【ITニュース解説】Creating and Configuring Virtual Networks in Azure: A Step-by-Step Guide

Azureで仮想ネットワークを構築・設定する手順を解説する。あらゆるクラウドアプリケーションは、安全で拡張性の高いネットワーク基盤から始まる。Azureの仮想ネットワーク（VNet）は、アプリケーション、データベース、セキュリティアプライアンスを接続し、プライベートで隔離された環境を維持するためのバックボーンを提供する。ここでは、Webアプリケーション向けのハブ・アンド・スポーク型仮想ネットワークの作成、フロントエンド、バックエンド、ファイアウォールワークロード用のサブネットの追加、セキュアなVNetピアリングの設定について説明する。

まず、アプリケーション仮想ネットワークとサブネットを作成する。アプリケーションネットワーク（スポーク）は、ワークロード（フロントエンドサブネットのWebサーバーとバックエンドサブネットのデータベース）をホストする。リソースをサブネットに分割することで、セキュリティとトラフィック制御が向上する。Azure Portalにサインインし、「仮想ネットワーク」を検索して「+ 作成」をクリックする。既存のリソースグループを選択するか、新しいリソースグループ（例：RG1）を作成する。仮想ネットワーク名として「app-vnet」を入力し、リージョンとして「East US」を選択する。IPアドレス空間を「10.1.0.0/16」として定義する。サブネットで、「frontend」（アドレス範囲：10.1.0.0/24）と「backend」（アドレス範囲：10.1.1.0/24）という名前のサブネットをそれぞれ作成する。「確認と作成」をクリックし、次に「作成」をクリックする。これで、ワークロードに対応できる専用のアプリケーションネットワークが用意できる。

次に、ハブ仮想ネットワークを作成する。ハブは、外部サービスに接続し、ファイアウォール、監視、VPNなどのセキュリティポリシーを適用する中央ネットワークとなる。仮想ネットワークに戻り、「+ 作成」を再度クリックする。同じリソースグループRG1を使用する。このネットワークに「hub-vnet」という名前を付け、「East US」を選択する。アドレス空間「10.0.0.0/16」を割り当てる。デフォルトのサブネットを編集するか、「AzureFirewallSubnet」（範囲：10.0.0.0/26）という名前のサブネットを追加する。「確認と作成」を選択し、次に「作成」をクリックする。これで、トラフィックを保護およびルーティングするためのハブネットワークが準備できる。

次に、VNetピアリングを設定する。ピアリングを使用すると、パブリックインターネットを使用せずに仮想ネットワークがプライベートに通信できる。これにより、アプリケーションとハブサービス間の安全なトラフィックフローが確保される。仮想ネットワークのリストから「app-vnet」を開く。「設定」で、「ピアリング」を選択し、「+ 追加」をクリックする。リモートピアリングリンク名として「app-vnet-to-hub」と入力する。ピアとして仮想ネットワーク「hub-vnet」を選択する。ローカルピアリングリンク名に「hub-to-app-vnet」と入力する。他の設定はデフォルトのままにして、「追加」をクリックする。デプロイが完了したら、ピアリングステータスが「接続済み」と表示されていることを確認する。

最後に、アーキテクチャを確認する。テストによって、重要なワークロードをデプロイする前に接続が機能することが保証される。ポータルで「app-vnet」と「hub-vnet」の両方を開き、サブネットが存在することを確認する。ピアリング接続が「接続済み」と表示されていることを確認する。

これで、安全でスケーラブルなAzureネットワークの基盤が構築された。フロントエンドサブネットとバックエンドサブネットが分離されたアプリケーション仮想ネットワーク、ファイアウォールサブネットを持つハブ仮想ネットワーク、2つの間の安全なプライベート通信を可能にするVNetピアリングが構築された。このハブ・アンド・スポーク設計は、アプリケーションを分離しながら集中管理されたサービスに接続するために、Azureネットワーキングで広く使用されている。