Azureに構築済みの仮想ネットワークに、インターネットからの接続をさせないプライベートサブネットの追加を行います。

プライベートサブネットの追加

まずはプライベートサブネットの追加から始めます。

    1. [すべてのリソース] > [仮想ネットワーク名]と選択します。

    2. [サブネット]を選択します。

    3. サブネットとゲートウェイサブネットがありますが、[+サブネット]を選択します。

    4.  作成するサブネットの情報を入力し、[OK]ボタンを選択します。

      設定項目と値は下記のような内容になります。

      項目
      名前 private
      アドレス範囲(CIDR ブロック) 10.0.1.0/24
      ネットワーク セキュリティ グループ なし
      ルートテーブル なし
    5.  作成されたサブネットが表示されます。

 

ルートテーブルの作成

プライベートサブネットにはインターネットゲートウェイに接続しない、自社LANとのVPN接続があったり等、パブリックネットワークとは異なるルーティング設定をするケースが大半だと思います。
プライベートサブネットに所属するノードへのルーティング設定の元になるルートテーブルの作成を行います。

    1. [+新規] > [ネットワーキング] > [ルートテーブル]と選択します。

    2. ルートテーブルの設定を入力し、[作成]ボタンを選択します。

      設定項目と値は下記のように設定しました。

      項目
      名前 rt_private
      サブスクリプション 無料試用版
      リソース グループ 既存のものを使用
      リソース グループ名 rg_cns
      場所 東日本
      ダッシュボードにピン留めする チェックなし
    3. 結果は通知で確認できます。

    4. [すべてのリソース]を選択すると、作成したルートテーブルが確認できます。

 

ルートテーブルの割り当て

作成したルートテーブルを、プライベートサブネットに適用します。

    1. [すべてのリソース] を選択すると、作成済みの仮想ネットワークが表示されます。

    2. 仮想ネットワーク名を選択すると、設定内容が表示されるので、[サブネット]を選択します。

    3. ルートテーブルを割り当てるサブネット(private)を選択します。

    4. ルートテーブルを選択します。

    5. 割り当てるルートテーブル(rt_private)を選択します。

    6. ルートテーブルが割り当てられたのを確認し、[保存]ボタンを押します。

    7. [すべてのリソース] > [rt_private]と選択すると、サブネットが割り当てられたことがわかります。ただ、現状は何もルーティングがない状態です。

 

プライベートサブネットへは、インターネットから接続できるべきではありません。が、プライベートネットワークもWindows Updateがしたかったり、ウィルスパターンが更新したかったりyumがしたかったりします。
# 内部からはインターネットを使いたい。
そのため、別の記事でNATインスタンスを作成して、ルートテーブルのデフォルトゲートウェイをNATインスタンスに向ける、ということをやろうと思います。