【初心者】第2回 Azure CLI で仮想マシンを作成する -仮想ネットワークとサブネットについて-

はじめに

前回はAzule CLIを利用して、リソースグループを作成しました。
CLI で仮想マシンを作成して、Azure の理解を深めてみる

前回に続いて、今回は仮想ネットワーク(VNet)とサブネットを作成します。
リソースグループを作成してない方は、前回の記事を参考にしてリソースグループを作成してください。

仮想ネットワーク(VNet)

仮想ネットワーク(VNet)とは、ユーザーが自由に設計できる独自のネットワークです。この仮想ネットワークは相互に完全に分離しているので、同じCIDR アドレスで開発、テスト、本番環境を構築することも可能です。
また、仮想ネットワーク内に複数サブネットがある場合、異なるサブネット間を通信させるために、新たにゲートウェイを構築したりする必要はありません。プライベートIPを仕様して相互に通信できます。AzureのSDNが行ってくれるためです。
仮想ネットワーク (VNet) にはパブリックIPとプライベートIPの両方のアドレスを含めることができます。

注意事項として、許可されていないIPアドレス範囲があります。

許可されていないIPアドレス範囲

• 224.0.0.0/4 (マルチキャスト)
• 255.255.255.255/32 (ブロードキャスト)
• 127.0.0.0/8 (ループバック)
• 169.254.0.0/16 (リンク ローカル)
• 168.63.129.16/32 (内部 DNS)

参考 : Virtual Network の概要

仮想ネットワーク(VNet)の作成

次のコマンドで仮想ネットワークを作成できます。
# azure network vnet create -g -n -l -a

リソースグループ名 : TestResourceGroup
仮想ネットワーク名 : TestVNet
ロケーション : japaneast
アドレスプレフィックス : 10.0.0.0/16

ロケーションは# azure location listで一覧を表示することができます。

# azure network vnet create -g TestResourceGroup -n TestVNet -l japaneast -a 10.0.0.0/16
info: Executing command network vnet create
+ Looking up the virtual network "TestVNet"
+ Creating virtual network "TestVNet"
data: Id : /subscriptions/aaaaaaaa-bbbb-cccc-dddd-eeeeeeeeeeee/resourceGroups/TestResourceGroup/providers/Microsoft.Network/virtualNetworks/TestVNet
data: Name : TestVNet
data: Type : Microsoft.Network/virtualNetworks
data: Location : japaneast
data: Provisioning state : Succeeded
data: Address prefixes:
data: 10.0.0.0/16
info: network vnet create command OK

確認

# azure network vnet list -g

# azure network vnet list -g TestResourceGroup
info: Executing command network vnet list
+ Looking up virtual networks
data: Name Location Resource group Provisioning state Address prefixes DNS servers Subnets number
data: -------- --------- ----------------- ------------------ ---------------- ----------- --------------
data: TestVNet japaneast TestResourceGroup Succeeded 10.0.0.0/16
info: network vnet list command OK

サブネット

サブネットは、VNet 内の IP アドレスの範囲です。VNet 内で使用できるサブネットの数に制限はありません。
サブネット間の通信はAzureのSDNが行ってくれます。

Virtual Network (VNet) でのパブリック IP アドレス空間
Virtual Network FAQ

サブネットの作成

次のコマンドでサブネットを作成することができます。
# azure network vnet subnet create -g --vnet-name -n -a

リソースグループ名 : TestResourceGroup
VNet名 : TestVNet
サブネット名 : TestSNet
アドレスプレフィックス : 10.0.0.0/24

# azure network vnet subnet create -g TestResourceGroup --vnet-name TestVNet -n TestSNet -a 10.0.0.0/24
info: Executing command network vnet subnet create
+ Looking up the virtual network "TestVNet"
+ Looking up the subnet "TestSNet"
+ Creating subnet "TestSNet"
data: Id : /subscriptions/aaaaaaaa-bbbb-cccc-dddd-eeeeeeeeeeee/resourceGroups/TestResourceGroup/providers/Microsoft.Network/virtualNetworks/TestVNet/subnets/TestSNet
data: Name : TestSNet
data: Provisioning state : Succeeded
data: Address prefix : 10.0.0.0/24
info: network vnet subnet create command OK

サブネットの確認

# azure network vnet subnet list -g --vnet-name

# azure network vnet subnet list -g TestResourceGroup --vnet-name TestVNet
info: Executing command network vnet subnet list
+ Looking up the virtual network "TestVNet"
+ Getting virtual network subnets
data: Name Provisioning state Address prefix
data: -------- ------------------ --------------
data: TestSNet Succeeded 10.0.0.0/24
info: network vnet subnet list command OK

次回

今回は仮想ネットワーク(VNet)とサブネットを作成しました。
次回は、今回作成したサブネットにネットワークセキュリティーグループを追加すること、ネットワークセキュリティーグループのルールの追加方法を記載します。