目次
Virtual Network(VNet)
Azure Virtual Network(VNet)は、
Azure 上に構築する仮想的なネットワーク(クラウド版 LAN) です。
オンプレミスのネットワーク構成(アドレス体系、サブネット、ルーティング、ファイアウォール)を
Azure 上で再現し、
安全な閉域網(プライベートネットワーク) を作ることができます。
VNet の役割(最重要ポイント)
● 1. Azure リソース同士を安全に通信させる
VM、App Service Environment、AKS、Database など
多くのサービスが VNet 内でプライベート通信します。
● 2. オンプレミスと Azure を接続する基盤
- VPN Gateway
- ExpressRoute
と組み合わせ、ハイブリッドネットワーク を構築できます。
● 3. セキュリティの中心となる構成
- サブネット
- NSG(Network Security Group)
- ルーティング
- Private Link
すべて VNet を中心に構成されます。
VNet の構成要素
VNet は次の要素で作られます。
● アドレス空間(CIDR)
例:
- 10.0.0.0/16
- 192.168.0.0/24
オンプレと重複しないアドレスを設計することが重要。
● サブネット(Subnet)
アドレス空間を分割して、用途ごとにネットワークを分けます。
例:
- WebSubnet
- AppSubnet
- DbSubnet
最小のネットワーク単位で、NSG を設定する際の基準にもなります。
● ルーティング(System Route / User Defined Route)
Azure の既定ルートに加え、必要に応じて自分でルートを定義できます。
● ネットワークセキュリティ(NSG)
- ポート制御
- 通信の許可/拒否
- サブネット / NIC 単位に適用
● Service Endpoints / Private Link
インターネットを経由せず、
Azure の PaaS(Storage / SQL / Cosmos DB) とプライベート接続できます。
VNet 間接続(VNet Peering)
複数の VNet を高速で接続する仕組み。
特徴:
- グローバル接続(リージョン間も可)
- 低遅延・高帯域
- VPN 不要
- 課金はデータ転送のみ
大規模構成でよく利用されます。
オンプレミスとの接続(ハイブリッドネットワーク)
● VPN Gateway(IPsec VPN)
インターネット経由で接続できる一般的な方法。
● ExpressRoute(専用線)
高信頼・低遅延の専用線接続。
VNet が必要な主な Azure サービス
VNet 接続が必須または一般的となるサービス:
- Azure Virtual Machines
- Azure Kubernetes Service (AKS)
- Azure App Service(Premium 以上で VNet 統合)
- Azure SQL Managed Instance
- Azure Bastion
- Application Gateway
- Private Endpoints
Azure の本格運用ではほぼ必須です。
VNet が提供する主なメリット
✔ インターネット非公開のセキュア構成ができる
✔ 自社ネットワークと統合できる(ハイブリッド構成)
✔ サービスごとにネットワークを分割できる
✔ 大規模アーキテクチャに対応可能
クラウドネットワークの基礎となる重要サービスです。
AZ-900で理解すべきポイント
- VNet は Azure の仮想ネットワーク
- サブネットでネットワークを論理分割
- NSG で通信制御ができる
- オンプレ環境と接続可能(VPN / ExpressRoute)
- VNet Peering で VNet 同士を高速接続
- 多くの Azure サービスが VNet 内で動作