Original

Azure仮想マシンのIPアドレスが勝手に変わる?

Microsoft Azureの仮想マシンをWeb管理ポータルから作成すると、パブリックIPアドレスとプライベートIPアドレスがそれぞれ1つずつ割り当てられます。ところが、いずれのアドレスも勝手に変わる可能性があります。さあどうしましょう。


Azure仮想マシンのIPアドレス

Microsoft Azureの仮想マシンは、既定で以下の2つのIPアドレスが割り当てられます。

  • プライベートIPアドレス…仮想マシンに割り当てられるIPアドレスで、Azure内の仮想マシン間通信はこれを使います。
  • パブリックIPアドレス(グローバルIPアドレス)…インターネットからアクセスするときに使う仮想的なIPアドレスで、Azureの管理ツールから確認できます。

いずれのアドレスも、仮想マシン起動時に割り当てられ、既定では事前に設定することはできません(JSON形式で記述したテンプレートを作成すれば可能です)。

パブリックIPアドレスは、マイクロソフトが所有しているIPアドレスから適当に割り当てられます。このアドレスは、仮想マシンを停止して「割り当て解除」状態にすると完全に開放され、次回起動時はほとんどの場合別のアドレスが使われます。
プライベートIPアドレスは、通常、仮想ネットワークに割り当てたサブネットの4番目から順に使われますが、利用順序は保証されてはいませんし、再利用される可能性もあります。

IPアドレスが固定されていないのは何かと不自由です。たとえば、アクセスログなどは多くの場合IPアドレスのみが記録されます。その時の使っていたIPアドレスが、どのサーバーのものか分からなければ困るでしょう。Azure仮想マシンを使っていて、最初に直面する問題です。


【参考】プライベートIPアドレスの利用

AzureのプライベートIPアドレスは、サブネットの最小値から以下の順に割り当てられます。

0…サブネットそのもの
1…デフォルトゲートウエイ
2…予約(使用されない)
3…予約(使用されない)
4…ここから仮想マシンへの割り当てが始まる

そのため、最小サブネットマスクは29ビットとなります。実際には、計算しやすいように24ビットを割り当てることが多いようです。


パブリックIPアドレスの固定化

仮想マシンのパブリックIPアドレス(グローバルIPアドレス)は、以下の手順で変更できます。

1.仮想マシンを選択し、[概要]にある[パブリックIPアドレス]のリンクをクリック

2.パブリックIPアドレスリソースの[構成]から[割り当て]を[静的]に変更し、[保存]をクリック

以上で、現在割り当てられているIPアドレスが固定されます。なお、パブリックIPアドレスには以下の料金がかかります(執筆時点での東西日本リージョン)。

  • 動的アドレス…1時間あたり0.45円(仮想マシンの割り当て解除により課金停止)
  • 静的アドレス…最初の5つ以下は1時間あたり0.45円、それを超えると1時間あたり0.90円(仮想マシンの割り当て有無によらず課金)

1時間0.45円は、31日で334.8円です。


パブリックIPアドレスの削除と課金の停止

仮想マシンのパブリックIPアドレスは、以下の手順で無効にできます。

1.仮想マシンを選択し、[設定]グループの[ネットワーク]から、ネットワークインターフェイスのリンクをクリック

2.ネットワークインターフェイスの[設定]グループから、[Ipconfig1]をクリック

3.[パブリックIPアドレスの設定]を[無効]に変更し、[保存]をクリック

以上で、パブリックIPアドレスの割り当てが解除され、動的IPアドレスの課金が停止します。また、パブリックIPアドレスリソースを削除することで、静的IPアドレスの課金が停止します。


プライベートIPアドレスの固定化

仮想マシンのプライベートIPアドレスは、以下の手順で変更できます。

1.パブリックIPアドレスを無効にしたのと同じ画面を表示

2. [プライベートIPアドレスの設定]で[割り当て]を[静的]に変更し、設定したい値を入力、[保存]をクリック

以上で、指定したIPアドレスに固定されます。もちろん、指定するIPアドレスは、仮想マシンが所属するサブネットに含まれていなければなりません。

仮想マシンのTCP/IP属性はDHCPクライアントのままなので注意してください。正確には、「静的IPアドレス」ではなく「DHCPクライアントのアドレス予約」に近い機能です。

決して仮想マシンにリモートログオンして直接編集してはいけません。OSのTCP/IP設定を直接変更してIPアドレスを固定した場合、二度と接続できなくなる可能性があります。


終わりに

ここで紹介した機能は、1日間の教育コース「Microsoft AzureによるITインフラの拡張 ~基本から学ぶサーバー構築~」で紹介しています。また、仮想マシンテンプレートの作り方や、ロードバランサーの構成について学びます。東京ではほぼ毎月実施していますし、大阪や名古屋でも開催しています。

横山 哲也(よこやま てつや)

横山 哲也(よこやま てつや)

トレノケート株式会社 ラーニングサービス本部 / マイクロソフトMVP(Directory Services)/ マイクロソフト認定トレーナー

   
 

人気記事

人材育成専門企業トレノケート【公式ブログ】
© Trainocate Japan, Ltd. All Right Reserved. 2008-2018