Azureではネットワークやストレージなどを「リソース」として管理しています。今回はAzure仮想マシンにおけるネットワークリソースの扱いについて見てみましょう。
前回は、Azure上の仮想マシン上に構築したWindows環境にIISをインストールしてみました。基本的には、物理マシンにWindowsとIISをインストールするのと大差ないことはお分かりいただけたかと思います。ただこの際、ファイアウォール(パケットフィルター)の設定については非常に簡単に済ませましたが、今後、より進んだ使い方をするためには、もう少しネットワークの仕組みなどを知っておきたいところです。
そこで今回は、Azureの仮想マシンにおけるネットワークの仕組みや管理の実際について見ていきましょう。
前回は、仮想マシンへアクセスするために、Azureの管理ポータルに表示されている仮想マシンのIPアドレスを使ってリモートデスクトップ接続したり、Webブラウザで仮想マシンのIISに接続したりしました。
この例だと「52.185.152.168」((1))が仮想マシンのIPアドレスです。
でも実際に仮想マシンにリモートデスクトップ接続してOSに割り当てられているIPアドレスを確認すると、上のものとは別のIPアドレスが表示されます。
この例だと、割り当てられたIPv4アドレスは「10.0.0.4」になっています。これはどういうことなのでしょうか? 今回は、この辺りの仕組みを見てみましょう。
Azureで仮想マシンを動作させるIaaS(Infrastructure as a Service)には、2種類のデプロイモデル(展開方法)があります。
前者は、古いAzureで使われていたモデルだそうです。仮想マシンを作るたびにストレージやネットワーク、ロードバランサーなどの追加や設定を手動で行う必要があります。また多数の仮想マシンを作る場合でも設定を自動化するような機能は持っていませんでした。(System Centerなどを使わない、素の)Hyper-V上で仮想マシンを作成、管理するようなものだったようです。現在のAzure上でもクラシックモデルはまだ使えるそうですが、これからAzureを使い始める人には無用なのでこの連載では触れません。
これに対して現在主流のARMデプロイモデルでは、ストレージやネットワーク、NIC(ネットワークインタフェース)、IPアドレスなど、仮想マシンを構成するために必要な各要素を「リソース」として扱うようになっています。仮想マシンに必要なリソースをあらかじめ定義しておくことにより、設定が容易になるだけでなく、繰り返し適用したり、複数の仮想マシンをまとめて設定、管理したりもできます。リソースをグループ化して権限を付けたり(特定のグループのみに利用を許すなど)、リソースグループごとに料金を計算して、利用料の内訳を把握しやすくしたりもできます。前回作成した仮想マシンは、このARMモデルで動作しています。
Copyright© Digital Advantage Corp. All Rights Reserved.