お疲れ様です。
某国民的アニメの主題歌を生歌の至近距離で聴けて興奮冷めやらぬ宮﨑です。
今回はAzureを使用して簡単な構成構築をしてみます。今まで学習してきたことを組み合わせてひとつのシステムを作り上げます。
構築手順
① リソースグループを作成する
② 仮想ネットワークを作成する
③ NSGを作成する
④ 可用性セットを作成する
④ 仮想マシンを作成する
⑤ ALBを作成する
⑥ SQLデータベースを作成する
➀ リソースグループを作成する
まずは各リソースを管理するためのグループを作成します。詳しい作成方法についてはこちらを参考にしてください。
◆リソースグループ名:testgroup
◆サブスクリプション:既定の場所
◆リージョン :東日本
作成が完了しました。このグループにリソースを作成していきます。
② 仮想ネットワークを作成する
後に作成する仮想マシンや他のリソースを互いに通信出来るようにするために、仮想ネットワークを作成します。作成方法についてはこちらを参考にしてください。
◆仮想ネットワーク名:test-vnet
◆サブスクリプション:既定の場所
◆リソースグループ :testgroup
◆リージョン :東日本
◆サブネット名 :test
◆サブネットアドレス範囲:10.0.0.0/24
こちらも作成完了です。
③ NSG(ネットワークセキュリティグループ)を作成する
仮想マシンのトラフィックの許可・拒否を設定してセキュリティの強化をするためにNSGを作成します。具体的なルールは置いておいて今は作成だけをします。
◆NSG名:test-nsg
◆サブスクリプション:既定の場所
◆リソースグループ:testgroup
◆リージョン:東日本
ネットワークセキュリティグループの作成を選択します。
必要事項を入力して、作成を選択します。
作成完了です。
④ 可用性セットを作成する
障害などの対応のため、仮想マシンを冗長化するために可用性セットを作成します。
可用性セットの作成を選択します。
◆可用性セット名:test-aset
◆サブスクリプション:既定の場所
◆リソースグループ:testgroup
◆リージョン:東日本
◆障害ドメイン:2(デフォルト)
◆更新ドメイン:5(デフォルト)
◆マネージドディスクを使用:はい
必要事項を入力して、作成を選択します。
作成完了です。
⑤ 仮想マシンを作成する
仮想マシンを2台作成します。作成方法はこちらを参考にしてください。
◆仮想マシン名:testvm01、testvm02
◆サブスクリプション:既定の場所
◆リソースグループ:testgroup
◆リージョン:東日本
◆その他の設定は下記参考
作成完了です。
⑤ ALBを作成する
ALBを作成して、先ほど作成した2つの仮想マシンを登録します。各項目についてはこちらを参考にしてください。また、設定項目が多いため画像にまとめます。
作成完了です。
⑥ SQLデータベースを作成する
SQLデータベースの作成を選択します。
赤枠の部分をはいにして、AzureのプログラムからSQL データベースにアクセスできるようにします。
作成完了です。
NSGのセキュリティ規則設定
最後にNSGのセキュリティ規則を設定します。今回はサブネットに設定します。まずは受信規則からです。
NSGのメニューより受信セキュリティ規則を選択します。設定したセキュリティの概要は説明に記載してあります。
続いては送信のセキュリティ規則です。
以上でNSGの設定が完了しました。
インターネットから仮想マシンへの通信においてはDNS、RDP、HTTPのポートへの通信は許可され、その他のポートへの直接的な通信は拒否。仮想マシンからMySQLサーバーにアウトバウンド接続を確立することは出来るが、インターネット上の他のリソースに接続することは出来ないというルールになっています。
まとめ
今まで断片的に覚えていたものを組み合わせると繋がりに気が付く部分がありました。実際に手を動かしてみるというのは大切ですね…。間違い等ございましたらご教授いただけると幸いです。最後まで読んでいただきありがとうございました。