Azur新ポータルで仮想マシンを作るときにクラッシックポータルとは扱いが違う点が多いので備忘としてまとめます。
※Azure新ポータルでの作業となります。この作業は2016年2月の時点での情報です。
Contents
①仮想マシンを作成
仮想マシンを下記の手順で作成していきます。
- 新規ボタン
- Compute
- VMの選択 : 任意のVMを選択します。ここではWindowsServer2012 R2 Datacenterを選択しました。
- デプロイモデルの選択 : ここではリソースマネージャを選択しています。旧仮想マシン環境を構築したい場合はクラシックを選択します。
ここら辺の設定は直感的に作業できると思います。
②仮想マシンの各種設定 : 基本設定
作成する仮想マシンの設定を行います。
- 仮想マシン名の設定
- リモートアクセス用のID・PASSWORDの設定
- サブスクリプションの選択
- AzureResourceManager(ARM)の作成・設定
- 作成するDCの選択 : ここでは日本東にしています。
複数のサブスクリプション管理を行っている場合はサブスクリプションの選択に気を付けてください。
ARMはわかりやすい名前で作成する方がいいです。
③仮想マシンの各種設定 : サイズの選択
サイズを選択します。
クラシックポータルがのころと違ってサイズのスペックや月額の利用料値段の目安が表示されるため非常にわかりやすくなりました。
特に選択できないサイズを非アクティブにしたり、お勧めサイズに絞り込みが出来たりとユーザにやさしくなりました。
④仮想マシンの各種設定 : 設定
作成する仮想マシンのオプション機能の設定をします。
- ストレージアカウントの選択 ストレージアカウントを作成していない場合は、上記の設定から作成できるので明示的に作成しましょう。自動作成の場合、ランダム文字列でアカウントが出来てしまうので何用に作成したアカウントか後で判断しづらくなります。
- ネットワークの設定旧仮想マシンにはなかったセキュリティグループとパブリックIPアドレスの設定が出来るようになりました。セキュリティグループでは後述しますが旧仮想マシンのエンドポイント周りの設定を行います。パブリックIPアドレスではDNSを設定できるようになりました。旧仮想マシンではクラウドサービスをGWとしてアクセスを行っていましたが、新仮想マシンでは独自にGWを持てるようになりました。
そのため下記の様に利用ドメインも変更されています。
「*.cloudapp.net」 → 「*.{DC名}.cloudapp.azure.com」
- 監視の設定 : 従来通りです。
- 可用性セットの設定 : 従来通りです。複数台利用する場合は稼働率を上げるため設定しましょう。
⑤仮想マシンの各種設定 : 概要の確認
最後に設定の確認を行います。
問題なければOKを押下し仮想マシンを作成してください。
⑥DNSを設定する
仮想マシンを作成しただけでは外部からのアクセスはできません。
旧仮想マシンでは自動的にクラウドサービスにGWが作成され、「*.cloudapp.net」のドメインも作成されていましたが新仮想マシンでは独自に設定する必要があります。
- 仮想マシンの詳細からパブリックIPアドレスを選択
- パブリックIPアドレスの設定を選択
- 構成を選択
- DNS名ラベルに任意の名前を入力 : DC内で他に重複がなければ利用できます。
これで外部からDNSを利用してアクセスすることが出来ます。
もちろんIP直指定でもアクセスできますがDNSを利用することをお勧めします。
余談ですがIPアドレスを静的に設定すればIPを永続化できます。但し、費用が発生するので注意が必要です。
⑦外部接続の設定を行う。(旧エンドポイントの設定)
旧仮想マシンのエンドポイントと同様の設定を行います。
この設定を行わないと外部からのポートアクセスが出来なくなります。
- ARMからセキュリティグループを選択
- セキュリティグループの設定を選択
- 受信セキュリティ規則を選択
エンドポイントの設定というワードがなくなったため嵌りました。
下記で詳細な設定方法を解説します。
旧仮想マシンと同様にRDPの3389ポートは最初から用意されています。
- 名前の設定 : 重複不可
- 優先度の設定 : 適応優先度
- ソースの設定 : アクセス元の制限設定を行います
- 宛先の設定 : アクセス先の制限設定を行います、ここでは仮想マシンのHTTPポートを無制限で開放します。
- アクションの設定 : Allow,Denyの設定を行います
IPアドレス制限の設定(旧仮想マシンのACL)はCIDRブロックを選択することで設定できます。
旧仮想マシンとの相違はあらかじめポート一覧が用意されていなことくらいです。
アクションで拒否にすることですぐにアクセス制限をかけられるようになったので問題発生時の公開制限が容易になりました。
こんな感じで作成できます。
エンドポイントの設定が変わっている点とDNSがデフォルトで作成されない点が旧仮想マシンとは違うため嵌ります。
細かく設定できるようになったのは非常によくなりました。