【初心者向け】Azure仮想マシンサービスをざっくり理解する【Azureのサービス群をざっくり理解するシリーズ】

この記事の内容

• Azure仮想マシン（VM）の作成ウィザードを通じて、基本的な設定項目をひととおり確認します
• 作成時に自動生成されるリソース群（パブリックIPアドレス、NIC、仮想ネットワーク、NSGなど）の役割を解説します
• RDP（リモートデスクトップ）を使ってVMに接続する手順を紹介します
• リソースビジュアライザーを使い、VMを構成するリソース間の関係を視覚的に確認します
• 仮想マシンが「何でもできる」基盤である理由と、Azureが担う役割について整理します

はじめに

本記事は「Azureのサービス群をざっくり理解するシリーズ」の第1回として、Azure仮想マシンを取り上げます。このシリーズでは、Azureの豊富なサービス群を一つひとつ簡単にデプロイしながら、概要レベルで理解することを目的としています。詳細な設定の深掘りよりも、「このサービスは何をするものか」を把握することを重視して進めます。

Azure仮想マシンの作成ウィザード

Azureポータルで仮想マシンを作成する際には、いくつかの作成方法が選択肢として表示されます。スケールさせたい場合、ハイブリッド構成にしたい場合、オンプレミスに作成したい場合など、ユースケースに応じた選択肢が用意されています。ここでは最も基本的な「仮想マシン」の作成ウィザードを使って進めます。

基本設定

ウィザードの「基本」タブでは以下の項目を設定します。

• サブスクリプション：使用するサブスクリプションを選択します
• リソースグループ：新規作成します。仮想マシンに関連するリソースがすべてこのリソースグループ内に配置されます
• 仮想マシン名：任意の名前を設定します（例：VM1）
• リージョン：デプロイ先のリージョンを選択します
• セキュリティの構成：スタンダード、トラステッド起動、機密の仮想マシンから選択できます。通常はトラステッド起動で問題ありません
• イメージ：Windows Server、Windows クライアント、Linux系など多数から選択できます
• サイズ：CPUコア数やメモリ量を選択します。スペックを上げると価格も上がります。イメージに合わせた推奨サイズも表示されます
• 管理者アカウント：Windows Serverを選んだ場合は、ログイン用のユーザー名とパスワードを設定します
• 受信ポートの規則：テスト目的であればRDP（ポート3389）を許可しておきます。ただしこの設定ではインターネット全体からアクセス可能になるため、本番環境では注意が必要です

また、オンプレミスでWindows Serverのライセンスをお持ちの場合は「既存のWindows Serverライセンスを使用する（Azure ハイブリッド特典）」を選択することで、ライセンスコストを削減できます。

ディスク設定

ディスクタブでは以下を設定します。

• 暗号化の有無
• OSディスクのサイズと種類（デフォルトはプレミアムSSD）
• データディスクの追加有無

基本的にはデフォルト設定のまま進めて問題ありません。

ネットワーク設定

仮想マシンはネットワークなしではアクセスできないため、ネットワーク設定は必須です。

• 仮想ネットワーク：既存のものを選ぶか、新規作成します
• サブネット：仮想ネットワーク内のサブネットを指定します（必須）
• パブリックIPアドレス：外部からRDP接続するために必要です。新規作成します
• ネットワークセキュリティグループ（NSG）：ファイアウォールに相当するもので、通信を制御します。RDP接続用のポートを開放するルールを設定します
• 負荷分散：複数台構成にしたい場合はApplication Gatewayなどを設定できますが、今回はなしで進めます

管理設定

管理タブでは以下のオプションが設定できます。

• マネージドID：他のAzureリソースへのアクセス権限をVMに付与できます
• Microsoft Entra IDでのログイン：有効化すると多要素認証が利用可能になります。セキュリティ強化の観点からおすすめの設定です
• 自動シャットダウン：コスト削減のため、毎日自動でシャットダウンするスケジュールを設定できます
• バックアップ：VMのバックアップを有効化できます
• Azureサイトリカバリー：ディザスタリカバリーを構成できます

監視・詳細設定

• アラートルール：CPUやメモリの使用率に応じてメールなどで通知するルールを設定できます（Azure Monitor連携）
• ブート診断：マネージドストレージアカウントで有効化しておくことが推奨されています
• 拡張機能：追加のソフトウェアや設定を展開時に自動適用できます
• カスタムデータ：プロビジョニング中にスクリプトなどを実行してカスタマイズできます
• タグ：すべてのリソースに共通で付与できるメタデータです

確認と作成

最終ページで設定内容と概算コストを確認し、「作成」ボタンをクリックするとデプロイが開始されます。

デプロイ中に「テンプレート」を確認すると、ウィザードで入力した内容がJSON形式（ARMテンプレート）に変換されていることを確認できます。Azure内部ではこのようなテンプレートベースでリソースが管理されています。

RDPでVMに接続する

デプロイが完了したら、VMに接続してみましょう。

接続先の構成は以下のとおりです。

• VMに割り当てられたパブリックIPアドレス（例：74.176.96.43）を通じてインターネットからアクセスします
• 自分のPCからこのパブリックIPアドレスに対してRDP（Remote Desktop Protocol）で接続します

接続手順は以下のとおりです。

1. Azureポータルの「接続」メニューからRDPファイルをダウンロードします
2. ダウンロードしたRDPファイルを開きます
3. 証明書の確認ダイアログが表示されたら「接続する」を選択します
4. ウィザードで設定した管理者ユーザー名とパスワードを入力します

接続に成功すると、VM内のWindowsデスクトップ画面がリモートで表示されます。なお、初期状態では英語版のWindowsとなっています（日本語化は別途設定が必要です）。

VMのネットワーク構成を理解する

VMに接続した状態でネットワーク情報を確認すると、以下のことがわかります。

• VM内部から見たIPアドレス：10.0.0.4（プライベートIPアドレス）
• サブネットマスク：255.255.255.0（/24）
• デフォルトゲートウェイ：10.0.0.1

つまり、ネットワークは 10.0.0.0/24 として構成されており、ゲートウェイを経由してインターネットへの通信が可能な状態になっています。

外部からは 74.176.96.43 というパブリックIPアドレスに接続し、ネットワークインターフェース（NIC）を経由してVM（プライベートIP 10.0.0.4）にアクセスするという経路になっています。

VMを構成するリソース群

Azureでは、「仮想マシン」と言っても単体のリソースだけで動いているわけではありません。リソースグループの中を確認すると、以下のリソースが自動的に作成されていることがわかります。

リソースビジュアライザーで全体像を把握する

リソースグループの画面にある「リソースビジュアライザー」を使うと、これらのリソース間の関係をグラフィカルに確認できます。

• VMにNICが接続されている
• NICに仮想ネットワーク（サブネット）がリンクされている
• NICにパブリックIPアドレスが紐づいている
• NICにNSGが関連付けられ、通信の許可・拒否を制御している
• VMにディスクが接続され、OSが格納されている

RDP接続の通信経路をまとめると、以下のようになります。

仮想マシンでできること

仮想マシンはその名のとおり、物理サーバーと同様に「何でも」できる環境です。接続さえできれば、以下のようなことが自由に行えます。

• ソフトウェアのインストールと実行
• インターネットからファイルをダウンロードしてアプリケーションを動かす
• Officeアプリケーションを使ったドキュメント作業

Azureの役割は、こうした仮想マシンが動くための基盤（ネットワーク、ストレージ、セキュリティ）を整えることです。VM内部で何をするかはユーザー次第という自由度の高いサービスです。

まとめ

本記事では、Azure仮想マシンを作成ウィザードに沿って設定する流れと、作成後のリソース構成を確認しました。

仮想マシンを1台作るだけで、パブリックIPアドレス・NIC・仮想ネットワーク・NSG・ディスクといった複数のリソースが連携して動作していることが見て取れます。リソースビジュアライザーを活用することで、これらの関係を視覚的に把握しやすくなります。

• ネットワーク設定（VNet・サブネット・NSG） はVMへのアクセスに必須
• パブリックIPアドレス があることで、インターネット経由でのRDP接続が可能になる
• ディスク にOSが格納され、VMはそれを読み取って動作する

次回以降のシリーズでは、App ServiceやAzure Functionsなど他のサービスも同様に「ざっくり理解」していきます。