Slide 1
Slide 1 text
A Z U R E 仮 想 マ シ ン と
A Z U R E 仮 想 ネ ッ ト ワ ー ク
に つ い て
い ろ い ろ 考 え て 実 際 に 試 す
や し き ん
Slide 2
Slide 2 text
本日の議題
1. テーマについて
2. 検証手順
3. 検証結果
4. まとめ
5. 質問・意見
Slide 3
Slide 3 text
テーマについて
• 私は、現在Azure Administorator Associateに向けて勉強しています
• Azure Administorator Associateでネットワークの範囲を勉強している中で
– 同じ仮想ネットワーク内の仮想マシンは互いに追加の構成無しで通信できる
Azure における仮想ネットワークと仮想マシン | Microsoft Learn
– 異なる仮想ネットワークを利用する仮想マシンはピアリングを行うことで通信が
できる
Azure 仮想ネットワーク ピアリング | Microsoft Learn
上記のような記述を発見
Slide 4
Slide 4 text
この記述を見た私の思い
• 文章でサラッと書いているけどなんだか頭に入りにくい
• そもそもどんな感じでリソースを立てた仮想マシンと通信するのだろう
• そういえば勉強会ではAzureの資格勉強でわからないことを聞いたりし
てもよかったような・・
勉強会をきっかけに記述内容を試してみて感じたを
アウトプットしてみよう
Slide 5
Slide 5 text
本日の議題
1. テーマについて
2. 検証手順
3. 検証結果
4. 次に試してみようと思うリソース
5. 質問・意見
Slide 6
Slide 6 text
検証手順
• 検証する部分
– 同じ仮想ネットワーク内の仮想マシンは互いに追加の構成無しで通信でき
る
Azure における仮想ネットワークと仮想マシン | Microsoft Learn
– 異なる仮想ネットワークを利用する仮想マシンはピアリングを行うことで
通信ができる
Azure 仮想ネットワーク ピアリング | Microsoft Learn
Slide 7
Slide 7 text
同じVNET内のVM同士の通信を確認する
1. 仮想ネットワークを作成
2. 仮想マシンを1で作成した仮想ネットワークのサブネット内に2つ作
成する
3. 作成した仮想マシンのうち1つに接続し、もう一つの仮想マシンのIP
アドレスをpingで指定して接続できるかチェックする
Slide 8
Slide 8 text
アーキテクチャ図
仮想ネットワーク
サブネット
VM1 VM2
Slide 9
Slide 9 text
仮想ネットワークを作成
• Azure Portal上で仮想ネットワークを以下のように作成する
Slide 10
Slide 10 text
一つ目の仮想マシンの作成①
• Azure Portalで先ほど作成した仮想ネットワークを利用する一つ目の仮
想マシンを作成
Slide 11
Slide 11 text
一つ目の仮想マシンの作成②
• Azure Portalで先ほど作成した仮想ネットワークを利用する一つ目の仮
想マシンを作成
Slide 12
Slide 12 text
一つ目の仮想マシンの作成で気づいたこと
• 仮想マシンを作成した際に、ネットワークインタフェース・IPアドレ
ス・NSG・ディスク・SSHキー(選択した場合)も作成される
Slide 13
Slide 13 text
アーキテクチャ図(修正)
仮想ネットワーク
サブネット
VM1 VM2
Slide 14
Slide 14 text
一つ目の仮想マシン作成における挙動確認
• 以下のようにローカルのコンピュータからSSH接続できることを確認
(ssh -i ディレクトリパス 管理者@IPアドレス)
例:ssh -i C:¥Users¥user¥.ssh¥vm1_key.pem ユーザー名@IPアドレス
Slide 15
Slide 15 text
二つ目の仮想マシンの作成
一つ目の仮想マシンと同様の設定の仮想マシンをもう一つ作成する
Slide 16
Slide 16 text
同一ネットワーク間の仮想マシンの通信確認
• 二つ目の仮想マシンを起動した状態にする
• IPアドレスを確認しておく
Slide 17
Slide 17 text
同一ネットワーク間の仮想マシンの通信確認
• VM1に接続し、pingコマンドでVM2の仮想マシンと通信できることを確
認する
→通信に成功。同一ネットワーク内の仮想マシンが通信可能であること
を確認
Slide 18
Slide 18 text
ここで気づいたこと
• ローカルコンピューターからSSH接続して仮想マシンを利用できること
は確認できた
• そういえばパブリックIPアドレスだと、インターネットを経由して接続
しているから、何も仮想ネットワーク間の仮想マシン同士で通信できる
ことを検証していないのではないか?
• 上記を踏まえると、検証にはプライベートIPアドレスを持つ仮想マシン
を利用する必要がある
Slide 19
Slide 19 text
パブリックIPアドレスとプライベートIPアドレス
• パブリックIPアドレス
インターネットを介してAzureリソースに
アクセスするために設定するIPアドレス
Azure でのパブリック IP アドレス - Azure Virtual Network | Microsoft Learn
• プライベートIPアドレス
Azureリソース間での通信を行うために設定するIPアドレス
Azure でのパブリック IP アドレス - Azure Virtual Network | Microsoft Learn
Slide 20
Slide 20 text
ここで気づいたこと
• ローカルコンピューターからパブリックIPアドレスを持つ仮想マシンと
SSH接続できることは確認できた
• ローカルコンピューターからプライベートIPアドレスを持つ仮想マシン
とSSH接続するにはどうすればよいのか?
Slide 21
Slide 21 text
検証の追加
• 検証する部分
– ローカルコンピューターと仮想マシン(パブリックIPアドレス)を接続し
て利用することが出来る(確認済み)
– ローカルコンピューターと仮想マシン(プライベートIPアドレス)を接続
して利用することが出来る
Slide 22
Slide 22 text
ローカルコンピューターと仮想マシン(プライベー
トIPアドレス)を接続して利用することが出来る
1. 仮想マシンをプライベートIPアドレスを利用するように設定
2. ローカルで利用するために必要な追加構成を行う
(Azure Bastionの構成)
3. プライベートIPアドレスを利用した仮想マシンと接続して利用するこ
とが出来るか確認する
参考情報:Bastion を使用してVM に接続する - Windows ネイティブ クライアント -
Azure Bastion |マイクロソフト ラーン (microsoft.com)
VM への接続 - 指定されたプライベート IP アドレス: Azure portal - Azure Bastion |マイクロ
ソフト ラーン (microsoft.com)
Slide 23
Slide 23 text
プライベートIPアドレスの仮想マシンを追加の構成無し
に接続できるかチェックする
• プライベートIPアドレスを利用する仮想マシンに追加構成無しで接続で
きるか確認
→タイムアウトして接続できないことを確認
Slide 24
Slide 24 text
ローカルで利用するために必要な追加構成を行う
• 仮想ネットワークを作成し、サブネットにゲートウェイサブネットを追
加する
Slide 25
Slide 25 text
ローカルで利用するために必要な追加構成を行う
• Azure Bastionをデプロイする
Slide 26
Slide 26 text
ローカルで利用するために必要な追加構成を行う
• Azure BastionをStandardプランにして、ネイティブクライアントを有効
にする
Slide 27
Slide 27 text
接続確認
• ローカルコンピュータのAzure CLIを介して、プライベートIPアドレスを
持つ仮想マシンと接続する→接続を確認
Slide 28
Slide 28 text
気づき
• Azure Bastionを作成すると
パブリックIPアドレスが一緒に作成されている
Slide 29
Slide 29 text
これを踏まえて・・・
• 同じ仮想ネットワーク内の仮想マシンは互いに追加の構成無しで通信で
きるを確認する
Azure における仮想ネットワークと仮想マシン | Microsoft Learn
• 上記の内容について、検証をするための設計を考えると
Slide 30
Slide 30 text
これを踏まえて・・・
仮想ネットワーク
サブネット
VM1 VM2
※仮想マシンは
プライベートIP
アドレスを持つ
Slide 31
Slide 31 text
仮想マシン作成
• アーキテクチャ図通りに同じ仮想ネットワーク内にプライベートIPアド
レスを持つ仮想マシンを2つ構成
Slide 32
Slide 32 text
AZURE BASTIONの構成
• そのうちvm1にAzure Bastionを構成
Slide 33
Slide 33 text
通信確認
• Azure CLIを利用してローカルコンピューターからvm1に入り、vm2と通
信する→通信を確認
Slide 34
Slide 34 text
これを踏まえて・・・
• 異なる仮想ネットワークを利用する仮想マシンはピアリングを行うこと
で通信ができることを確認する
Azure 仮想ネットワーク ピアリング | Microsoft Learn
• 上記の内容について、検証をするための設計を考えると
Slide 35
Slide 35 text
これを踏まえて・・・
仮想ネットワーク
サブネット
VM1
※仮想マシンは
プライベートIP
アドレスを持つ
仮想ネットワーク
サブネット
VM3
Slide 36
Slide 36 text
仮想マシン作成
• アーキテクチャ図通りに異なる仮想ネットワーク内(同一リージョン)
にプライベートIPアドレスを持つ仮想マシンを2つ構成
Slide 37
Slide 37 text
通信確認(ピアリングなし)
• Azure CLIを利用してローカルコンピューターからvm1に入り、vm3と通
信する→何も返ってこない
Slide 38
Slide 38 text
ピアリングを構成
• vnettestからvnettest3のピアリングを構成する
Slide 39
Slide 39 text
通信確認(ピアリングあり)
• Azure CLIを利用してローカルコンピューターからvm1に入り、vm3と通
信する→通信できた
Slide 40
Slide 40 text
まとめ①
• パブリックIPアドレスを持つ仮想マシンの場合、特に追加の構成を行わ
なくてもローカルコンピュータからSSH接続可能
• プライベートIPアドレスを持つ仮想マシンの場合、Azure Bastionを構成
してローカルコンピューターからSSH接続可能
• Azure Bastion自体はパブリックIPアドレスを持っているので、踏み台の
役割になっていることがよく理解できた
Slide 41
Slide 41 text
まとめ②
ローカルPC
プライベートIPアド
レスの仮想マシンに
接続したい!
接続確認!
仮想マシンに
つなげよう
接続できました!
Slide 42
Slide 42 text
まとめ③
• 同じ仮想ネットワーク内のプライベートIPアドレスを持つ仮想マシンは
互いに追加の構成無しで通信できることを確認できた
• 異なる仮想ネットワークを利用するプライベートIPアドレスを持つ仮想
マシンはピアリングを行うことで通信できることを確認できた
• リソース作るの楽しい
• 作ったリソースで仮想マシンに実際にアクセスできると楽しい
Slide 43
Slide 43 text
補足
• ローカルコンピューターからプライベートIPアドレスを利用する仮想マ
シンにアクセスする方法として
– Azure Bastionを利用する(今回やった方法)
– VPNゲートウェイを利用する
が調べていて出てきた手段だった
VPNゲートウェイの方は少し時間がかかりそうだったので今度試してみたい
Slide 44
Slide 44 text
クイズタイムのお題(私が聞きたいこと)
• 発表で挙げた異なる仮想ネットワークのプライベートIPアドレスを持つ
仮想マシンを通信させる方法以外の方法?
• それぞれの設計を選ぶメリットデメリット?
• 発表で挙げたプライベートIPアドレスを持つ仮想マシンと
ローカルコンピューターを接続する方法以外の接続方法?
• それぞれの接続方法を選ぶメリットデメリット?