【初心者向け】Azure 仮想ネットワーク をざっくり理解する

この記事の内容

  • Azure の仮想ネットワーク(VNet)の基本概念とアドレス空間・サブネットの関係を解説します
  • 複数の VNet を作成する際のアドレス設計の注意点を整理します
  • VNet ピアリングの仕組みと、ピアリング時に気をつけるべきアドレス重複の問題を説明します
  • サブネットを役割ごとに分割する設計パターンを紹介します
  • 仮想ネットワーク作成の基本的な流れを確認します

仮想ネットワーク(VNet)とは

仮想ネットワーク(VNet)は、Azure 上でリソース同士が相互に通信できるプライベートネットワークを構築するサービスです。オンプレミスや手元の物理ネットワークと同じように、IP アドレス空間を持ち、その中にサブネットを分割してリソースを配置します。

例えば、10.0.0.0/16 というアドレス空間を持つ VNet を作成し、その中に複数のサブネット(10.0.0.0/2410.0.1.0/24 など)を作成できます。オンプレミスのネットワーク設計とほぼ同じイメージで考えることができるため、ネットワークの基礎知識があれば比較的とっつきやすいサービスです。

VNet とサブネットの関係

VNet とサブネットの関係を整理すると、次のようになります。

  • VNet:大きな IP アドレス空間を持つ仮想的な箱
  • サブネット:VNet 内でさらに小さなネットワーク単位。役割ごとに分割して使える

サブネット間の通信は、同一 VNet 内であれば自動的にルーティングされます。VNet 内のルーターは Azure 側で管理されているため、ユーザー側で特別な設定をしなくても自由にサブネットを作成・追加できます。

なお、サービスによっては「ゲートウェイサブネット」や「Azure Bastion 用サブネット」など、特定のサービス専用のサブネットを作成する必要がある場合もあります。

複数の VNet とアドレス空間の設計

Azure では、1 つのサブスクリプション内で複数の VNet を自由に作成できます。それぞれの VNet は独立した IP アドレス空間を持ちます。世界中のユーザーが自由に VNet を作るため、アドレスの重複(オーバーラップ)は当然発生しますが、仮想ネットワーク同士は完全に分離されているため、アドレスが被っていても通常は問題ありません。

ただし、後から VNet 同士を接続(ピアリング)したい場合は注意が必要です。アドレス空間が重複していると、ルーティングができなくなりピアリングができません。将来的にピアリング接続を考えている場合は、あらかじめ異なるアドレス空間を割り当てておきましょう。

VNet ピアリングとは

VNet ピアリングは、異なる仮想ネットワーク同士をシームレスに接続し、相互通信を可能にする機能です。

ピアリング時のポイント

  • アドレス空間が重複している VNet 同士はピアリングできません
  • ピアリング設定は両方の VNet で行われます(双方向・片方向の許可も選択可能)
  • 複数の VNet をピアリングして、広域なネットワークを構築することも可能です

例えば、VNet1(10.0.0.0/16)と VNet2(10.1.0.0/16)はアドレスが重複していないためピアリング可能ですが、VNet1 と VNet3 がともに 10.0.0.0/16 の場合はピアリングできません。

ピアリングの具体例

  1. VNet1(10.0.0.0/16)、VNet2(10.1.0.0/16)、VNet3(10.0.0.0/16)を作成
  2. VNet1 と VNet2 をピアリング → 接続可能
  3. VNet1 と VNet3 をピアリングしようとすると、アドレス空間が重複しているためエラーとなり接続不可
  4. VM をそれぞれの VNet に配置すれば、ピアリングしたネットワーク間で通信ができます

サブネットの用途と設計

サブネットは役割ごとに分けることで、通信制御やセキュリティの強化が容易になります。用途別に分割する例としては、以下のようなものがあります。

  • Web サーバー用サブネット
  • アプリケーションサーバー用サブネット
  • データベースサーバー用サブネット
  • ゲートウェイ専用サブネット
  • Azure Bastion 用サブネット

また、プライベートサブネットを設定すれば、インターネットへの直接アクセスを禁止することもできます。外部アクセスが必要な場合はパブリックサブネットを使い、必要に応じて NAT ゲートウェイなどを組み合わせて構成します。

仮想ネットワーク作成の流れ

VNet を作成する基本的な手順は次のとおりです。

  1. サブスクリプション・リソースグループを選択します
  2. 仮想ネットワーク名、リージョン、アドレス空間を設定します
  3. サブネットを作成します
  4. 必要に応じてセキュリティ設定(ファイアウォール、Bastion など)を行います
  5. 作成後も、VNet やサブネットはいつでも追加・変更が可能です

Azure ではデフォルトで DNS サービスも付与されており、ネットワーク内の名前解決も自動的に行われます。要件に応じてプライベート DNS ゾーンを追加で利用することも可能です。

まとめ

  • 仮想ネットワークは、オンプレミスの物理ネットワークと同じ感覚で設計できます
  • サブネットで役割やセキュリティを分割することで、管理・制御がしやすくなります
  • VNet ピアリングを使えばネットワークを拡張できますが、アドレス空間の重複には事前に注意が必要です
  • Azure が DNS やルーティングを自動管理してくれるため、基本的な設定は比較的シンプルです
  • まずはアドレス空間とサブネットの設計、ピアリングの基本を押さえておくと、応用サービスの理解もスムーズになります

Azure を使う上で、VNet の設計・管理は非常に重要な基礎知識です。今回の内容をベースに、ぜひ実際にポータルで試してみてください。