【ITニュース解説】How to Create a virtual network in Azure.

2025年09月05日に「Dev.to」が公開したITニュース「How to Create a virtual network in Azure.」について初心者にもわかりやすいように丁寧に解説しています。

作成日: 2025年09月05日更新日: 2025年11月14日

ITニュース概要

Azureで仮想ネットワーク(VNet)を作成する方法の解説。VNetは、クラウド上のリソースを安全に接続・管理する。この記事では、Azure portalを使用し、ハブ&スポーク構成を模したapp-vnetとhub-vnetという2つのVNetを作成する。app-vnetにはfrontendとbackendのサブネット、hub-vnetにはAzureFirewallSubnetを作成。最後に、VNetピアリングで2つのVNetを接続し、安全な通信を確立する。

出典: How to Create a virtual network in Azure. | Dev.to公開日: 2025年09月05日

ITニュース解説

Azure Virtual Network（VNet）は、Azureクラウド上に構築される論理的に隔離されたネットワークのこと。従来のオンプレミス環境におけるネットワークと同様に、リソースを安全に接続し、管理するために利用される。VNetは、仮想マシン（VM）などのAzureリソースが、相互に、インターネットに、そしてオンプレミスネットワークと安全に通信するための基盤となる。Azureの持つスケーラビリティ、可用性、分離性といった利点を享受しながら、既存のデータセンターで使用しているネットワークの概念をそのまま利用できるのが特徴だ。

この記事では、Azure Portalを使用して、ハブスポーク型ネットワークアーキテクチャを模倣した2つのVNet（app-vnetとhub-vnet）を作成する手順を解説する。app-vnetはアプリケーションをホストし、frontendとbackendの2つのサブネットを持つ。frontendサブネットはWebサーバーをホストし、backendサブネットはデータベースサーバーをホストする。hub-vnetはファイアウォール用のサブネットのみを持つ。2つのVNetは、VNetピアリングを通じて、安全かつプライベートに相互通信できるように構成する。両方のVNetは同じリージョンに配置する。

まず、Azure Portalにログインする。リソースの検索で「virtual network」を検索し、表示されたVirtual Networkを選択する。「+ 作成」をクリックし、app-vnetの設定を行う。

リソースグループには「RG1」を指定する。VNet名には「app-vnet」を指定する。リージョンには「East US」を指定する。

次に、app-vnetのIPアドレス空間とサブネットを設定する。IPv4アドレス空間（VNet IPアドレス）には「10.1.0.0/16」を指定する。frontendサブネットを作成し、サブネット名には「frontend」を指定し、サブネットアドレス範囲には「10.1.0.0/24」を指定する。backendサブネットを作成し、サブネット名には「backend」を指定し、サブネットアドレス範囲には「10.1.1.0/24」を指定する。

他の設定はデフォルトのままにして、「確認と作成」を選択し、検証が完了するのを待つ。「作成」を選択して、VNetをデプロイする。

次に、hub-vnetの設定を行う。Azure Portalで、「virtual network」を検索し、Virtual Networkを選択する。「+ 作成」をクリックし、hub-vnetの設定を行う。

リソースグループには「RG1」を指定する。名前には「hub-vnet」を指定する。リージョンには「East US」を指定する。

IPv4アドレス空間には「10.0.0.0/16」を指定する。AzureFirewallSubnetサブネットを作成し、サブネット名には「AzureFirewallSubnet」を指定し、サブネットアドレス範囲には「10.0.0.0/26」を指定する。

「確認と作成」を選択し、検証が完了するのを待つ。「作成」を選択して、VNetをデプロイする。

デプロイが完了したら、「virtual networks」を検索して選択し、作成したVNetとサブネットが正常にデプロイされていることを確認する。app-vnetにはfrontendとbackendのサブネットが、hub-vnetにはAzureFirewallSubnetサブネットが存在することを確認する。

次に、VNetピアリングを設定する。VNetピアリングを使用すると、Azure内の2つ以上のVNetをシームレスに接続できる。

app-vnetを選択し、「設定」ブレードで「ピアリング」を選択する。「+ 追加」を選択し、2つのVNet間にピアリングを作成する。

リモートピアリングリンク名には「app-vnet-to-hub」を指定する。仮想ネットワークには「hub-vnet」を指定する。ローカル仮想ネットワークピアリングリンク名には「hub-to-app-vnet」を指定する。

他の設定はデフォルトのままにして、「追加」を選択してVNetピアリングを作成する。デプロイが完了したら、ピアリングの状態が「接続済み」になっていることを確認する。

これで、ハブスポーク型ネットワークアーキテクチャを模倣した2つのVNetが作成され、VNetピアリングによって相互に接続された。app-vnetはアプリケーションをホストし、hub-vnetはファイアウォールをホストする。この構成により、Azureリソースを安全に分離し、相互に通信させることができる。