のため、「新規作成」を押下します。
image.png

ネットワークセキュリティグループの追加画面が表示されます。
テキストボックスにセキュリティグループの名前を入力し、「OK」を押下します。
image.png

ネットワークセキュリティグループの設定が完了したら、「保存」を押下します。
image.png

IPアドレス設定の画面へ戻ります。
「次へ」を押下します。
image.png

仮想ネットワークの確認画面が表示されます。
設定内容を確認し、問題なければ「作成」を押下します。
image.png

仮想ネットワークの作成が開始します。
しばらく待機すると、「デプロイが完了しました」という画面が表示されます。
image.png

リソースグループを確認すると、先ほど作成した仮想ネットワーク・ネットワークセキュリティグループが表示されていることが確認できます。
image.png

NSGの作成

ネットワークセキュリティグループは、作成直後のデフォルトの状態となっています。
この状態だとサーバーへの接続が行えない為、ネットワークセキュリティグループの受信セキュリティ規則を編集します。
リソースグループに表示されているリソース一覧から、ネットワークセキュリティグループを押下します。
image.png

セキュリティグループの詳細画面が表示されます。
左側に表示されているメニューの中から、「受信セキュリティ規則」を押下します。
image.png

受信セキュリティ規則の一覧が表示されます。
デフォルトの状態だと、仮想ネットワーク内とAzureLoadBalancer以外からのインバウンドエンド通信がすべて拒否された状態となっています。
画面上部の「追加」を押下します。

image.png

受信セキュリティ規則の編集画面が表示されます。
「ソース」のプルダウンメニューを展開します。
image.png

プルダウンメニューから「My IP address」を選択します。
image.png

ソースにMy IP Addressを選択すると、「ソースIP」に自分が利用しているパブリックIPアドレスが表示されます。
今回はリモートデスクトップでの接続となるため、「宛先ポート範囲」に「3389」を入力します。「プロトコル」は「TCP」を選択し、下へスクロールします。
image.png

「アクション」は「許可」を選択します。
「優先度」はデフォルトの「100」のまま変更せず、「追加」を押下します。
(※Azureのネットワークセキュリティグループは、優先度の数値が小さいルールから優先して処理されます。参考
image.png

受信セキュリティ規則の一覧画面に戻ります。
画面右上に、「セキュリティ規則が作成されました」と表示されるまで待機します。
優先度100にて、先ほど作成した受信セキュリティ規則が表示されていることを確認します。
image.png

送信セキュリティ規則については、デフォルト状態だと仮想ネットワーク内とインターネットへ向けたすべてのアウトバウンド通信が許可されています。
image.png

AzureVM(仮想サーバー)の作成

仮想ネットワークの作成・ネットワークセキュリティグループの作成が完了したら、AzureVM(仮想サーバー)の作成を行います。
左メニューか画面上部の検索ボックスから「VirtualMachine」のトップページへ移動します。
現在は仮想サーバーが一台も存在しない状態になっています。
「作成」を押下し、表示されたメニューから「Azure 仮想マシン」を押下します。

image.png

仮想マシンの作成画面が表示されます。
「サブスクリプション」のプルダウンメニューからサブスクリプションを選択します。
「リソースグループ」のプルダウンメニューから、先ほど作成したリソースグループを選択します。
「仮想マシン名」のテキストボックスに仮想マシン名を入力します。
「地域」はリソースグループと同一の「Japan East」を選択します。
今回は検証用の為、「可用性オプション」のプルダウンメニューから、「インフラストラクチャ冗長は必要ありません」を選択します。
「セキュリティの種類」は「Standard」とします。
「イメージ」のプルダウンメニューを展開します。
image.png

プルダウンメニュー下部の「すべてのイメージを表示」を押下します。
image.png
Marketplaceの画面が表示されます。
「WindowsServer」セクションに表示されている「選択」のプルダウンメニューを展開します。
image.png
WindowsServerのイメージ一覧が表示されます。
今回は検証用のサーバーとなるため、最低限の構成とします。
一覧から、「「smalldisk]WindowsServer2022 Datacenter:Azure Edition」を選択します。
image.png
イメージの選択が完了したら、下へスクロールします。
image.png

「サイズ」のプルダウンメニューから、「Standard_D2s_v3」を選択します。
「ユーザー名」のテキストボックスにユーザー名を入力します。
「パスワード」・「パスワードの確認」のテキストボックスにパスワードを入力し、下へスクロールします。
image.png

「パブリック受信ポート」は「なし」を選択します。
「ライセンス」については変更せず、「ディスク」を押下します。
image.png

ディスクの設定を行います。
「VMディスクの暗号化」の設定はデフォルトのままにします。
「ディスクサイズ」は「イメージの規定値(30GiB)」を選択します。
「OSディスクの種類」には「Standard HDD(ローカル冗長ストレージ)」を選択します。
下にスクロールします。

image.png

「VMとともに削除」のチェックボックスにチェックを入れます。
「キーの管理」を「プラットフォームマネージドキー」とします。
ディスクの設定が完了したら、「ネットワーク」を押下します。
image.png
ネットワークの設定画面が表示されます。
「仮想ネットワーク」のプルダウンメニューから、先ほど作成した仮想ネットワークを選択します。
「サブネット」のプルダウンメニューからサブネットを選択します。
「パブリックIP」はデフォルトの状態とします。
「NICネットワークセキュリティグループ」は「なし」を選択します。
(※NICネットワークセキュリティグループを「なし」とした場合は、サブネットに関連付けられているネットワークセキュリティグループが自動で適用されます)
下へスクロールします。
image.png
「VMが削除されたときにパブリックIPとNICを削除する」のチェックボックスにチェックを入れます。
「高速ネットワークを有効にする」のチェックボックスにチェックを入れます。
「負荷分散のオプション」は「なし」を選択し、「管理」を押下します。
image.png

管理の設定画面が表示されます。

image.png

デフォルトの状態から特に変更せず下へスクロールし、「監視」を押下します。
image.png

監視設定画面が表示されます。
今回は検証用のため、デフォルトの状態から変更しません。

image.png
下へスクロールし、「詳細」を押下します。

image.png

詳細画面が表示されます。
今回は検証用の為、デフォルトの状態から変更しません。
image.png
image.png

下までスクロールし、「確認および作成」を押下します。
image.png

仮想マシンの作成が開始されます。
仮想マシンの作成が完了するまでしばらく待機します。
image.png

仮想マシンの作成が完了すると、「デプロイが完了しました」と表示されます。
「リソースに移動」を押下します。
image.png

仮想マシンの詳細画面が表示されます。
「パブリックIPアドレス」に表示されているアドレスをコピーし、リモートデスクトップから接続が可能です。

image.png

接続の際に使用するユーザー名・パスワードは仮想マシン作成時点に指定したものを使用します。
image.png

RDP接続が完了すると、Windowsサーバーのデスクトップ画面が表示されます。
image.png

リモートデスクトップができない場合は、下記を確認してみてください。
・ネットワークセキュリティグループの受信セキュリティ規則に正しい設定が行われているか
・仮想マシンにパブリックIPアドレスが付与されているか

おわり

ここまでお読みいただきありがとうございました。
次回はAzureVMのバックアップ方法・リストア方法などを確認していこうと思います。

2
3
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
2
3

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?