チュートリアル: 仮想ネットワーク ピアリングを使用した仮想ネットワークの接続

• アクティブなサブスクリプションが含まれる Azure アカウント。 無料でアカウントを作成できます。

• アクティブなサブスクリプションが含まれる Azure アカウント。 無料でアカウントを作成できます。

Azure Cloud Shell

Azure では、ブラウザーを介して使用できる対話型のシェル環境、Azure Cloud Shell がホストされています。 Cloud Shell で Bash または PowerShell を使用して、Azure サービスを操作できます。 ローカル環境に何もインストールしなくても、Cloud Shell にプレインストールされているコマンドを使用して、この記事のコードを実行できます。

Azure Cloud Shell を開始するには、次の手順に従います。

オプション	例とリンク
コードまたはコマンド ブロックの右上隅にある [使ってみる] を選択します。 [使ってみる] を選択しても、コードまたはコマンドは Cloud Shell に自動的にはコピーされません。
https://shell.azure.com に移動するか、[Cloud Shell を起動する] ボタンを選択して、ブラウザーで Cloud Shell を開きます。
Azure portal の右上にあるメニュー バーの [Cloud Shell] ボタンを選択します。

Azure Cloud Shell を使用するには、次の手順に従います。

1. Cloud Shell を起動します。

2. コード ブロック (またはコマンド ブロック) の [コピー] ボタンを選択し、コードまたはコマンドをコピーします。

3. Windows と Linux では Ctrl+Shift+V キーを選択し、macOS では Cmd+Shift+V キーを選択して、コードまたはコマンドを Cloud Shell セッションに貼り付けます。

4. Enter キーを選択して、コードまたはコマンドを実行します。

PowerShell をローカルにインストールして使用する場合、この記事では Azure PowerShell モジュール バージョン 1.0.0 以降が必要になります。 インストールされているバージョンを確認するには、Get-Module -ListAvailable Az を実行します。 アップグレードする必要がある場合は、Azure PowerShell モジュールのインストールに関するページを参照してください。 PowerShell をローカルで実行している場合、Connect-AzAccount を実行して Azure との接続を作成することも必要です。

Azure アカウントをお持ちでない場合は、開始する前に無料アカウントを作成してください。

• Azure Cloud Shell で Bash 環境を使用します。 詳細については、「Azure Cloud Shell の概要」を参照してください。

  

• CLI リファレンス コマンドをローカル環境で実行したい場合は、Azure CLI をインストールします。 Windows または macOS で実行している場合は、Docker コンテナーで Azure CLI を実行することを検討してください。 詳細については、「Docker コンテナーで Azure CLI を実行する方法」を参照してください。

  • ローカル インストールを使用する場合は、az login コマンドを使用して Azure CLI にサインインします。 認証プロセスを完了するには、ターミナルに表示される手順に従います。 その他のサインイン オプションについては、「 Azure CLI を使用した Azure への認証」を参照してください。

  • 初回使用時に求められたら、Azure CLI 拡張機能をインストールします。 拡張機能の詳細については、「Azure CLI で拡張機能を使用および管理する」を参照してください。

  • インストールされているバージョンと依存ライブラリを調べるには、az version を実行します。 最新バージョンにアップグレードするには、az upgrade を実行します。

• この記事では、Azure CLI のバージョン 2.0.28 以降が必要です。 Azure Cloud Shell を使用している場合は、最新バージョンが既にインストールされています。

仮想ネットワークと Azure Bastion ホストを作成する

次の手順では、リソース サブネット、Azure Bastion サブネット、Bastion ホストを含む仮想ネットワークを作成します。

1. ポータルで、[仮想ネットワーク] を検索して選択します。

2. [仮想ネットワーク] ページで、[+ 作成] を選択します。

3. [仮想ネットワークの作成] の [基本] タブで、以下の情報を入力するか選択します。

   設定	値
   プロジェクトの詳細
   サブスクリプション	サブスクリプションを選択します。
   リソースグループ	[新規作成] を選択します。 名前に「test-rg」と入力します。 [OK] を選択します。
   インスタンスの詳細
   名前	「vnet-1」と入力します。
   リージョン	[米国東部 2] を選択します。

   

4. [次へ] を選択して、[セキュリティ] タブに進みます。

5. [Azure Bastion] セクションで、[Azure Bastion の有効化] を選択します。

   Bastion では、ユーザーのブラウザーとプライベート IP アドレスを使って、Secure Shell (SSH) またはリモート デスクトップ プロトコル (RDP) 経由で仮想ネットワーク内の VM に接続します。 VM には、パブリック IP アドレス、クライアント ソフトウェア、または特別な構成は必要ありません。 詳細については、Azure Bastion に関するページを参照してください。

   注

   時間単位の料金は、送信データの使用量に関係なく、Bastion がデプロイされた時点から発生します。 詳しくは、「価格」および「SKU」を参照してください。 チュートリアルまたはテストの一環として Bastion をデプロイしている場合は、使用終了後にこのリソースを削除することをお勧めします。

6. [Azure Bastion] で、次の情報を入力するか選びます。

   設定	値
   Azure Bastion ホスト名	「bastion」と入力します。
   Azure Bastion のパブリック IP アドレス	[パブリック IP アドレスを作成する] を選択します。 [名前] に「public-ip-bastion」と入力します。 [OK] を選択します。

   

7. [次へ] を選択して、[IP アドレス] タブに進みます。

8. [サブネット] のアドレス空間ボックスで、既定のサブネットを選択します。

9. [サブネットの編集] で、次の情報を入力するか選択します。

   設定	値
   サブネットの目的	既定値の [既定値] のままにします。
   名前	「subnet-1」と入力します。
   IPv4
   IPv4 アドレス範囲	既定値である 10.0.0.0/16 のままにします。
   開始アドレス	既定値の 10.0.0.0 のままにします。
   サイズ	既定値の [/24 (256 アドレス)] のままにします。

   

10. [保存] を選択します。

11. ウィンドウの下部にある [確認と作成] を選びます。 検証に合格したら、[作成] を選択します。

前の手順を繰り返し、次の値を使用して 2 つ目の仮想ネットワークを作成します。

仮想ネットワークを作成する前に、仮想ネットワーク用のリソース グループと、この記事で作成したその他すべてのリソースを作成する必要があります。 New-AzResourceGroup を使用して Azure リソース グループを作成します。 次の例では、test-rg という名前のリソース グループを場所 eastus に作成します。

$resourceGroup = @{
    Name = "test-rg"
    Location = "EastUS2"
}
New-AzResourceGroup @resourceGroup

New-AzVirtualNetwork を使用して仮想ネットワークを作成します。 次の例では、アドレス プレフィックスが 10.0.0.0/16 の vnet-1 という名前の仮想ネットワークを作成します。

$vnet1 = @{
    ResourceGroupName = "test-rg"
    Location = "EastUS2"
    Name = "vnet-1"
    AddressPrefix = "10.0.0.0/16"
}
$virtualNetwork1 = New-AzVirtualNetwork @vnet1

Add-AzVirtualNetworkSubnetConfig を使用してサブネット構成を作成します。 次の例では、アドレス プレフィックスが 10.0.0.0/24 のサブネット構成を作成します。

$subConfig = @{
    Name = "subnet-1"
    AddressPrefix = "10.0.0.0/24"
    VirtualNetwork = $virtualNetwork1
}
$subnetConfig1 = Add-AzVirtualNetworkSubnetConfig @subConfig

Add-AzVirtualNetworkSubnetConfig を使用して Azure Bastion のサブネット構成を作成します。 次の例では、アドレス プレフィックスが 10.0.1.0/24 のサブネット構成を作成します。

$subBConfig = @{
    Name = "AzureBastionSubnet"
    AddressPrefix = "10.0.1.0/24"
    VirtualNetwork = $virtualNetwork1
}
$subnetConfig2 = Add-AzVirtualNetworkSubnetConfig @subBConfig

Set-AzVirtualNetwork を使用して、仮想ネットワークにサブネット構成を書き込みます。これにより、サブネットが作成されます。

$virtualNetwork1 | Set-AzVirtualNetwork

Azure Bastion を作成する

New-AzPublicIpAddress を使用して、Azure Bastion ホストのパブリック IP アドレスを作成します。 次の例では、vnet-1 仮想ネットワーク内に public-ip-bastion という名前のパブリック IP アドレスを作成します。

$publicIpParams = @{
    ResourceGroupName = "test-rg"
    Name = "public-ip-bastion"
    Location = "EastUS2"
    AllocationMethod = "Static"
    Sku = "Standard"
}
New-AzPublicIpAddress @publicIpParams

New-AzBastion を使用して Azure Bastion ホストを作成します。 次の例では、vnet-1 仮想ネットワークの AzureBastionSubnet サブネット内に bastion という名前の Azure Bastion ホストを作成します。 パブリック インターネットに公開することなく Azure 仮想マシンを安全に接続するために、Azure Bastion は使用されます。

$bastionParams = @{
    ResourceGroupName = "test-rg"
    Name = "bastion"
    VirtualNetworkName = "vnet-1"
    PublicIpAddressName = "public-ip-bastion"
    PublicIpAddressRgName = "test-rg"
    VirtualNetworkRgName = "test-rg"
}
New-AzBastion @bastionParams -AsJob

2 番目の仮想ネットワークを作成する

New-AzVirtualNetwork を使用して、2 つ目の仮想ネットワークを作成します。 次の例では、アドレス プレフィックスが 10.1.0.0/16 の vnet-2 という名前の仮想ネットワークを作成します。

$vnet2 = @{
    ResourceGroupName = "test-rg"
    Location = "EastUS2"
    Name = "vnet-2"
    AddressPrefix = "10.1.0.0/16"
}
$virtualNetwork2 = New-AzVirtualNetwork @vnet2

Add-AzVirtualNetworkSubnetConfig を使用してサブネット構成を作成します。 次の例では、アドレス プレフィックスが 10.1.0.0/24 のサブネット構成を作成します。

$subConfig = @{
    Name = "subnet-1"
    AddressPrefix = "10.1.0.0/24"
    VirtualNetwork = $virtualNetwork2
}
$subnetConfig = Add-AzVirtualNetworkSubnetConfig @subConfig

Set-AzVirtualNetwork を使用して、仮想ネットワークにサブネット構成を書き込みます。これにより、サブネットが作成されます。

$virtualNetwork2 | Set-AzVirtualNetwork

仮想ネットワークを作成する前に、仮想ネットワーク用のリソース グループと、この記事で作成したその他すべてのリソースを作成する必要があります。 az group create を使用して、リソース グループを作成します。 次の例では、test-rg という名前のリソース グループを場所 eastus に作成します。

az group create \
    --name test-rg \
    --___location eastus2

az network vnet create を使用して仮想ネットワークを作成します。 次の例では、アドレス プレフィックスが 10.0.0.0/16 の vnet-1 という名前の仮想ネットワークを作成します。

az network vnet create \
    --name vnet-1 \
    --resource-group test-rg \
    --address-prefixes 10.0.0.0/16 \
    --subnet-name subnet-1 \
    --subnet-prefix 10.0.0.0/24

az network vnet subnet create を使用して、Bastion サブネットを作成します。

# Create a bastion subnet.
az network vnet subnet create \
    --vnet-name vnet-1 \
    --resource-group test-rg \
    --name AzureBastionSubnet \
    --address-prefix 10.0.1.0/24

Azure Bastion を作成する

az network public-ip create を使用して、Azure Bastion ホストのパブリック IP アドレスを作成します。 次の例では、vnet-1 仮想ネットワーク内に public-ip-bastion という名前のパブリック IP アドレスを作成します。

az network public-ip create \
    --resource-group test-rg \
    --name public-ip-bastion \
    --___location eastus2 \
    --allocation-method Static \
    --sku Standard

az network bastion create を使用して、Azure Bastion ホストを作成します。 次の例では、vnet-1 仮想ネットワークの AzureBastionSubnet サブネット内に bastion という名前の Azure Bastion ホストを作成します。 パブリック インターネットに公開することなく Azure 仮想マシンを安全に接続するために、Azure Bastion は使用されます。

az network bastion create \
    --resource-group test-rg \
    --name bastion \
    --vnet-name vnet-1 \
    --public-ip-address public-ip-bastion \
    --___location eastus2 \
    --no-wait

2 番目の仮想ネットワークを作成する

az network vnet create を使用して 2 つ目の仮想ネットワークを作成します。 次の例では、アドレス プレフィックスが 10.1.0.0/16 の vnet-2 という名前の仮想ネットワークを作成します。

az network vnet create \
    --name vnet-2 \
    --resource-group test-rg \
    --address-prefixes 10.1.0.0/16 \
    --subnet-name subnet-1 \
    --subnet-prefix 10.1.0.0/24

仮想ネットワーク ピアを作成する

次の手順を使用して、vnet1 と vnet2 の間に双方向ネットワーク ピアを作成します。

1. ポータルの上部にある検索ボックスに、「仮想ネットワーク」と入力します。 検索結果で、[仮想ネットワーク] を選択します。

2. vnet-1 を選択します。

3. [設定] で [ピアリング] を選びます。

4. [+ 追加]を選択します。

5. [ピアリングの追加] で、次の情報を入力するか選びます。

   設定	値
   リモート仮想ネットワークの概要
   [Peering link name]\(ピアリング リンク名\)	「vnet-2-to-vnet-1」と入力します。
   仮想ネットワークのデプロイ モデル	既定値の [リソース マネージャー] のままにします。
   サブスクリプション	サブスクリプションを選択します。
   仮想ネットワーク	[vnet-2] を選択します。
   リモート仮想ネットワーク ピアリングの設定
   'vnet-2' に 'vnet-1' へのアクセスを許可する	既定値の [選択済み]のままにします。
   'vnet-2' が 'vnet-1' から転送されたトラフィックを受信することを許可する	チェックボックスを選択します。
   'vnet-2' のゲートウェイまたはルート サーバーが 'vnet-1' にトラフィックを転送することを許可する	既定値のオフのままにします。
   'vnet-2' で 'vnet-1' の リモート ゲートウェイまたはルート サーバーを使用できるようにする	既定値のオフのままにします。
   ローカル仮想ネットワーク ピアリングの概要
   [Peering link name]\(ピアリング リンク名\)	「vnet-1-to-vnet-2」と入力します。
   ローカル仮想ネットワーク ピアリングの設定
   'vnet-1' に 'vnet-2' へのアクセスを許可する	既定値の [選択済み]のままにします。
   'vnet-1' が 'vnet-2' から転送されたトラフィックを受信することを許可する	チェックボックスを選択します。
   'vnet-1' のゲートウェイまたはルート サーバーが 'vnet-2' にトラフィックを転送することを許可する	既定値のオフのままにします。
   'vnet-1' で 'vnet-2' の リモート ゲートウェイまたはルート サーバーを使用できるようにする	既定値のオフのままにします。

   

6. [追加]を選択します。

仮想ネットワークをピアリングする

Add-AzVirtualNetworkPeering を使用してピアリングを作成します。 次の例では、vnet-1 を vnet-2 にピアリングします。

$peerConfig1 = @{
    Name = "vnet-1-to-vnet-2"
    VirtualNetwork = $virtualNetwork1
    RemoteVirtualNetworkId = $virtualNetwork2.Id
}
Add-AzVirtualNetworkPeering @peerConfig1

前のコマンドの実行後に返された出力には、 PeeringState が 開始されていることがわかります。 このピアリングは、vnet-2 から vnet-1 へのピアリングを作成するまで Initiated 状態のままです。 vnet-2 から vnet-1 へのピアリングを作成します。

$peerConfig2 = @{
    Name = "vnet-2-to-vnet-1"
    VirtualNetwork = $virtualNetwork2
    RemoteVirtualNetworkId = $virtualNetwork1.Id
}
Add-AzVirtualNetworkPeering @peerConfig2

前のコマンドの実行後に返された出力には、 PeeringState が 接続されていることがわかります。 Azure によって、vnet-1-to-vnet-2 ピアリングのピアリング状態も Connected に変更されました。 vnet-1-to-vnet-2 ピアリングの状態が 接続済み に変更されたことを Get-AzVirtualNetworkPeering で確認します。

$peeringState = @{
    ResourceGroupName = "test-rg"
    VirtualNetworkName = "vnet-1"
}
Get-AzVirtualNetworkPeering @peeringState | Select PeeringState

両方の仮想ネットワークのピアリングの PeeringState が Connected になるまで、一方の仮想ネットワークのリソースともう一方の仮想ネットワークのリソースは通信できません。

仮想ネットワークをピアリングする

ピアリングは、仮想ネットワーク ID 間で確立されます。 az network vnet show を使用して各仮想ネットワークの ID を取得し、それぞれの変数に ID を格納します。

# Get the id for vnet-1.
vNet1Id=$(az network vnet show \
  --resource-group test-rg \
  --name vnet-1 \
  --query id --out tsv)

# Get the id for vnet-2.
vNet2Id=$(az network vnet show \
  --resource-group test-rg \
  --name vnet-2 \
  --query id \
  --out tsv)

az network vnet peering create を使用して vnet-1 から vnet-2 へのピアリングを作成します。 --allow-vnet-access パラメーターが指定されていない場合、ピアリングは確立されますが、通信は、それを介して行われません。

az network vnet peering create \
  --name vnet-1-to-vnet-2 \
  --resource-group test-rg \
  --vnet-name vnet-1 \
  --remote-vnet $vNet2Id \
  --allow-vnet-access

前のコマンドの実行後に返される出力には、 peeringState が Initiated であることがわかります。 このピアリングは、vnet-2 から vnet-1 へのピアリングを作成するまで Initiated 状態のままです。 vnet-2 から vnet-1 へのピアリングを作成します。

az network vnet peering create \
  --name vnet-2-to-vnet-1 \
  --resource-group test-rg \
  --vnet-name vnet-2 \
  --remote-vnet $vNet1Id \
  --allow-vnet-access

前のコマンドの実行後に返された出力には、 peeringState が 接続されていることがわかります。 Azure によって、vnet-1-to-vnet-2 ピアリングのピアリング状態も Connected に変更されました。 vnet-1-to-vnet-2 ピアリングの状態が Connected に変更されたことを az network vnet peering show コマンドで確認します。

az network vnet peering show \
  --name vnet-1-to-vnet-2 \
  --resource-group test-rg \
  --vnet-name vnet-1 \
  --query peeringState

両方の仮想ネットワークのピアリングの peeringState が Connected になるまで、一方の仮想ネットワークのリソースともう一方の仮想ネットワークのリソースは通信できません。

テスト用の仮想マシンを作成する

次の手順では、仮想ネットワークに vm-1 という名前のテスト仮想マシン (VM) を作成します。

1. ポータルで、[仮想マシン] を検索して選択します。

2. [仮想マシン] で [+ 作成]、[Azure 仮想マシン] の順に選択します。

3. [仮想マシンの作成] の [基本] タブで、次の情報を入力または選択します。

   設定	値
   プロジェクトの詳細
   サブスクリプション	サブスクリプションを選択します。
   リソースグループ	test-rg を選択します。
   インスタンスの詳細
   仮想マシン名	「vm-1」と入力します。
   リージョン	[米国東部 2] を選択します。
   可用性のオプション	[インフラストラクチャ冗長は必要ありません] を選択します。
   セキュリティの種類	規定値である [標準] のままにします。
   Image	[Ubuntu Server 22.04 LTS - x64 Gen2] を選びます。
   VM アーキテクチャ	既定値の [x64] のままにします。
   サイズ	サイズを選択します。
   管理者アカウント
   認証の種類	[パスワード] を選択します。
   ユーザー名	「azureuser」と入力します。
   パスワード	パスワードを入力します。
   [パスワードの確認入力]	パスワードを再入力します。
   受信ポートの規則
   パブリック受信ポート	[なし] を選択します。

4. ページの上部にある [ネットワーク] タブを選択します。

5. [ネットワーク] タブで、次の情報を入力または選択します。

   設定	値
   ネットワーク インターフェイス
   仮想ネットワーク	vnet-1 を選択します。
   サブネット	[subnet-1 (10.0.0.0/24)] を選択します。
   パブリック IP	[なし] を選択します。
   NIC ネットワーク セキュリティ グループ	[Advanced] \(詳細設定) を選択します。
   ネットワーク セキュリティ グループを構成する	[新規作成] を選択します。 名前として「nsg-1」を入力します。 残りの部分は既定値のままにし、[OK] を選択します。

6. 残りの設定は既定値のままにし、[確認と作成] を選択します。

7. 設定を確認し、[作成]を選択します。

前の手順を繰り返し、次の値を使用して 2 つ目の仮想ネットワークに 2 つ目の仮想マシンを作成します。

最初の仮想マシンを作成する

New-AzVM を使用して仮想マシンを作成します。 次の例では、 vnet-1 仮想ネットワークに vm-1 という名前の仮想マシンを作成します。 プロンプトが表示されたら、仮想マシンのユーザー名とパスワードを入力します。

# Create a credential object
$cred = Get-Credential

# Define the virtual machine parameters
$vmParams = @{
    ResourceGroupName = "test-rg"
    Location = "EastUS2"
    Name = "vm-1"
    ImageName = "Canonical:ubuntu-24_04-lts:server-gen1:latest"
    Size = "Standard_DS1_v2"
    Credential = $cred
    VirtualNetworkName = "vnet-1"
    SubnetName = "subnet-1"
    PublicIpAddressName = $null  # No public IP address
}

# Create the virtual machine
New-AzVM @vmParams

2 つ目の仮想マシンを作成する

# Create a credential object
$cred = Get-Credential

# Define the virtual machine parameters
$vmParams = @{
    ResourceGroupName = "test-rg"
    Location = "EastUS2"
    Name = "vm-2"
    ImageName = "Canonical:ubuntu-24_04-lts:server-gen1:latest"
    Size = "Standard_DS1_v2"
    Credential = $cred
    VirtualNetworkName = "vnet-2"
    SubnetName = "subnet-1"
    PublicIpAddressName = $null  # No public IP address
}

# Create the virtual machine
New-AzVM @vmParams

最初の仮想マシンを作成する

az vm create を使用して仮想マシンを作成します。 次の例では、 vnet-1 仮想ネットワークに vm-1 という名前の仮想マシンを作成します。 既定のキーの場所にまだ SSH キーが存在しない場合は、コマンドを使って SSH キーを作成します。 --no-wait オプションでは、仮想マシンがバックグラウンドで作成されるため、次の手順に進むことができます。

az vm create \
    --resource-group test-rg \
    --name vm-1 \
    --image Ubuntu2204 \
    --vnet-name vnet-1 \
    --subnet subnet-1 \
    --admin-username azureuser \
    --authentication-type password \
    --no-wait

2 つ目の仮想マシンを作成する

vnet-2 仮想ネットワークに仮想マシンを作成します。

az vm create \
    --resource-group test-rg \
    --name vm-2 \
    --image Ubuntu2204 \
    --vnet-name vnet-2 \
    --subnet subnet-1 \
    --admin-username azureuser \
    --authentication-type password

仮想マシンの作成には数分かかります。

作成したリソースの使用が終了したら、リソース グループとそのすべてのリソースを削除して構いません。

1. Azure portal で、「リソース グループ」を検索して選択します。

2. [リソース グループ] ページで、test-rg リソース グループを選択します。

3. [test-rg] ページで、[リソース グループの削除] を選択します。

4. [削除を確認するために、リソース グループ名を入力してください] に「test-rg」と入力し、[削除] を選びます。

必要なくなったら、Remove-AzResourcegroup を使用して、リソース グループとその中のすべてのリソースを削除します。

$rgParams = @{
    Name = "test-rg"
}
Remove-AzResourceGroup @rgParams -Force

不要になったら、az group delete を使用して、リソース グループとそのグループに含まれているすべてのリソースを削除します。

az group delete \
    --name test-rg \
    --yes \
    --no-wait