Azure仮想ネットワークはどのように機能しますか？ あなたが知る必要があるすべて

仮想ネットワークの理解に問題がありますか？ 次に、このガイドはあなたにとって必読です。

この記事では、仮想ネットワークとは何か、それらがどのように機能するか、およびAzure仮想ネットワークとは何かについて説明します。 また、Azureで仮想ネットワークをセットアップする方法についても学習します。

仮想ネットワークは、データの保存にクラウドを使用する組織にとって不可欠です。 これらは、システムへの追加のセキュリティとアクセシビリティを提供します。 仮想ネットワークの概念は単純明快であり、この記事を読んだ後は、仮想ネットワークにかなり精通しているはずです。

それでは、に飛び込みましょう。

仮想ネットワークとは何ですか？

あなたは毎日インターネットを使っていますよね？ 仮想ネットワークはインターネットと同じです。 それは同じもののより単純なバージョンです。 仮想ネットワーク（VNetとも呼ばれます）を使用すると、さまざまな仮想プライベートネットワークを管理して、しっかりと安全なネットワークを作成できます。 仮想ネットワークを使用すると、他の仮想ネットワークにも接続できます。

このようにして、接続されているさまざまなサーバーやシステムの幅広く安全なネットワークを作成するオプションがあります。 このネットワークの最大の利点は、インターネットからアクセスできないことです。 このように、それは非常に安全で安全です。 仮想ネットワークに存在する仮想マシンは、ネットワーク内で行った要求にのみ応答します。

特別なVPNキーは仮想ネットワークを保護します。 VPNキーを使用せずにシステムにアクセスすることはできません。 つまり、一意のVPNキーがないと、ネット上に存在するアプリケーションや仮想マシンにもアクセスできません。

なぜ仮想ネットワークを使用するのですか？

仮想ネットワークは、クラウドに存在する2つのリソース間の通信を容易にします。 接続にハードウェアが必要ないため、これらを「仮想」ネットワークと呼びます。 システムに現在存在するすべてのリソースは仮想的に接続されています。

仮想ネットワークを使用することには多くの利点があります。

• それらは運用コストを削減します。 従来の方法と比較して、仮想ネットワークを実行するために多くのハードウェアは必要ありません。
• 彼らは安全です。 安全なVPNキーがないとネットワークにアクセスできません。 その結果、それらはあなたの組織に切望されている安全性を提供します。
• 彼らは速いです。 仮想ネットワークにより、クラウドのさまざまなコンポーネント間の通信が可能になります。 このようにして、操作がより迅速かつ効率的になります。

Azure仮想ネットワークの説明

Azure仮想ネットワーク（VNet Azure）は、クラウド内のネットワークを表します。 これは、サブスクリプションに応じたAzureの分離です。 上で説明した仮想ネットワークを使用する利点を覚えていますか？ Azureは、これらの利点をパンチで提供します。

簡単に言うと、Azure VNetを使用すると、クラウドに存在するリソースが相互に対話できるようになります。 どうやってそれをしますか？

それが、このガイドで説明する内容です。 しかし、ここで要約することができます。

2台のコンピューターを接続するとします。 ただし、参加するには、許可が必要です。 この目的のために、仮想ネットワークの設定にアクセスする必要があります。 それが済んだら、これら2台のコンピューターを接続して、相互に連携させることができます。

Azure VNetを使用すると、クラウド内の他のAzureリソースを高い効率で使用できます。

単純な仮想ネットワークには利点がありますが、Azureには、分離、可用性、スケーリングなどの独自の機能があります。

仮想ネットワークの基礎

Azure仮想ネットワークについて説明する前に、まずその基本的な概念のいくつかを確認する必要があります。

サブネット

仮想ネットワークをさまざまなセクションに分割できます。 そして、それらのセクションを「サブネット」と呼びます。 サブネットも2種類あります。

• プライベート
• 公衆

プライベートサブネットにはインターネットアクセスがなく、パブリックサブネットにはインターネットアクセスがあります。 ネットワークにはこれらの両方が必要です。 たとえば、Webサイトを実行している場合、そのWebサーバーはパブリックサブネットになります。 そして、そのデータベースサーバーはプライベートサブネットになります。 前者はインターネットへの接続を維持する必要がありますが、後者はそうではないためです。

リソースグループ

リソースグループは、関連するすべてのリソースの論理コンテナを指します。 特定の設定のすべてのAzureリソースを単一のリソースグループに入れて、要件に応じて使用できます。 特定の環境用に複数のリソースグループを作成し、それらを対応するリソースグループ内に構築できます。 リソースグループを作成すると、リソースを適切にスケーリングできます。

開発チームのリソースとテストチームのリソースを分離し、それに応じてリソースを割り当てることができます。

読む：優れたクラウドエンジニアになる方法は？

ネットワークセキュリティグループ

ネットワークは、多くの発信および着信要求を処理します。 ネットワークセキュリティグループは、同じルールのグループです。 サブネットのレベルに接続されています。 ネットワークセキュリティグループを使用すると、サブネットのデータフローを制御できます。 ネットワークセキュリティグループを使用して、ネットワークの着信要求のIP範囲を定義することもできます。

Azure仮想ネットワークはどのように機能しますか？

Azure仮想ネットワークの動作は簡単です。 最初にネットワークを作成し、次にそのサブネットを追加して、それらをそれぞれのクラウドインスタンスまたは仮想マシンに関連付けます。 その後、必要なネットワークセキュリティグループをサブネットに接続し、それらのプロパティを構成します。 概念を正しく理解するために、各ステップについて詳しく説明しましょう。

ステップ1

この例では、データベース、2つのサーバー、およびWebサイトサーバーを展開します。 それらは互いに相互作用します。 ここで説明した2つのサーバーは、仮想ネットワークに存在します。

最初のステップとして、Azureダッシュボードをクリックし、ネットワークセキュリティグループを検索する必要があります。 作成します。

ステップ2

次に、NSGに詳細を入力する必要があります。 名前やサブスクリプションタイプなどの必要な詳細を入力したら、[作成]ボタンをクリックします。 リソースグループを作成するためのメニューも表示されます。 より簡単に管理できるように、すべてのコンポーネントが1つのグループに存在することを確認してください。

ステップ3

ネットワークセキュリティグループが正しく設定されたので、仮想ネットワークを作成できます。 この目的のために、Azureダッシュボードで[仮想ネットワーク]オプションを選択し、[追加]ボタンをクリックします。

ネットワークに関連するすべての詳細を追加する必要があるフォームが表示されます。 それに応じて詳細を入力してください。 リソースグループを選択する際は、必ず[既存のものを使用]オプションを選択してください。 手順2で作成したリソースグループを使用することをお勧めします。

ステップ4

次に、2つのサブネットを作成します。 最初のものは私たちのウェブサイト用で、もう1つはデータベース用です。 新しく作成した仮想ネットワークのメニューに移動し、[サブネット]ボタンを選択します。 新しいサブネットを追加するには、[+サブネット]ボタンを選択する必要があります。

読む：実世界のトップ7クラウドアプリケーション

ステップ5

この画面では、必要なサブネットを作成する必要があります。 2つ必要です。 Webサーバー用に1つ、データベースサーバー用に1つ作成します。 それらのネットワークセキュリティグループにも接続していることを確認してください。

ステップ＃6

このステップでは、NSGを構成し、作成したネットワーク内にサーバーを作成します。 したがって、ダッシュボードで[仮想マシン]ボタンをクリックしてから、[追加]ボタンをクリックして新しいサーバーを追加します。

ステップ7

OSを選択するように求められます。 このチュートリアルではUbuntuを選択することをお勧めします。 サーバーの名前など、必要な情報も入力する必要があります。 また、そのユーザー名を入力する必要があります。 その情報を追加したら、サーバーの基本構成設定を選択します。

このチュートリアルでは、最も基本的な設定を選択することをお勧めします。 構成を選択したら、仮想ネットワークを選択します。 「設定」をクリックして、そこで仮想ネットワークを選択します。

ステップ8

仮想ネットワークを選択したら、サブネットを選択します。サブネットのオプションは、仮想ネットワークのオプションのすぐ下にあります。 そこで、システムに追加したWebサイトサーバーを選択する必要があります。 [ネットワークセキュリティグループ]セクションで、[なし]ボタンを選択します。 これは、以前にNSGをすでに追加しているためです。 構成を実行した後、[OK]ボタンをクリックして、展開プロセスを開始できます。 ここで、データベースサーバーを追加するために同じプロセスを繰り返します。

ステップ9

ネットワークに他に何も追加していないため、IPアドレスを介してサーバーに接続できません。 インバウンドセキュリティルールを追加する必要があります。[ソース]の場合は[カスタム]を選択し、[プロトコル]の場合は[任意]を選択し、[アクション]の場合は[許可]を選択します。 この構成が完了したら、[OK]ボタンを選択します。

この後、仮想ネットワークをインターネットに接続するためのSSH構成を実行します。

以上です。 これで、Azure仮想ネットワークのセットアップ方法がわかりました。これで、その簡単さを理解できたはずです。

VNETAzureの詳細

このガイドから必要なすべてを学んだことを願っています。 ただし、詳細に興味がある場合は、ブログにアクセスして、MicrosoftAzureとサーバーに基づく他の記事を見つけてください。 より完全で詳細な学習体験をお探しの場合は、コースを確認することもできます。

upGradがIITマドラス校で機械学習とクラウドの高度な認定プログラムを開始した理由は、国内で最高のエンジニアリングスクールであり、機械学習だけでなく、クラウドインフラストラクチャを使用した機械学習の効果的な展開も教えるプログラムを作成するためです。 このプログラムの目的は、国内で最も厳選された機関の扉を開き、需要が高く成長しているスキルを習得するために、学習者に素晴らしい教員とリソースへのアクセスを提供することです。