演習 - Azure CLI コマンドを使用して Azure 仮想ネットワークとオンプレミス仮想ネットワークを準備する

  • 6 分

会社のサーバーから Azure のリソースに接続できるようにするサイト間 VPN をデプロイする準備が整いました。 その後、ご利用の各サイトからの安全なデータ共有を開始し、Azure でホストされているリソースを組織全体で使用することができます。

まず、ご利用の Azure 側のリソースとオンプレミスのネットワーク リソースを作成します。 このデプロイでは、次のネットワーク トポロジを使います。

Diagram of network topology for unit 3 exercise.

この演習では、追加の Azure 仮想ネットワークを使って、オンプレミス データセンター (HQ-Network) をシミュレートします。 オンプレミス VPN デバイスの製造元とモデルは数多く存在します。このユニットでそれらの構成を説明することはできません。 構成の論理的な方法は、VPN デバイスの場合と同じです。 HQ-Network 用の手順を、ご利用のオンプレミス デバイスに合わせて調整した手順に置き換えるだけで済みます。

前の図では、各場所のローカル ネットワーク ゲートウェイの名前に、"ソース" ネットワークではなく、"ターゲット" ネットワークが反映されていることに注目してください。 この名前付け規則は良い習慣です。 接続している "もう一方" のネットワークがローカル ネットワーク ゲートウェイによって参照されていることが、これによって明らかになります。

このユニットでは、サブネットを含む仮想ネットワークを構成し、ゲートウェイ サブネットを追加してから、Azure CLI を使ってローカル ネットワーク ゲートウェイを作成します。

Azure 側のリソースを作成する

  1. Azure Cloud Shell で次のコマンドを実行して、Azure-VNet-1 仮想ネットワークと Services サブネットを作成します。

    az network vnet create \
    --resource-group <rgn>[sandbox resource group name]</rgn> \
    --name Azure-VNet-1 \
    --address-prefixes 10.0.0.0/16 \
    --subnet-name Services \
    --subnet-prefixes 10.0.0.0/24

  2. Cloud Shell で次のコマンドを実行して、GatewaySubnet サブネットを Azure-VNet-1 に追加します。

    az network vnet subnet create \
    --resource-group <rgn>[sandbox resource group name]</rgn> \
    --vnet-name Azure-VNet-1 \
    --address-prefixes 10.0.255.0/27 \
    --name GatewaySubnet

  3. Cloud Shell で次のコマンドを実行して、LNG-HQ-Network ローカル ネットワーク ゲートウェイを作成します。

    az network local-gateway create \
    --resource-group <rgn>[sandbox resource group name]</rgn> \
    --gateway-ip-address 94.0.252.160 \
    --name LNG-HQ-Network \
    --local-address-prefixes 10.1.0.0/16

    接続しているオンプレミスネットワークが、このゲートウェイで表されます。 リモート ゲートウェイ (シミュレートされたオンプレミス ネットワーク) として指定された IP アドレスは、このシナリオ内にまだ存在しないため、後で更新する必要があります。

シミュレートされたオンプレミス ネットワークとサポート リソースを作成する

  1. Cloud Shell で次のコマンドを実行して、HQ-Network 仮想ネットワークと Applications サブネットを作成します。

    az network vnet create \
    --resource-group <rgn>[sandbox resource group name]</rgn> \
    --name HQ-Network \
    --address-prefixes 172.16.0.0/16 \
    --subnet-name Applications \
    --subnet-prefixes 172.16.0.0/24

  2. Cloud Shell で次のコマンドを実行して、GatewaySubnetHQ-Network に追加します。

    az network vnet subnet create \
    --resource-group <rgn>[sandbox resource group name]</rgn> \
    --address-prefixes 172.16.255.0/27 \
    --name GatewaySubnet \
    --vnet-name HQ-Network

  3. Cloud Shell で次のコマンドを実行して、LNG-Azure-VNet-1 ローカル ネットワーク ゲートウェイを作成します。

    az network local-gateway create \
    --resource-group <rgn>[sandbox resource group name]</rgn> \
    --gateway-ip-address 94.0.252.160 \
    --name LNG-Azure-VNet-1 \
    --local-address-prefixes 172.16.255.0/27

    このゲートウェイでは、接続している Azure ネットワークが示されます。 (Azure にある) リモート ゲートウェイとして指定された IP アドレスは後で更新します。

トポロジを確認する

  1. Cloud Shell で次のコマンドを実行して、仮想ネットワークが正常に作成されたことを確認します。

    az network vnet list --output tsv

  2. Cloud Shell で次のコマンドを実行して、ローカル ネットワーク ゲートウェイが正常に作成されたことを確認します。

    az network local-gateway list \
    --resource-group <rgn>[sandbox resource group name]</rgn> \
    --output table

次の図に、デプロイしたリソースを示します。

Diagram of resources deployed during unit 3 exercise.