【初級】Azure VNetとサブネットを作成する(ポータル / CLI)

Azure

前回は、VNetとサブネットが「何か」という基礎を学びました。

今回はいよいよ、その2つを 実際に作ってみる 回です。

Azureの操作には大きく ポータル(画面)CLI(コマンド) の2つの方法があります。

この記事では両方のやり方を紹介し、最後に「作るときに気をつけたいアドレス空間の設計」も押さえます。

ポータルからVNetとサブネットを作成する

まずは、いちばん分かりやすい Azureポータル(ブラウザの管理画面) からの作成です。

ここでは、VNetを新規に作る手順と、そのVNetにサブネットを追加する手順を順番に見ていきます。

VNetを作成する手順

Azureポータルでは、次の流れでVNetを作成します。

  1. ポータルで「仮想ネットワーク」を検索し、「作成」を選ぶ
  2. サブスクリプションリソースグループ を選ぶ(リソースの置き場所)
  3. 名前リージョン(例: 東日本)を指定する
  4. IPアドレス」タブで アドレス空間(例: 10.0.0.0/16)を入力する
  5. 内容を確認して「作成」を実行する

数十秒ほどでVNetが作成されます。

アドレス空間の決め方は前回の記事で解説したとおり、10.0.0.0/16 のように少し広めに取っておくと後の拡張がラクです。

サブネットを追加する

VNetを作成したら、その中に サブネット を切っていきます。

Screenshot

ポータルでは、作成済みのVNetを開き、左メニューの「サブネット」から追加できます。

  1. 対象のVNetを開き、「サブネット」→「+ サブネット」を選ぶ
  2. サブネットの 名前(例: app-subnet)を入力する
  3. サブネットの アドレス範囲(例: 10.0.1.0/24)を指定する
  4. 保存」する

なお、VNetの作成画面でも最初のサブネットを同時に作れます。

学習を始めたばかりの方は、まずは「VNetを作る → その中にサブネットを足す」という流れだけ押さえておけば十分です。

CLIからVNetとサブネットを作成する

慣れてくると、Azure CLI(コマンド) で作るほうが速く、手順を再利用しやすくなります。

ここでは、VNetの作成コマンドと、サブネットの追加コマンドを紹介します。

VNetを作成する(az network vnet create)

VNetは az network vnet create で作成します。

az network vnet create \
  --resource-group myRG \
  --name myVNet \
  --location japaneast \
  --address-prefixes 10.0.0.0/16

主なオプションは次のとおりです。

  • --resource-group … 置き場所のリソースグループ
  • --name … VNetの名前
  • --address-prefixes … アドレス空間(CIDR)
  • --location … リージョン

次のように --subnet-name を付けると、VNetと最初のサブネットを同時に作成することもできます。

az network vnet create \
  --resource-group myRG \
  --name myVNet \
  --address-prefixes 10.0.0.0/16 \
  --subnet-name app-subnet \
  --subnet-prefixes 10.0.1.0/24

サブネットを追加・分割する(az network vnet subnet create)

既存のVNetにサブネットを足すときは az network vnet subnet create を使います。

az network vnet subnet create \
  --resource-group myRG \
  --vnet-name myVNet \
  --name db-subnet \
  --address-prefixes 10.0.2.0/24

このコマンドを、用途ごとに 10.0.1.0/2410.0.2.0/24…と範囲を変えて繰り返せば、VNetを複数のサブネットに分割できます。

ポイントは前回も触れたとおり、サブネット同士のアドレス範囲を重ねないことです。

アドレス空間の重複を避ける

VNetを作るときに地味だけれど重要なのが、アドレス空間(IPの範囲)を他と重複させないことです。

重複していると、後でネットワーク同士をつなぐときにうまく通信できません。

特に次の2つとの重複に注意します。

オンプレミスとの整合

会社の社内ネットワーク(オンプレミス)とVPNなどでつなぐ予定がある場合、オンプレミスで使っているIP帯とVNetのアドレス空間が重ならないように設計します。

たとえば社内が 192.168.0.0/16 を使っているなら、VNetは 10.0.0.0/16 にするなど、ぶつからない範囲を選びます。

他のVNetとの整合

将来、別のVNetと ピアリング(VNet同士の接続)でつなぐ可能性がある場合も、VNet同士のアドレス空間を重複させないようにします。

重複していると、そもそもピアリングを構成できません。

「いま1つしかVNetがなくても、増える前提で広めの計画を立てておく」と安心です。

まとめ

今回のポイントを振り返りましょう。

  • VNetとサブネットは ポータル(画面) でも CLI(コマンド) でも作成できる
  • CLIなら az network vnet create でVNetを、az network vnet subnet create でサブネットを作成・分割できる
  • VNet作成時は、オンプレミス他のVNetアドレス空間を重複させない ことが重要

作成までできたら、次は 複数のVNetをつなぐ「接続」(ピアリングとハブ&スポーク)に進みましょう。

➡ 次回:【中級】VNet間を接続する:ピアリングとハブ&スポーク

タイトルとURLをコピーしました