Azure認定資格 WEB問題集＆徹底解説

LOGIN

1. サービス概要

Azure Virtual Network (VNet) は、Azure 内にプライベートネットワークを作成できるようにするサービスです。 VNet を使用すると、Azure リソース (仮想マシン、App Service、データベースなど) を相互に、インターネットに、またはオンプレミスネットワークに安全に通信させることができます。 VNet は、ネットワーク分離、セキュリティ、およびルーティング制御を提供します。 VNet は、サブネット、ネットワークセキュリティグループ (NSG)、ルートテーブル、およびサービスエンドポイントなどの機能を提供します。

Azure Virtual Network は、Azure リソースを安全かつ柔軟に接続するための基盤となるサービスです。

2. 主な特徴と機能

2.1 ネットワーク分離

Azure VNet を使用すると、Azure リソースを他の Azure ネットワークから論理的に分離できます。

2.2 インターネット接続

Azure VNet を使用すると、Azure リソースをインターネットに接続できます。

2.3 オンプレミス接続

Azure VNet を使用すると、Azure リソースをオンプレミスネットワークに接続できます (VPN Gateway または ExpressRoute を使用)。

2.4 サブネット

Azure VNet は、サブネットに分割できます。これにより、VNet 内のリソースを論理的にグループ化し、セキュリティ規則を適用できます。

2.5 ネットワークセキュリティグループ (NSG)

Azure NSG は、サブネットまたはネットワークインターフェイスへのインバウンドおよびアウトバウンドネットワークトラフィックを制御するためのルールを提供します。

2.6 ルートテーブル

Azure ルートテーブルを使用すると、VNet 内のネットワークトラフィックのルーティングをカスタマイズできます。

2.7 サービスエンドポイント

Azure サービスエンドポイントを使用すると、Azure サービスへのアクセスを特定の VNet に制限できます。

2.8 ピアリング

Azure VNet ピアリングを使用すると、異なる VNet を相互に接続できます。

3. アーキテクチャおよび技術要素

1. ユーザーが Azure Portal、CLI、PowerShell、または SDK を介して VNet、サブネット、NSG、ルートテーブルを作成/管理。
2. ユーザーは、アドレス空間、サブネット、セキュリティ規則、ルートなどのネットワーク構成を指定。
3. Azure が、VNet を自動的にプロビジョニング、管理、および保護。
4. Azure リソースは、VNet 内のサブネットに配置され、ネットワークインターフェイスを介して VNet に接続。
5. VNet は、Azure Resource Manager (ARM) を使用して管理され、Azure の他のサービス (VPN Gateway、ExpressRoute、Azure Firewall など) と統合できます。

4. セキュリティと認証・認可

• ネットワークセキュリティグループ (NSG): NSG を使用して、サブネットまたはネットワークインターフェイスへのインバウンドおよびアウトバウンドネットワークトラフィックを制御できます。
• アプリケーションセキュリティグループ (ASG): ASG を使用して、類似したネットワークセキュリティ要件を持つ仮想マシンをグループ化し、NSG ルールを適用できます。
• Azure Firewall: Azure Firewall を使用して、VNet からのトラフィックを検査および制御できます。
• Web Application Firewall (WAF): WAF を使用して、Webアプリケーションを一般的な Web エクスプロイトから保護できます。
• サービスエンドポイント: サービスエンドポイントを使用して、Azure サービスへのアクセスを特定の VNet に制限できます。
• プライベートエンドポイント: プライベートエンドポイントを使用して、Azure サービスへのプライベートアクセスを確立できます。

5. 料金形態

Azure Virtual Network 自体は無料ですが、VNet に関連付けられた他のサービスには料金が発生する場合があります:

• VPN Gateway: VPN Gateway の種類と使用時間に応じて課金。
• ExpressRoute: ExpressRoute 回線とデータ転送量に応じて課金。
• Azure Firewall: Azure Firewall のデプロイとデータ処理量に応じて課金。
• データ転送: リージョン間のデータ転送量に応じて課金。

6. よくあるアーキテクチャ・設計パターン

• 3層 Webアプリケーション: VNet を使用して、Web層、アプリケーション層、およびデータ層を分離できます。
• ハイブリッドクラウド: VNet を使用して、Azure リソースをオンプレミスネットワークに接続できます。
• ディザスタリカバリ: VNet を使用して、セカンダリリージョンにディザスタリカバリ環境を構築できます。
• Dev/Test 環境: VNet を使用して、開発およびテスト環境を本番環境から分離できます。
• マイクロサービス: VNet を使用して、マイクロサービスを相互に通信させることができます。

7. 設定・デプロイ手順（ハンズオン例）

1. Azure Portal、CLI、または PowerShell を使用して、リソースグループを作成。
2. VNet を作成 (名前、アドレス空間、リージョンなどを指定)。
3. サブネットを作成。
4. NSG を作成し、ルールを構成。
5. ルートテーブルを作成し、ルートを構成。
6. 仮想マシンを作成し、サブネットに配置。
7. VNet ピアリングを構成。

8. 試験で問われやすいポイント

8.1 Azure Virtual Network の基本的な概念

• Q: Azure Virtual Network とは何ですか？
  A: Azure 内にプライベートネットワークを作成できるようにするサービスです。
• Q: Azure Virtual Network の主な利点は何ですか？
  A: ネットワーク分離、インターネット接続、オンプレミス接続、サブネット、ネットワークセキュリティグループ (NSG)、ルートテーブル。

8.2 アドレス空間とサブネット

• Q: VNet のアドレス空間とは何ですか？
  A: VNet に割り当てられる IP アドレスの範囲です。
• Q: サブネットとは何ですか？
  A: VNet の分割された部分です。
• Q: サブネットのサイズはどのように決定されますか？
  A: CIDR 表記を使用 (例: /24)。

8.3 ネットワークセキュリティグループ (NSG)

• Q: ネットワークセキュリティグループ (NSG) とは何ですか？
  A: サブネットまたはネットワークインターフェイスへのインバウンドおよびアウトバウンドネットワークトラフィックを制御するためのルールを提供します。
• Q: NSG の優先順位とは何ですか？
  A: ルールが適用される順序を決定します (数値が小さいほど優先度が高い)。
• Q: NSG にはどのようなデフォルトルールがありますか？
  A: インバウンド：VNet 内からのトラフィックを許可、Azure Load Balancer からのトラフィックを許可、すべての他のトラフィックを拒否。アウトバウンド：すべてのトラフィックを許可。

8.4 ルートテーブル

• Q: ルートテーブルとは何ですか？
  A: VNet 内のネットワークトラフィックのルーティングをカスタマイズするために使用されます。
• Q: ユーザー定義ルート (UDR) とは何ですか？
  A: デフォルトのシステムルートを上書きするために使用されます。

8.5 ピアリング

• Q: VNet ピアリングとは何ですか？
  A: 異なる VNet を相互に接続できるようにします。
• Q: グローバル VNet ピアリングとは何ですか？
  A: 異なる Azure リージョンにある VNet を接続できます。

8.6 料金

• Q: Azure Virtual Network 自体は無料ですか？
  A: はい、無料です。ただし、VPN Gateway、ExpressRoute、Azure Firewall などの関連サービスには料金が発生する場合があります。

8.7 その他細かな試験ポイント

• サービスエンドポイント
• プライベートエンドポイント
• アプリケーションセキュリティグループ (ASG)
• Azure Firewall
• Web Application Firewall (WAF)
• ネットワーク仮想アプライアンス (NVA)