Azure上で仮想マシン間の通信やオンプレミスとの接続を行う際に必要となります。
仮想ネットワーク(VNet)は、サブスクリプション単位でAzure上に論理的なネットワークセグメントを作成します。
【設計時のポイント】
・VNetを分けることは、ネットワーク的に分離する事を意味する。
・オンプレミスネットワークと重複するIPセグメントは避ける。(S2Sの場合)
・通信制限を適用しないのであれば、サブネットを分ける必要はない。
・NSGを利用すれば、DMZ環境も作成可能。
・VNet上に、VPN Gatewayは一つしか作成できない。
・別リージョンのVNetとの接続は可能。
・VNet間接続はピアリングがオススメ。
作成してみましょう!
[+新規]ー[ネットワーキング]ー[仮想ネットワーク]ー[作成]を選択
名前:仮想ネットワークの表示名
アドレス空間:Azure上に展開するネットワークアドレス帯。指定できるのはプライベートアドレスのみ
サブスクリプション:Azureサービスの提供範囲
リソースグループ:グループ名(複数のリソースを1つにグループ化する機能)
場所:デプロイするAzureのリージョン
サブネット名:サブネットの表示名
アドレス範囲:アドレス空間範囲内のアドレスである必要がある。このアドレス上に仮想マシンが配置されます。
サービスエンドポイント:Azure SQL、Blob Storageを仮想ネットワークに接続する機能
これにて完了!
[+サブネット]を選択すると、サブネットの追加ができます。
[+ゲートウェイサブネット]を選択すると、[GatewaySubnet]と言う名前のサブネットが作成されます。※VPNを利用する際に必要