デモンストレーション - ネットワーク ルーティングの作成と構成

このデモでは、ルート テーブルの作成、カスタム ルートの定義、およびルートをサブネットに関連付ける方法について説明します。

注:  このデモでは、少なくとも 1 つのサブネットを持つ仮想ネットワークが必要です。

ネットワーク トラフィックをルーティングする - チュートリアル - Azure portal

ルート テーブルの作成

  1. 時間があれば、チュートリアルの図を確認してください。 ユーザー定義ルートを作成する必要がある理由を説明します。

  2. Azure ポータルにアクセスします。

  3. ルート テーブルを検索して選択します。 ゲートウェイ ルートの伝達を使用する必要がある場合について説明します。

  4. ルーティング テーブルを作成し、一般的でない設定について説明します。

  5. 新しいルーティング テーブルがデプロイされるのを待ちます。

ルートを追加する

  1. 新しいルーティング テーブルを選んでから、 [ルート] を選択します。

  2. 新しいルートを作成します。 使用できるさまざまなホップの種類について説明します。

  3. 新しいルートを作成し、リソースがデプロイされるまで待ちます。

サブネットへのルート テーブルの関連付け

1 つのルート テーブルを、0 個以上のサブネットに関連付けることができます。 ルート テーブルは仮想ネットワークには関連付られません。 ルート テーブルを関連付ける各サブネットにルート テーブルを関連付ける必要があります。

  1. ルーティング テーブルに関連付けるサブネットに移動します。

  2. [ルート テーブル] を選択し、新しいルーティング テーブルを選びます。

  3. 変更内容を保存します。 

: ルート テーブルは、そのルート テーブルと同じ Azure の場所とサブスクリプションに存在する仮想ネットワーク内のサブネットにのみ関連付けることができます。

ファイアウォールをテストする

次に、ファイアウォールをテストして、ルーティングとファイアウォール ポリシーが想定どおりに機能していることを確認します。

  1. リモート デスクトップをファイアウォールのパブリック IP アドレスに接続し、Srv-Work 仮想マシンにサインインします。
  2. Internet Explorer を開き、 https://www.google.com を参照します。
  3. Internet Explorer のセキュリティ アラートで、[OK] > [閉じる] を選択します。 Google のホーム ページが表示されます。
  4. https://www.microsoft.com を参照します。 ファイアウォールによってブロックされます。

これで、ファイアウォール ルールが動作していることを確認できました。

  • 1 つの許可された FQDN は参照できますが、それ以外は参照できません。
  • 構成された外部 DNS サーバーを使用して DNS 名を解決できます。  

    : 受講者は LAB_03 を完了できるようになりました

: 受講者は LAB_04 を完了できるようになりました