仮想環境にサーバを立ててみよう（Azure)

前回、AWSで仮想環境にサーバを立ててみました。

AWSだけでやるのもアレなので、Azureでもやりましょう。

やりたいこと
- 最低限のスペックのWindowsServerを立てる
- 作業場所からインターネット経由でリモート接続できること
- 作業場所から以外はリモート接続できないこと

Terraformで実装

Azureポータルでポチポチやるけど、最終的にはコード管理したいですよね、ということで、操作したことの実装は↓リンクのTerraformでまとめてます。
（自分が見たいので、planとapplyのログも保管）

jinka1997/terraform-sample

手動で作成するにあたっては

このチュートリアルに沿って実施すればよいです。

チュートリアル - Azure PowerShell を使用して Windows VM を作成および管理する - Azure Virtual Machines

作るリソースについて、以下で記載します。

リソースグループ作成

リソース グループは、Azure ソリューションの関連するリソースを保持するコンテナーです。 リソース グループには、ソリューションのすべてのリソースか、グループとして管理したいリソースのみを含めることができます。 組織のニーズに合わせてリソースをリソース グループに割り当てる方法を指定してください。 通常は、同じライフサイクルを共有するリソースを同じリソース グループに追加して、グループとして簡単にデプロイ、更新、および削除できるようにします。

Microsoft Azureのドキュメント から引用。

作ったあとはこう。

Virtual Network（VNet)作成

Azure Virtual Network (VNet) は、Azure 内のプライベート ネットワークの基本的な構成要素です。 VNet により、Azure Virtual Machines (VM) などのさまざまな種類の Azure リソースが、他の Azure リソース、インターネット、およびオンプレミスのネットワークと安全に通信することができます。 VNet は、自社のデータ センターで運用する従来のネットワークと似ていますが、スケール、可用性、分離性など、Azure のインフラストラクチャのさらなる利点を提供します。

Microsoft Azureのドキュメント から引用。

作ったあとはこう。

サブネット作成

サブネットにより、仮想ネットワークを 1 つ以上のサブネットワークにセグメント分割して、仮想ネットワークのアドレス空間の一部を各サブネットに割り当てることができます。 その後、特定のサブネット内に Azure リソースをデプロイできます。 従来のネットワークのように、サブネットでは、組織の内部ネットワークに適したセグメントに VNet アドレス空間をセグメント分割することができます。 これにより、アドレスの割り当ての効率も向上します。 ネットワーク セキュリティ グループを使用して、サブネット内のリソースを保護できます。

Microsoft Azureのドキュメントから引用

作ったあとはこう。

ネットワークセキュリティグループの作成

Azure 仮想ネットワーク内の Azure リソースが送受信するネットワーク トラフィックは、Azure ネットワーク セキュリティ グループを使ってフィルター処理できます。 ネットワーク セキュリティ グループには、何種類かの Azure リソースとの送受信ネットワーク トラフィックを許可または拒否するセキュリティ規則が含まれています。 各規則で、送信元と送信先、ポート、およびプロトコルを指定することができます。

Microsoft Azureのドキュメントから引用

作ったあとはこう。（実際はRDPのソースはつなげられていいとこだけにしましょう）

仮想マシン作成

Azure VM は、VM を実行する物理的なハードウェアを購入して維持する手間を省き、仮想化がもたらす柔軟性を提供します。 ただし、VM のメンテナンス、つまり VM 上で動作するソフトウェアの構成、その修正プログラムの適用、インストールは必要です。

Microsoft Azureのドキュメントから引用

作るとこう。

作っていく中で、合わせて、ディスク・ネットワークインタフェース・パブリックIPも作るので、補足。

ディスクの作成

Azure Virtual Machines では、VM のオペレーティング システム、アプリケーション、およびデータを格納するためにディスクを使用します。 VM を作成するときは、予測されるワークロードに適したディスクのサイズと構成を選択することが重要です。

Microsoft Azureドキュメントから引用。

実際作るこう。

ネットワークインタフェースの作成

ネットワーク インターフェイスは、Azure Virtual Machine がインターネット、Azure、およびオンプレミスのリソースと通信できるようにします。 Azure Portal を使用して仮想マシンを作成すると、既定の設定でネットワーク インターフェイスが 1 つ自動的に作成されます。 その代わりに、カスタム設定でネットワーク インターフェイスを作成し、仮想マシンを作成するときに 1 つ以上のネットワーク インターフェイスを追加することができます。

Microsoft Azureドキュメントから引用

実際作るとこう。

パブリックIPの作成

インターネットから、Azure Virtual Machines (VM)、Azure Application Gateway、Azure Load Balancer、Azure VPN Gateway などのリソースへの受信。 パブリック IP アドレスが割り当てられていないリソース (VM など) でも、インターネットから一部のリソースと通信することができます。

Microsoft Azureドキュメントから引用

実際に作るとこう。