[Azure] ネットワークの基本
Azureの仮想ネットワークについての概要、およびサイト間接続について概要をまとめました。 Virtual Network (仮想ネットワーク) 仮想ネットワークは、Azure内で各リソースが通信を行うための最も基本的な要素で、1つのAzureリージョン・1つ以上のサブネットで構成される。 仮想ネットワークの構成 仮想ネットワークを構成する要素には以下のものがある。 IPアドレス プライベートIPアドレス 仮想ネットワーク内で利用するアドレスで、Azureの内部でのみ利用できる。仮想マシンの場合は、VNIC(仮想ネットワークインターフェース)にプライベートアドレスが紐づけられる。 パブリックIPアドレス 仮想マシンやAzure Firewall、ロードバランサーなどの外部からアクセスを受け付けるリソースに対して設定し、外部との通信が可能になる。 IPアドレス空間 仮想ネットワークで利用できるアドレスの範囲で、通常はプライベートIPアドレスの範囲を設定する。複数のアドレス範囲を指定できる。 サブネット 仮想ネットワークに設定されたアドレス空間に含まれるアドレス範囲を指定して、サブネットを構成することができる。仮想ネットワークに構成されたサブネットは自動的にルーティングされるので、仮想ネットワーク内のサブネット同士はすぐに通信が行える。 まとめ 仮想ネットワークは、アドレスの範囲をアドレス空間で指定する。 仮想ネットワークは、必ず1つ以上のサブネットを持つ。 サブネットは、アドレスの範囲を属する仮想ネットワークの範囲内で指定する。 この時、 仮想ネットワーク内の複数のサブネットで、アドレス範囲が重複してはならない 。 仮想ネットワーク内でのリソース同士は、プライベートIPアドレスで通信通信が可能だが、異なる仮想ネットワーク間での通信は規定ではできない。 Virtual network peering (ピアリング) ピアリングは異なる仮想ネットワーク同士を相互通信する機能で、Azureのバックボーンを利用して仮想ネットワークを拡張できる。 ピアリングは異なる仮想ネットワークの通信を可能にする。 接続する仮想ネットワークの双方にピアリングの設定が必要。