Azureに構築済みの仮想ネットワークに、インターネットからの接続をさせないプライベートサブネットの追加を行います。
プライベートサブネットの追加
まずはプライベートサブネットの追加から始めます。
- [すべてのリソース] > [仮想ネットワーク名]と選択します。
- [サブネット]を選択します。
- サブネットとゲートウェイサブネットがありますが、[+サブネット]を選択します。
- 作成するサブネットの情報を入力し、[OK]ボタンを選択します。
設定項目と値は下記のような内容になります。
項目 値 名前 private アドレス範囲(CIDR ブロック) 10.0.1.0/24 ネットワーク セキュリティ グループ なし ルートテーブル なし - 作成されたサブネットが表示されます。
ルートテーブルの作成
プライベートサブネットにはインターネットゲートウェイに接続しない、自社LANとのVPN接続があったり等、パブリックネットワークとは異なるルーティング設定をするケースが大半だと思います。
プライベートサブネットに所属するノードへのルーティング設定の元になるルートテーブルの作成を行います。
- [+新規] > [ネットワーキング] > [ルートテーブル]と選択します。
- ルートテーブルの設定を入力し、[作成]ボタンを選択します。
設定項目と値は下記のように設定しました。
項目 値 名前 rt_private サブスクリプション 無料試用版 リソース グループ 既存のものを使用 リソース グループ名 rg_cns 場所 東日本 ダッシュボードにピン留めする チェックなし - 結果は通知で確認できます。
- [すべてのリソース]を選択すると、作成したルートテーブルが確認できます。
ルートテーブルの割り当て
作成したルートテーブルを、プライベートサブネットに適用します。
- [すべてのリソース] を選択すると、作成済みの仮想ネットワークが表示されます。
- 仮想ネットワーク名を選択すると、設定内容が表示されるので、[サブネット]を選択します。
- ルートテーブルを割り当てるサブネット(private)を選択します。
- ルートテーブルを選択します。
- 割り当てるルートテーブル(rt_private)を選択します。
- ルートテーブルが割り当てられたのを確認し、[保存]ボタンを押します。
- [すべてのリソース] > [rt_private]と選択すると、サブネットが割り当てられたことがわかります。ただ、現状は何もルーティングがない状態です。
プライベートサブネットへは、インターネットから接続できるべきではありません。が、プライベートネットワークもWindows Updateがしたかったり、ウィルスパターンが更新したかったりyumがしたかったりします。
# 内部からはインターネットを使いたい。
そのため、別の記事でNATインスタンスを作成して、ルートテーブルのデフォルトゲートウェイをNATインスタンスに向ける、ということをやろうと思います。