Azure portal、Azure PowerShell、または Azure CLI を使って、静的パブリック IP アドレスを持つ仮想マシンを作成する

• アクティブなサブスクリプションが含まれる Azure アカウント。 無料でアカウントを作成できます。

• アクティブなサブスクリプションが含まれる Azure アカウント。 無料でアカウントを作成できます。
• ローカルにインストールされた Azure PowerShell または Azure Cloud Shell。
  • PowerShell をインストールしてローカルで使用する場合、この記事では Azure PowerShell モジュール バージョン 5.4.1 以降が必要になります。
  • インストールされているバージョンを確認するには、Get-Module -ListAvailable Az を実行します。
  • アップグレードする必要がある場合は、Azure PowerShell モジュールのインストールに関するページを参照してください。 PowerShell をローカルで実行している場合、Connect-AzAccount を実行して Azure との接続を作成することも必要です。

• Azure Cloud Shell で Bash 環境を使用します。 詳細については、「Azure Cloud Shell の概要」を参照してください。

  

• CLI リファレンス コマンドをローカルで実行する場合、Azure CLI をインストールします。 Windows または macOS で実行している場合は、Docker コンテナーで Azure CLI を実行することを検討してください。 詳細については、「Docker コンテナーで Azure CLI を実行する方法」を参照してください。

  • ローカル インストールを使用する場合は、az login コマンドを使用して Azure CLI にサインインします。 認証プロセスを完了するには、ターミナルに表示される手順に従います。 その他のサインイン オプションについては、「 Azure CLI を使用した Azure への認証」を参照してください。

  • 初回使用時にインストールを求められたら、Azure CLI 拡張機能をインストールします。 拡張機能の詳細については、「Azure CLI で拡張機能を使用および管理する」を参照してください。

  • az version を実行し、インストールされているバージョンおよび依存ライブラリを検索します。 最新バージョンにアップグレードするには、az upgrade を実行します。

• アクティブなサブスクリプションが含まれる Azure アカウント。 無料でアカウントを作成できます。
• このチュートリアルには、Azure CLI のバージョン 2.0.28 以降が必要です。 Azure Cloud Shell を使用している場合は、最新バージョンが既にインストールされています。

Azure へのサインイン

Azure portal にサインインします。

リソース グループを作成する

1. ポータル上部の [検索] ボックスに「リソース グループ」と入力します。

2. 検索結果で、リソース グループ を選択します。

3. [+ 作成] を選択します。

4. [リソース グループの作成] の [基本] タブで、次のように入力または選択します。

   設定	値
   サブスクリプション	お使いの "Azure サブスクリプション" を選択します
   リソース グループ	「myResourceGroup」と入力します。
   リージョン	[米国東部] を選択します。

5. [ 確認と作成] を選択し、[ 作成] を選択します。

仮想マシンの作成

1. ポータルの上部にある検索ボックスに、「仮想マシン」と入力します。

2. 検索結果から [仮想マシン] を選択します。

3. [+ 作成] を選択し、[Azure 仮想マシン] を選択します。

4. [仮想マシンの作成] の [基本] タブで、次の情報を入力または選択します。

   設定	値
   プロジェクトの詳細
   サブスクリプション	お使いの "Azure サブスクリプション" を選択します
   リソース グループ	[myResourceGroup] を選択します。
   インスタンスの詳細
   仮想マシン名	「myVM」と入力します。
   リージョン	[米国東部] を選択します。
   可用性オプション	[インフラストラクチャ冗長は必要ありません] を選択します。
   セキュリティの種類	[Standard] を選択します。
   Image	[Windows Server 2019 Datacenter - x64 Gen2] を選択します。
   サイズ	VM サイズを選択するか、既定の設定を使用します。
   管理者アカウント
   ユーザー名	ユーザー名を入力します。
   パスワード	パスワードを入力します。
   パスワードの確認	パスワードを再入力します。
   公開受信ポート	[なし] を選択します。

   注記

   この仮想マシンでは、すべてのパブリック受信ポートが閉じられます。 仮想マシンを管理するには、Azure Bastion をデプロイします。 詳細については、「 クイック スタート: Azure portal から Azure Bastion をデプロイする」を参照してください。

5. [ネットワーク] タブまたは [次へ: ディスク] を選択してから [次へ: ネットワーク] を選択します。

6. [ネットワーク] タブで、次の情報を入力または選択します。

   設定	値
   ネットワーク インターフェイス
   仮想ネットワーク	既定のネットワーク名を受け入れます。
   サブネット	既定のサブネット構成を受け入れます。
   パブリック IP	[新規作成] を選択します。 [パブリック IP アドレスの作成] で、[名前] に「myPublicIP」と入力します。 [SKU]: [Standard] を選びます。 [割り当て]: [静的] を選びます。 OK を選択します。

   注記

   仮想マシンのパブリック IP アドレスの SKU は、ロード バランサーのバックエンド プールに追加されたときに Azure パブリック ロード バランサーのパブリック IP SKU と一致している必要があります。 詳細については、Azure Load Balancer に関する記事を参照してください。

7. [Review + create](レビュー + 作成) を選択します。

8. 設定を確認し、 [作成] を選択します。

リソース グループを作成する

Azure リソース グループとは、Azure リソースのデプロイと管理に使用する論理コンテナーです。

New-AzResourceGroup を使用して myResourceGroup という名前のリソース グループを eastus2 に作成します。

$rg =@{
    Name = 'myResourceGroup'
    Location = 'eastus2'
}
New-AzResourceGroup @rg

パブリック IP アドレスの作成

New-AzPublicIpAddress を使用して、標準のパブリック IPv4 アドレスを作成します。

次のコマンドでは、myPublicIP という名前のゾーン冗長パブリック IP アドレスを myResourceGroup に作成します。

## Create IP. ##
$ip = @{
    Name = 'myPublicIP'
    ResourceGroupName = 'myResourceGroup'
    Location = 'eastus2'
    Sku = 'Standard'
    AllocationMethod = 'Static'
    IpAddressVersion = 'IPv4'
    Zone = 1,2,3   
}
New-AzPublicIpAddress @ip

ネットワーク セキュリティ グループの作成

New-AzNetworkSecurityGroup を使用して、ネットワーク セキュリティ グループを作成します。 ネットワーク セキュリティ グループの既定の規則では、インターネットからのすべての受信アクセスが拒否されます。

## Create network security group. ##
$nsg = @{
    Name = 'myNSG'
    ResourceGroupName = 'myResourceGroup'
    Location = 'eastus2'
}
New-AzNetworkSecurityGroup @nsg

仮想マシンの作成

New-AzVM を使用して、仮想マシンを作成します。

次のコマンドでは、Windows Server の仮想マシンを作成します。 前に作成したパブリック IP アドレスとネットワーク セキュリティ グループの名前を入力します。 メッセージが表示されたら、仮想マシンの資格情報として使用するユーザー名とパスワードを入力します。

## Create virtual machine. ##
$vm = @{
    ResourceGroupName = 'myResourceGroup'
    Location = 'East US 2'
    Name = 'myVM'
    PublicIpAddressName = 'myPublicIP'
    SecurityGroupName = 'myNSG'
}
New-AzVM @vm

パブリック IP の SKU の詳細については、パブリック IP アドレス SKU に関するページを参照してください。 仮想マシンは Azure Load Balancer のバックエンド プールに追加できます。 パブリック IP アドレスの SKU は、ロード バランサーのパブリック IP の SKU に一致する必要があります。 詳細については、「 Azure ロード バランサー」を参照してください。

Get-AzPublicIpAddress を使用して、割り当てられたパブリック IP アドレスを表示し、それが静的アドレスとして作成されたことを確認します。

## Retrieve public IP address settings. ##
$ip = @{
    Name = 'myPublicIP'
    ResourceGroupName = 'myResourceGroup'
}
Get-AzPublicIpAddress @ip | Select "IpAddress","PublicIpAllocationMethod" | Format-Table

リソース グループを作成する

Azure リソース グループとは、Azure リソースのデプロイと管理に使用する論理コンテナーです。

az group create を使用して、myResourceGroup という名前のリソース グループを場所 eastus2 に作成します。

  az group create \
    --name myResourceGroup \
    --location eastus2

パブリック IP アドレスの作成

標準のパブリック IPv4 アドレスを作成するには、az network public-ip create を使用します。

次のコマンドでは、myPublicIP という名前のゾーン冗長パブリック IP アドレスを myResourceGroup に作成します。

az network public-ip create \
    --resource-group myResourceGroup \
    --name myPublicIP \
    --version IPv4 \
    --sku Standard \
    --zone 1 2 3

ネットワーク セキュリティ グループの作成

az network nsg create で、ネットワーク セキュリティ グループを作成します。 ネットワーク セキュリティ グループの既定の規則では、インターネットからのすべての受信アクセスが拒否されます。

az network nsg create \
    --resource-group myResourceGroup \
    --name myNSG

仮想マシンの作成

az vm create を使用して仮想マシンを作成します。

次のコマンドでは、Windows Server の仮想マシンを作成します。 前に作成したパブリック IP アドレスとネットワーク セキュリティ グループの名前を入力します。 メッセージが表示されたら、仮想マシンの資格情報として使用するユーザー名とパスワードを入力します。

  az vm create \
    --name myVM \
    --resource-group myResourceGroup \
    --public-ip-address myPublicIP \
    --nsg myNSG \
    --size Standard_A2 \
    --image MicrosoftWindowsServer:WindowsServer:2019-Datacenter:latest \
    --admin-username azureuser

パブリック IP の SKU の詳細については、パブリック IP アドレス SKU に関するページを参照してください。 仮想マシンは Azure Load Balancer のバックエンド プールに追加できます。 パブリック IP アドレスの SKU は、ロード バランサーのパブリック IP の SKU に一致する必要があります。 詳細については、「 Azure ロード バランサー」を参照してください。

az network public-ip show を使用して、割り当てられたパブリック IP アドレスを表示し、それが静的アドレスとして作成されたことを確認します。

  az network public-ip show \
    --resource-group myResourceGroup \
    --name myPublicIP \
    --query [ipAddress,publicIpAllocationMethod,sku] \
    --output table

Azure portal を使って、リソース グループとそれに含まれるすべてのリソースを削除します。

1. ポータル上部の [検索] ボックスに「myResourceGroup」と入力します。 検索結果に [myResourceGroup] が表示されたら、それを選択します。

2. [リソース グループの削除] を選択します。

3. [TYPE THE RESOURCE GROUP NAME:](リソース グループ名を入力してください:) に「myResourceGroup」と入力し、 [削除] を選択します。

リソース グループとそれに含まれるすべてのリソースを削除するには、Remove-AzResourceGroup を使います。

Remove-AzResourceGroup -Name myResourceGroup -Force

リソース グループとそれに含まれるすべてのリソースを削除するには、az group delete を使います。

  az group delete --name myResourceGroup --yes