Alternative Architecture DOJO

オルターブースのクラウドネイティブ特化型ブログです。

トップ > Azure > 社内勉強会でAzure仮想マシンとAzure仮想ネットワークについて検証したことを話しました!

社内勉強会でAzure仮想マシンとAzure仮想ネットワークについて検証したことを話しました!

Azure Cloud Microsoft 勉強会

はじめに

こんにちは、寒くなって長袖に衣替えしたやしきんです。
オルタブースでは社内で様々な勉強会を行っています。
社内勉強会は基本的にネタを持ち寄って勉強会を開催しています。
今回はネタの持ち寄りの担当を致しましたので、どのような内容の勉強会を開いたかお話しようと思います。

今回の内容について

今回「AzureリソースのAzure仮想マシンとAzure仮想ネットワークについて考える会」と題して勉強会を行いました。
勉強会では主に以下の内容を取り上げました。

  • 仮想ネットワーク内に存在するプライベートIPアドレスを持つ仮想マシンへの接続方法

  • 同じ仮想ネットワーク内の仮想マシンは追加の構成無しで接続できるかの確認方法

  • 異なる仮想ネットワークに存在するプライベートIPアドレスを持つ仮想マシン同士を通信する方法

このテーマを取り上げた理由としては、私が Azure Administrator Associate の受験勉強をしている中で興味を持ったためです。
また、勉強をしていた際にドキュメントで以下のような文章を発見しました。

  • 同じ仮想ネットワーク内の仮想マシンは追加の構成なしで通信できる

  • ピアリングを実現すると、異なる仮想ネットワーク内の仮想マシン同士を通信できる

この時、文章では書かれているものの、実際に通信ができるのか検証してみたいと思い、今回のテーマとして取り上げています。

learn.microsoft.com learn.microsoft.com

勉強会の形式

今回の勉強会では、私が最初に二つのテーマに対して検証を行い、手順と結果についてまとめた資料を発表を行いました。
発表した資料は以下のリンクからアクセスできます。

speakerdeck.com

検証内容

検証した内容としては、まず「仮想ネットワーク内に存在するプライベートIPアドレスを持つ仮想マシンへの接続方法」はAzure Bastionを利用する方法を検証しました。
検証は以下の手順で行いました。

  1. 仮想ネットワークとAzure Bastion用のサブネットを作成する
  2. 1で作成した仮想ネットワーク内に仮想マシンを作成する
  3. 1で作成したAzure Bastion用のサブネットを利用して Azure Bastion を構成する
  4. ローカルコンピューターから Azure Bastion を介して仮想マシンに接続できることを確認する

learn.microsoft.com

続いて、「同じ仮想ネットワーク内の仮想マシンを追加の構成無しで接続する方法」については以下の手順で検証を行いました。

  1. 仮想ネットワークを作成する
  2. 仮想マシン2つを同じ仮想ネットワーク内に作成する
  3. 仮想マシンの片方にAzure Bastionを構成して、ローカルコンピューターからAzure Bastionを介して接続した仮想マシンからもう片方の仮想マシンに通信できるか確認する

learn.microsoft.com

最後に、「異なる仮想ネットワークに存在するプライベートIPアドレスを持つ仮想マシン同士を通信する方法」についてはピアリングを構成する手順について以下の手順で検証を行いました。

  1. 仮想ネットワークを2つ作成する
  2. 1で作成した仮想ネットワークそれぞれに仮想マシンを一つずつ作成する
  3. 仮想マシンの片方にAzure Bastionを構成して、ローカルコンピューターからAzure Bastionを介して接続した仮想マシンからもう片方の仮想マシンに通信できるか確認する

learn.microsoft.com

以上3つの検証を行った手順や結果を発表の中で説明しました。

ディスカッション

発表した内容を踏まえて二つのテーマについて以下の内容で皆で話し合いを行う時間を設けました。

  1. 異なるネットワーク間のプライベートIPアドレスのみを持つ仮想マシンを通信させる方法には何があるか
  2. 1についてよくどの方法を選択するのか
  3. プライベートIPアドレスのみ持つ仮想マシンのネットワークとローカルコンピューターを接続する方法
  4. 3についてよくどの方法を選択するのか

1については発表で挙げたピアリング以外にVPNゲートウェイやAzure Virtual WANを利用する方法が他に挙げられました。
加えて、ピアリングの通信の仕組みについて、パブリックインターネットを介さずAzureバックボーンでの通信を行うことをご教示頂きました。

2についてはコスト面や手順を踏まえてピアリングを選択する方が多いとの意見が出ました。

3については発表で挙げたAzure Bastion以外にVPNゲートウェイを利用する方法が他に挙げられました。
さらに、管理する人を用意することを許容し、Azureの課金コストを抑えるなら仮想マシンを踏み台サーバーとして用意する手段も考えられるという意見を頂きました。
また、Azure以外の他のサービスのVPNゲートウェイとして、「Cloudflare」や「PacketiX VPN」などが挙げられました。

www.cloudflare.com

www.softether.jp

4については案件にもよりますが、基本はAzure Bastionを選ぶことが多いと意見を頂きました。

終わりに

今回、私が持ち寄りネタを担当した勉強会で、「仮想ネットワーク」や「仮想マシン」の特に接続にまつわる内容について取り上げました。

私自身も今回勉強会で頂いた意見をもとに、発表の検証で取り上げなかった手段について検証を行ってみようと思います。
今後、社内勉強会で発表した内容などについては、資料も用意したり、検証して発表したりするので、ブログにも色々書いていこうと思います🌟

サービス一覧 www.alterbooth.com cloudpointer.tech www.alterbooth.com