こんにちは、インターンシップに参加させて頂いているものです。
今回Azureを触らせて頂くことができたので私の自宅のサーバとネットワーク環境をAzureで構築してみました。
### 現在の環境
現在私は、自宅に[SoftEther VPN](https://ja.softether.org)というソフトウェアを用いて自宅にVPN経由でアクセスし、[Remote Development with Visual Studio Code](https://code.visualstudio.com/blogs/2019/05/02/remote-development)というVSCodeの拡張機能を使ってUbuntuServerに入り、コーディングしています。
トポロジ図的には以下のような形です。今回はこれを元にAzureに乗せていきます。
### Azureでの構築
Azureでのトポロジ図は以下の形です。デバイス名に名前が入ってしまっていたのでデバイス名は伏せています。ご了承ください。
今回VPNには[Azure VPN Gateway](https://docs.microsoft.com/ja-jp/azure/vpn-gateway/vpn-gateway-about-vpngateways)という機能を使ってVPNの機能を実装しました。
internalにWindows機があり、DMZにUbuntuの代わりにRHELのサーバを立てています。
左がDMZ、真ん中がInternalです。
DMZにはRHELサーバを立てています。理由として
* WEBサイトもを公開したい
* ネットワークセキュリティグループで管理する勉強をしたい
と言った理由です。
### ネットワークセキュリティグループ
Azureを初めて触ったのですが、LAN内のACLが作った段階で自動生成されていました。
途中まで気づかずに自分で書いていたのですが、自動生成してくれるようです。
### まとめ
今回は時間不足ため、sambaサーバとWEBサーバをDMZに置いていますが、業務で使う用途になると、きちんとinternal内にもう1台サーバを立てて上げるほうが正解だと思います。
時間があればもっと凝った環境を構築したかったです。
