演習 - Azure CLI コマンドを使用して Azure 仮想ネットワークとオンプレミス仮想ネットワークを準備する

完了

会社のサーバーから Azure のリソースに接続できるようにするサイト間 VPN をデプロイする準備が整いました。 その後、ご利用の各サイトからの安全なデータ共有を開始し、Azure でホストされているリソースを組織全体で使用することができます。

まず、ご利用の Azure 側のリソースとオンプレミスのネットワーク リソースを作成します。 このデプロイでは、次のネットワーク トポロジを使います。

この演習では、追加の Azure 仮想ネットワークを使って、オンプレミス データセンター (HQ-Network) をシミュレートします。 オンプレミス VPN デバイスの製造元とモデルは数多く存在します。このユニットでそれらの構成を説明することはできません。 構成の論理的な方法は、VPN デバイスの場合と同じです。 HQ-Network 用の手順を、ご利用のオンプレミス デバイスに合わせて調整した手順に置き換えるだけで済みます。

前の図では、各場所のローカル ネットワーク ゲートウェイの名前に、"ソース" ネットワークではなく、"ターゲット" ネットワークが反映されていることに注目してください。 この名前付け規則は良い習慣です。 接続している "もう一方" のネットワークがローカル ネットワーク ゲートウェイによって参照されていることが、これによって明らかになります。

このユニットでは、サブネットを含む仮想ネットワークを構成し、ゲートウェイ サブネットを追加してから、Azure CLI を使ってローカル ネットワーク ゲートウェイを作成します。

Azure 側のリソースを作成する

1. Azure Cloud Shell で次のコマンドを実行して、Azure-VNet-1 仮想ネットワークと Services サブネットを作成します。

   az network vnet create \
       --resource-group <rgn>[sandbox resource group name]</rgn> \
       --name Azure-VNet-1 \
       --address-prefixes 10.0.0.0/16 \
       --subnet-name Services \
       --subnet-prefixes 10.0.0.0/24
   

2. Cloud Shell で次のコマンドを実行して、GatewaySubnet サブネットを Azure-VNet-1 に追加します。

   az network vnet subnet create \
       --resource-group <rgn>[sandbox resource group name]</rgn> \
       --vnet-name Azure-VNet-1 \
       --address-prefixes 10.0.255.0/27 \
       --name GatewaySubnet
   

3. Cloud Shell で次のコマンドを実行して、LNG-HQ-Network ローカル ネットワーク ゲートウェイを作成します。

   az network local-gateway create \
       --resource-group <rgn>[sandbox resource group name]</rgn> \
       --gateway-ip-address 94.0.252.160 \
       --name LNG-HQ-Network \
       --local-address-prefixes 10.1.0.0/16
   

   接続しているオンプレミスネットワークが、このゲートウェイで表されます。 リモート ゲートウェイ (シミュレートされたオンプレミス ネットワーク) として指定された IP アドレスは、このシナリオ内にまだ存在しないため、後で更新する必要があります。

シミュレートされたオンプレミス ネットワークとサポート リソースを作成する

1. Cloud Shell で次のコマンドを実行して、HQ-Network 仮想ネットワークと Applications サブネットを作成します。

   az network vnet create \
       --resource-group <rgn>[sandbox resource group name]</rgn> \
       --name HQ-Network \
       --address-prefixes 172.16.0.0/16 \
       --subnet-name Applications \
       --subnet-prefixes 172.16.0.0/24
   

2. Cloud Shell で次のコマンドを実行して、GatewaySubnet を HQ-Network に追加します。

   az network vnet subnet create \
       --resource-group <rgn>[sandbox resource group name]</rgn> \
       --address-prefixes 172.16.255.0/27 \
       --name GatewaySubnet \
       --vnet-name HQ-Network
   

3. Cloud Shell で次のコマンドを実行して、LNG-Azure-VNet-1 ローカル ネットワーク ゲートウェイを作成します。

   az network local-gateway create \
       --resource-group <rgn>[sandbox resource group name]</rgn> \
       --gateway-ip-address 94.0.252.160 \
       --name LNG-Azure-VNet-1 \
       --local-address-prefixes 172.16.255.0/27
   

   このゲートウェイでは、接続している Azure ネットワークが示されます。 (Azure にある) リモート ゲートウェイとして指定された IP アドレスは後で更新します。

トポロジを確認する

1. Cloud Shell で次のコマンドを実行して、仮想ネットワークが正常に作成されたことを確認します。

   az network vnet list --output tsv
   

2. Cloud Shell で次のコマンドを実行して、ローカル ネットワーク ゲートウェイが正常に作成されたことを確認します。

   az network local-gateway list \
       --resource-group <rgn>[sandbox resource group name]</rgn> \
       --output table
   

次の図に、デプロイしたリソースを示します。