対話型のラボ シミュレーション
ラボのシナリオ
あなたの組織は、Azure 仮想ネットワークの機能を調べています。 Azure 管理者であるあなたは、次の要件の実装を任されました。
- Azure で仮想ネットワークを作成して構成します。
- 2 つの仮想マシンを仮想ネットワークの異なるサブネットにデプロイします。
- 仮想マシンが、時間が経過しても変化しないパブリック IP アドレスを持つようにします。
- 仮想マシンのパブリック エンドポイントを、インターネットからアクセスできないように保護します。
- 内部の Azure 仮想マシンの名前と IP アドレスを解決できるようにします。
- 公開されているドメイン名を外部クエリで解決できるようにします。
アーキテクチャの図
注意
タスク 1 から 4 は、IP アドレスとアクセスに関するものです。
目標
Note
対話型シミュレーションと Azure 環境の間に若干の違いがある場合がありますが、示されている主要な概念とアイデアは同じです。
- タスク 1: Azure で仮想ネットワークを作成して構成する。
- 仮想ネットワーク az104-04-vnet1 を作成します。
- 2 つのサブネット Subnet0 と Subnet1 を仮想ネットワークに追加します。
- タスク 2: 仮想マシンを仮想ネットワークの異なるサブネットにデプロイする。
- 2 つの仮想マシン VM0 と VM1 をデプロイする JSON テンプレートを確認します。
- Azure PowerShell を使ってテンプレートをデプロイします。
- タスク 3: Azure 仮想マシンのプライベートおよびパブリック IP アドレスを構成する。 時間が経っても IP アドレスが変わらないようにします。
- VM0 の NIC と静的パブリック IP アドレス az104-04-pip0 を関連付けます。
- VM1 の NIC と静的パブリック IP アドレス az104-04-pip1 を関連付けます。
- タスク 4: ネットワーク セキュリティ グループを構成する。 仮想マシンのパブリック エンドポイントを、インターネットからアクセスできないように保護します。
- RDP を使って仮想マシンに接続できないことを確認します。
- ネットワーク セキュリティ グループを作成します。
- RDP を許可するようにインバウンド セキュリティ規則を構成します。
- ネットワーク セキュリティ グループと仮想マシンの NIC を関連付けます。
- RDP を使って仮想マシンに接続できるようになったことを確認します。
- タスク 5: 内部の名前解決用に Azure DNS を構成する。 内部の Azure 仮想マシンの名前と IP アドレスを解決できるようにします。
- 組織用のプライベート DNS ゾーンを作成します。
- 仮想ネットワークへの仮想ネットワーク リンクを追加します。
- 仮想マシンの DNS レコードが登録されることを確認します。
- 内部の DNS 名前解決が動作していることを確認します。
- タスク 6: 外部の名前解決用に Azure DNS を構成する。 公開されているドメイン名を外部クエリで解決できるようにします。
- 公開されているドメイン名用の DNS ゾーンを作成します。
- 各仮想マシンの DNS レコードを追加します。
- 外部の DNS 名前解決が動作していることを確認します。
注意
サムネイル画像を選んでラボ シミュレーションを開始します。 完了したら、学習を続けるためにこのページに戻ってください。