異なる仮想マシンへの内部接続とロードバランサの実現

Question

仮想マシンA、仮想マシンBを作成します。
デフォルトでは仮想マシンA、仮想マシンBにグローバルIPが割り振られ、両方とも外部公開されている状態になっているかと思います。
これを仮想マシンAは外部公開し、仮想マシンBは外部公開せず、仮想マシンAとのみローカルで接続可能な構成にしたいです。
このような構成にするにはどうしたらかいいのでしょうか？

下記のようなイメージなのかなと考えていますが、いまいち分かりません。
・仮想ネットワークを一つ作成し、仮想マシンA,Bに作成した仮想ネットワークを設定する？
・仮想マシンBのポートをすべて閉じておく（SSHなども含めて）？

また仮想ネットワークは外部に公開されていないルーターのようなイメージでしょうか？
上記の構成では仮想ネットワークへの外部アクセスは必要ないので、仮想ネットワークへの外部アクセス不可の設定があればそれも教えて頂きたいです。

また将来的にはロードバランサを使用して下記のような構成も考えています。
・仮想マシンA,Bを作成
・仮想マシンA,Bを公開し、ロードバランサで仮想マシンA,BへのHttp通信処理を振り分ける
このロードバランサですが、仮想マシンはLinux系なので、仮想マシンCを追加して、仮想マシンCにApache、または、Nginxのロードバランサ機能を組み込めば、仮想マシンCから仮想マシンA,Bにロードバランサする、という事は可能かと思いますが、Windows Azureの機能を使って、このようなロードバランサを実現する事は可能でしょうか？

以上、よろしくお願いいたします。

Answer 1

こんにちは。

あらかじめ仮想ネットワークを作成しておき、仮想マシン作成時に同一の仮想ネットワークに所属するようにすれば仮想マシン間で通信は可能です。

外部に公開したくない仮想マシンがあるのであれば、その仮想マシンのエンドポイントの設定で不要な外部公開ポートを削除するか、ACLを設定すればよいかと思います。

（管理用にSSHなどはIP制限かけるなりであけておかないと何もできなくなりますが。※VPN経由で接続する場合は外部公開しなくてもよいかと思いますが）

負荷分散については、エンドポイントに対して負荷分散セットというものを定義できますので、こちらを使うのが一般的です。

こちらの自習書も参考にお願いします。

http://msdn.microsoft.com/ja-jp/windowsazure/dn194020.aspx

Answer 2

知りたい事がわかりました。ありがとうございます。