【Azure】仮想ネットワーク(VNet)の概要

仮想ネットワーク(Azure Virtual Network)は、Azure内にプライベートネットワークを配置するサービスで、Azureリソース間やインターネット、オンプレミス環境へアクセスするために使用されます。
この記事では、仮想ネットワーク(vNetの概要)を紹介します。
スポンサーリンク

仮想ネットワークとは

仮想ネットワーク(VNet)はAzure上の仮想マシンやその他のサービスなど、異なるリソースを相互に接続することができるクラウド上の仮想ネットワークです。リージョン内のリソース間で通信するために使用されます。VNetは1つまたは複数のIPアドレス空間を含み、これらはパブリックまたはプライベートIPアドレスを使うことができます。通常はプライベートアドレスが使われます。アドレス空間は、オンプレミスのネットワークと同様に、より小さなサブネットに分割することができます。
VNetは、出入り口(ゲートウェイ)、異なるフロア(アドレス空間)、部屋(サブネット)を廊下や階段で繋いだ建物のようなものと例えることができます。VNetを作成すると、アドレス空間内のサブネットには仮想マシンなどのリソースのためのIPアドレスが割り当てられます。
下記の図は、10.0.0.0/16というCIDR形式のアドレス空間を、より小さな部分(サブネット)に分割しています。それぞれの部分(サブネット)にはリソース用のIPアドレスが割り当てられています。デフォルトでは、VNet内の同一サブネット内、異なるサブネット間のリソースは通信できます。
Azureでは、各サブネットで最初の4つのIPアドレスと最後の1つのIPアドレスの合計5つが予約されています。これらは下記のとおり、特定の用途に使われます。(x.x.x.0/24のサブネットを想定)
  • 1番目:ネットワーク・アドレスとして予約(x.x.x.0 )
  • 2番目:サブネット内のデフォルトゲートウェイ用に予約(x.x.x.1)
  • 3番目・4番目:IPアドレスは、VNetのAzure DNS用に予約されています(x.x.x.2 と x.x.x.3)
  • 5番目:ブロードキャストアドレスとして予約(x.x.x.255)

スポンサーリンク

仮想ネットワーク内部の接続

VNetはリソース同士が通信するための通信経路があらかじめ定義されています(システムルート)。しかし、ユーザ定義ルート(UDR)でカスタムルートを作成し、トラフィックの向きを上書きすることができます。これにより、サブネット間をFWなどの仮想アプライアンス経由にするなど、トラフィックを制御することができます。
下記の図で、デフォルトの状態では、AP用サブネットのVMとDB用サブネットのVMは直接通信できますが、ユーザーが設定するルート(UDR)を使えば、トラフィックの流れをFWなどのネットワーク仮想アプライアンス(NVA)経由にさせることができます。これによりより高いセキュリティを確保できます。もしAP用サブネットのVMが侵害された場合でも、DB用サブネットのVMにあるデータへのトラフィックは、NVA経由となり、セキュリティ強度を高めることができます。
システムルート、およびユーザ定義ルート(UDR)の詳細は、下記のドキュメントを参照してください。
Azure 仮想ネットワーク トラフィックのルーティング
Azure が仮想ネットワーク トラフィックをルーティングするしくみと、Azure のルーティングをカスタマイズする方法について説明します。

スポンサーリンク

仮想ネットワークピアリング

仮想ネットワークピアリングは、複数のVNET間で、同じネットワーク上にいるかのように通信ができるものです。VNETピアリングを使うと、VPNゲートウェイのようにインターネット経由ではなく、マイクロソフトのバックボーンを経由するため、高速で安全な通信ができます。
  • 仮想ネットワークピアリング: Azure上の同じリージョン内の仮想ネットワークを繋ぎます。
  • グローバル仮想ネットワークピアリング: Azure上の異なるリージョン間で仮想ネットワークを繋ぎます。

以下は、VNET間の概要図です。

 

仮想ネットワーク ピアリングの詳細は、下記のドキュメントを参照してください。

  >> 参考ドキュメント : 仮想ネットワーク ピアリング

Azure 仮想ネットワーク ピアリング
Azure Virtual Network でネットワークを接続できるようにする方法などの Azure の仮想ネットワーク ピアリングの詳細について説明します。
スポンサーリンク

まとめ

Microsoft Azureの仮想ネットワーク(VNet)についての概要を紹介しました。VNetは、Azure上の仮想マシンやその他のサービスを相互に接続することができるクラウド上の仮想ネットワークであり、異なるリソース間で通信するために使用されます。VNetには1つまたは複数のIPアドレス空間が含まれており、オンプレミスのネットワークと同様に、より小さなサブネットに分割することができます。記事では、VNet内部の接続についても説明しており、システムルートとユーザ定義ルート(UDR)によって、トラフィックの流れを制御できます。また、仮想ネットワークピアリングによって、複数のVNet間で高速かつ安全に通信することができます。

コメント