Azure仮想マシンと​ Azure仮想ネットワーク​ について​ いろいろ考えて実際に試す

Transcript

1. A Z U R E 仮 想 マ シ ン

   と A Z U R E 仮 想 ネ ッ ト ワ ー ク に つ い て い ろ い ろ 考 え て 実 際 に 試 す や し き ん

2. 本日の議題 1. テーマについて 2. 検証手順 3. 検証結果 4. まとめ 5.

   質問・意見

3. テーマについて • 私は、現在Azure Administorator Associateに向けて勉強しています • Azure Administorator Associateでネットワークの範囲を勉強している中で –

   同じ仮想ネットワーク内の仮想マシンは互いに追加の構成無しで通信できる Azure における仮想ネットワークと仮想マシン | Microsoft Learn – 異なる仮想ネットワークを利用する仮想マシンはピアリングを行うことで通信が できる Azure 仮想ネットワーク ピアリング | Microsoft Learn 上記のような記述を発見

4. この記述を見た私の思い • 文章でサラッと書いているけどなんだか頭に入りにくい • そもそもどんな感じでリソースを立てた仮想マシンと通信するのだろう • そういえば勉強会ではAzureの資格勉強でわからないことを聞いたりし てもよかったような・・ 勉強会をきっかけに記述内容を試してみて感じたを アウトプットしてみよう

5. 本日の議題 1. テーマについて 2. 検証手順 3. 検証結果 4. 次に試してみようと思うリソース 5.

   質問・意見

6. 検証手順 • 検証する部分 – 同じ仮想ネットワーク内の仮想マシンは互いに追加の構成無しで通信でき る Azure における仮想ネットワークと仮想マシン | Microsoft

   Learn – 異なる仮想ネットワークを利用する仮想マシンはピアリングを行うことで 通信ができる Azure 仮想ネットワーク ピアリング | Microsoft Learn

7. 同じVNET内のVM同士の通信を確認する 1. 仮想ネットワークを作成 2. 仮想マシンを１で作成した仮想ネットワークのサブネット内に２つ作 成する 3. 作成した仮想マシンのうち１つに接続し、もう一つの仮想マシンのIP アドレスをpingで指定して接続できるかチェックする

8. アーキテクチャ図 仮想ネットワーク サブネット VM1 VM2

9. 仮想ネットワークを作成 • Azure Portal上で仮想ネットワークを以下のように作成する

10. 一つ目の仮想マシンの作成① • Azure Portalで先ほど作成した仮想ネットワークを利用する一つ目の仮 想マシンを作成

11. 一つ目の仮想マシンの作成② • Azure Portalで先ほど作成した仮想ネットワークを利用する一つ目の仮 想マシンを作成

12. 一つ目の仮想マシンの作成で気づいたこと • 仮想マシンを作成した際に、ネットワークインタフェース・IPアドレ ス・NSG・ディスク・SSHキー（選択した場合）も作成される

13. アーキテクチャ図（修正） 仮想ネットワーク サブネット VM1 VM2

14. 一つ目の仮想マシン作成における挙動確認 • 以下のようにローカルのコンピュータからSSH接続できることを確認 （ssh -i ディレクトリパス 管理者@IPアドレス） 例：ssh -i C:¥Users¥user¥.ssh¥vm1_key.pem

    ユーザー名@IPアドレス

15. 二つ目の仮想マシンの作成 一つ目の仮想マシンと同様の設定の仮想マシンをもう一つ作成する

16. 同一ネットワーク間の仮想マシンの通信確認 • 二つ目の仮想マシンを起動した状態にする • IPアドレスを確認しておく

17. 同一ネットワーク間の仮想マシンの通信確認 • VM1に接続し、pingコマンドでVM2の仮想マシンと通信できることを確 認する →通信に成功。同一ネットワーク内の仮想マシンが通信可能であること を確認

18. ここで気づいたこと • ローカルコンピューターからSSH接続して仮想マシンを利用できること は確認できた • そういえばパブリックIPアドレスだと、インターネットを経由して接続 しているから、何も仮想ネットワーク間の仮想マシン同士で通信できる ことを検証していないのではないか？ • 上記を踏まえると、検証にはプライベートIPアドレスを持つ仮想マシン

    を利用する必要がある

19. パブリックIPアドレスとプライベートIPアドレス • パブリックIPアドレス インターネットを介してAzureリソースに アクセスするために設定するIPアドレス Azure でのパブリック IP アドレス -

    Azure Virtual Network | Microsoft Learn • プライベートIPアドレス Azureリソース間での通信を行うために設定するIPアドレス Azure でのパブリック IP アドレス - Azure Virtual Network | Microsoft Learn

20. ここで気づいたこと • ローカルコンピューターからパブリックIPアドレスを持つ仮想マシンと SSH接続できることは確認できた • ローカルコンピューターからプライベートIPアドレスを持つ仮想マシン とSSH接続するにはどうすればよいのか？

21. 検証の追加 • 検証する部分 – ローカルコンピューターと仮想マシン（パブリックIPアドレス）を接続し て利用することが出来る（確認済み） – ローカルコンピューターと仮想マシン（プライベートIPアドレス）を接続 して利用することが出来る

22. ローカルコンピューターと仮想マシン（プライベー トIPアドレス）を接続して利用することが出来る 1. 仮想マシンをプライベートIPアドレスを利用するように設定 2. ローカルで利用するために必要な追加構成を行う （Azure Bastionの構成） 3. プライベートIPアドレスを利用した仮想マシンと接続して利用するこ

    とが出来るか確認する 参考情報：Bastion を使用してVM に接続する - Windows ネイティブ クライアント - Azure Bastion |マイクロソフト ラーン (microsoft.com) VM への接続 - 指定されたプライベート IP アドレス: Azure portal - Azure Bastion |マイクロ ソフト ラーン (microsoft.com)

23. プライベートIPアドレスの仮想マシンを追加の構成無し に接続できるかチェックする • プライベートIPアドレスを利用する仮想マシンに追加構成無しで接続で きるか確認 →タイムアウトして接続できないことを確認

24. ローカルで利用するために必要な追加構成を行う • 仮想ネットワークを作成し、サブネットにゲートウェイサブネットを追 加する

25. ローカルで利用するために必要な追加構成を行う • Azure Bastionをデプロイする

26. ローカルで利用するために必要な追加構成を行う • Azure BastionをStandardプランにして、ネイティブクライアントを有効 にする

27. 接続確認 • ローカルコンピュータのAzure CLIを介して、プライベートIPアドレスを 持つ仮想マシンと接続する→接続を確認

28. 気づき • Azure Bastionを作成すると パブリックIPアドレスが一緒に作成されている

29. これを踏まえて・・・ • 同じ仮想ネットワーク内の仮想マシンは互いに追加の構成無しで通信で きるを確認する Azure における仮想ネットワークと仮想マシン | Microsoft Learn •

    上記の内容について、検証をするための設計を考えると

30. これを踏まえて・・・ 仮想ネットワーク サブネット VM1 VM2 ※仮想マシンは プライベートIP アドレスを持つ

31. 仮想マシン作成 • アーキテクチャ図通りに同じ仮想ネットワーク内にプライベートIPアド レスを持つ仮想マシンを２つ構成

32. AZURE BASTIONの構成 • そのうちvm1にAzure Bastionを構成

33. 通信確認 • Azure CLIを利用してローカルコンピューターからvm1に入り、vm2と通 信する→通信を確認

34. これを踏まえて・・・ • 異なる仮想ネットワークを利用する仮想マシンはピアリングを行うこと で通信ができることを確認する Azure 仮想ネットワーク ピアリング | Microsoft Learn

    • 上記の内容について、検証をするための設計を考えると

35. これを踏まえて・・・ 仮想ネットワーク サブネット VM1 ※仮想マシンは プライベートIP アドレスを持つ 仮想ネットワーク サブネット VM3

36. 仮想マシン作成 • アーキテクチャ図通りに異なる仮想ネットワーク内（同一リージョン） にプライベートIPアドレスを持つ仮想マシンを２つ構成

37. 通信確認（ピアリングなし） • Azure CLIを利用してローカルコンピューターからvm1に入り、vm3と通 信する→何も返ってこない

38. ピアリングを構成 • vnettestからvnettest3のピアリングを構成する

39. 通信確認（ピアリングあり） • Azure CLIを利用してローカルコンピューターからvm1に入り、vm3と通 信する→通信できた

40. まとめ① • パブリックIPアドレスを持つ仮想マシンの場合、特に追加の構成を行わ なくてもローカルコンピュータからSSH接続可能 • プライベートIPアドレスを持つ仮想マシンの場合、Azure Bastionを構成 してローカルコンピューターからSSH接続可能 • Azure

    Bastion自体はパブリックIPアドレスを持っているので、踏み台の 役割になっていることがよく理解できた

41. まとめ② ローカルPC プライベートIPアド レスの仮想マシンに 接続したい！ 接続確認！ 仮想マシンに つなげよう 接続できました！

42. まとめ③ • 同じ仮想ネットワーク内のプライベートIPアドレスを持つ仮想マシンは 互いに追加の構成無しで通信できることを確認できた • 異なる仮想ネットワークを利用するプライベートIPアドレスを持つ仮想 マシンはピアリングを行うことで通信できることを確認できた • リソース作るの楽しい •

    作ったリソースで仮想マシンに実際にアクセスできると楽しい

43. 補足 • ローカルコンピューターからプライベートIPアドレスを利用する仮想マ シンにアクセスする方法として – Azure Bastionを利用する（今回やった方法） – VPNゲートウェイを利用する が調べていて出てきた手段だった

    VPNゲートウェイの方は少し時間がかかりそうだったので今度試してみたい

44. クイズタイムのお題（私が聞きたいこと） • 発表で挙げた異なる仮想ネットワークのプライベートIPアドレスを持つ 仮想マシンを通信させる方法以外の方法？ • それぞれの設計を選ぶメリットデメリット？ • 発表で挙げたプライベートIPアドレスを持つ仮想マシンと ローカルコンピューターを接続する方法以外の接続方法？ •

    それぞれの接続方法を選ぶメリットデメリット？