演習 - Azure CLI コマンドを使用してピアリング用に仮想ネットワークを準備する

完了

会社で仮想ネットワーク ピアリングを実装する準備ができているものとします。 異なる仮想ネットワークにデプロイされているシステムを接続します。 この計画をテストするため、最初に、既に Azure で実行されている会社のサービスをサポートする仮想ネットワークを作成します。 3 つの仮想ネットワークが必要です。

• Sales 仮想ネットワークは、北ヨーロッパにデプロイされます。 営業システムはこの仮想ネットワークを使用して、顧客が登録された後に追加されるデータを処理します。 Sales チームは、Marketing データへのアクセスを望んでいます。
• Marketing 仮想ネットワークは、北ヨーロッパにデプロイされます。 Marketing システムはこの仮想ネットワークを使用します。 Marketing チームのメンバーは Sales チームと定期的にチャットします。 データを Sales チームと共有するには、Sales システムと Marketing システムが接続されていないため、ダウンロードする必要があります。
• Research 仮想ネットワークは、西ヨーロッパにデプロイされます。 Research システムはこの仮想ネットワークを使用します。 Research チームのメンバーは、Marketing との間には論理的な仕事のつながりがありますが、自分たちのデータに Sales チームが直接アクセスすることは望んでいません。

次のリソースを作成します。

仮想ネットワーク	リージョン	仮想ネットワークのアドレス空間	サブネット	サブネットのアドレス空間
SalesVNet	北ヨーロッパ	10.1.0.0/16	Apps	10.1.1.0/24
MarketingVNet	北ヨーロッパ	10.2.0.0/16	Apps	10.2.1.0/24
ResearchVNet	西ヨーロッパ	10.3.0.0/16	Data	10.3.1.0/24

仮想ネットワークを作成する

1. Cloud Shell で次のコマンドを実行して、Sales システムの仮想ネットワークとサブネットを作成します。

   az network vnet create \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --name SalesVNet \
       --address-prefixes 10.1.0.0/16 \
       --subnet-name Apps \
       --subnet-prefixes 10.1.1.0/24 \
       --location northeurope
   

2. 次のコマンドを実行して、Marketing システムの仮想ネットワークとサブネットを作成します。

   az network vnet create \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --name MarketingVNet \
       --address-prefixes 10.2.0.0/16 \
       --subnet-name Apps \
       --subnet-prefixes 10.2.1.0/24 \
       --location northeurope
   

3. 次のコマンドを実行して、Research システムの仮想ネットワークとサブネットを作成します。

   az network vnet create \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --name ResearchVNet \
       --address-prefixes 10.3.0.0/16 \
       --subnet-name Data \
       --subnet-prefixes 10.3.1.0/24 \
       --location westeurope
   

仮想ネットワークの構成を確認する

作成したものを簡単に見てみましょう。

1. Cloud Shell で次のコマンドを実行して、作成した仮想ネットワークを表示します。

   az network vnet list --query "[?contains(provisioningState, 'Succeeded')]" --output table
   

2. 出力は、この例のようになります。

   Location     Name           EnableDdosProtection    ProvisioningState    ResourceGuid                          ResourceGroup
   -----------  -------------  ----------------------  -------------------  ------------------------------------  ------------------------------------------
   westeurope   ResearchVNet   False                   Succeeded            9fe09fe0-d6cd-4043-aba8-b5e850a91251  learn-cb081b92-bc67-49cf-a965-1aeb40a2e25c
   northeurope  SalesVNet      False                   Succeeded            8f030706-cce4-4a7b-8da2-a9f738887ffd  learn-cb081b92-bc67-49cf-a965-1aeb40a2e25c
   northeurope  MarketingVNet  False                   Succeeded            ffbf8430-b0eb-4c3d-aa94-3b3156b90bed  learn-cb081b92-bc67-49cf-a965-1aeb40a2e25c
   

各仮想ネットワークに仮想マシンを作成する

ここでは、各仮想ネットワークに Ubuntu の仮想マシン (VM) をデプロイします。 これらの VM では、各仮想ネットワーク内のサービスをシミュレートします。 このモジュールの最後のユニットでは、これらの VM を使用して、仮想ネットワーク間の接続をテストします。

1. Cloud Shell で、次のコマンドを実行して、SalesVNet の Apps サブネットに Ubuntu 仮想マシン (VM) を作成します。<password> は、Linux VM の要件を満たすパスワードに置き換えてください。 後で使用するので、このパスワードを記録しておきます。

   az vm create \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --no-wait \
       --name SalesVM \
       --location northeurope \
       --vnet-name SalesVNet \
       --subnet Apps \
       --image Ubuntu2204 \
       --admin-username azureuser \
       --admin-password <password>
   

   Note

   このコマンドの --no-wait パラメーターにより、VM が構築されている間でも、Cloud Shell での作業を続けることができます。

2. 次のコマンドを実行して、MarketingVNet の Apps サブネットに Ubuntu VM をもう 1 つ作成します。<password> は、Linux VM の要件を満たすパスワードに置き換えてください。 後で使用するので、このパスワードを記録しておきます。 VM の作成には 1 分から 2 分かかる場合があります。

   az vm create \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --no-wait \
       --name MarketingVM \
       --location northeurope \
       --vnet-name MarketingVNet \
       --subnet Apps \
       --image Ubuntu2204 \
       --admin-username azureuser \
       --admin-password <password>
   

3. 次のコマンドを実行して、ResearchVNet の Data サブネットに Ubuntu VM を作成します。<password> は、Linux VM の要件を満たすパスワードに置き換えてください。 後で使用するので、このパスワードを記録しておきます。

   az vm create \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --no-wait \
       --name ResearchVM \
       --location westeurope \
       --vnet-name ResearchVNet \
       --subnet Data \
       --image Ubuntu2204 \
       --admin-username azureuser \
       --admin-password <password>
   

   VM が実行状態になるまでに、数分かかることがあります。

4. VM が実行されていることを確認するには、次のコマンドを実行します。 Linux の watch コマンドは、5 秒ごとに更新するように構成されています。

   watch -d -n 5 "az vm list \
       --resource-group "<rgn>[sandbox resource group name]</rgn>" \
       --show-details \
       --query '[*].{Name:name, ProvisioningState:provisioningState, PowerState:powerState}' \
       --output table"
   

   ProvisioningState が Succeeded、PowerState が VM running であれば、VM のデプロイが成功したことを示します。

5. VM が稼働中であれば、次に進むことができます。 Ctrl-c キーを押してコマンドを停止し、演習を続けます。