はじめに
こんにちは、ITコンサルをやっているまるやきです。
API制限で固定IPでの通信のみ許可されているときありますよね〜
煩わしいですが、セキュアなAPI通信を実現するためには仕方ないことです。
今回はAzure上で固定IPを設定する方法を解説していきます。
使用するAzureサービス
以下の3つを使用します。
- パブリックIPアドレス
- NATゲートウェイ
- 仮想ネットワーク
順番にそれぞれどのような設定で作成していくのか解説していきます。
パブリックIPアドレスの作成
まずは固定するIPを作成していきます。
パブリックIPアドレス作成ページから作成ボタンをクリックしましょう。
設定は主に以下画像のIPアドレスの割り当てに気をつけましょう。
SKUをBasicに下げると動的も選べてしまいますが、この部分が静的になっていないと固定IPでなくなってしまいます。
2025 年 9 月 30 日に、Azure Basic パブリック IP は廃止されるので、どちらにせよ選択するのはおすすめしません。
特段気にすること(可用性ゾーンやタイムアウト設定など)がなければ、必須事項を入力して、そのまま作成してしまって問題ありません。
作成したパブリックIPアドレスのページ(以下画像)に行き、「IPアドレス」が設定されていれば問題ありません。
「関連付け先」は私の画面だと表示されていますが、ご一緒に設定されている方は、表示されていません。
後からNATゲートウェイと連携するので、その際に「関連付け先」へNATゲートウェイのリソース名が表示されます。
NATゲートウェイの作成
次はNATゲートウェイを作成していきます。
NATゲートウェイ作成ページに行き、作成ボタンをクリックしましょう。
NATゲートウェイの作成は、以下のパブリックIPアドレスを選択する項目だけ気をつけましょう。
プルダウンをクリックすると、先ほど作成した静的IPアドレスが出てくるので、それを選択してください。
サブネットはこの後仮想ネットワークを作成した後に設定するので、一旦無視で作成しましょう。
作成が終わったらパブリックIPの画面に行って、パブリックIPの最後で話題に出した「関連付け先」にNATゲートウェイのリソース名が表示されていれば問題ありません。
仮想ネットワークの作成
最後に仮想ネットワークを作成していきます。
今まで同様、仮想ネットワーク作成ページから作成ボタンをクリックします。
今回は少しややこしい画面が出ますが、基本いじらないので大丈夫です。
基本・セキュリティタブで必要事項を入力できたらIPアドレスタブに移動してください。
defaultサブネットを鉛筆マークをクリックして編集していきます。
鉛筆マークをクリックすると、メニューが出現するので、NATゲートウェイの項目のプルダウンをクリックし、先ほど作成したNATゲートウェイを選択して保存します。
こちらで設定は以上なので、タブを先に進めて作成しましょう。 固定IPを使用するための設定も以上になります!
さいごに
今回はAzure上で固定IPを使うために実施することを紹介させていただきました。
例えばApp Serviceで固定IPを設定したい場合は、App Serviceのネットワークメニューから仮想ネットワーク統合を設定すれば、送信トラフィックのIPを固定化できます。
やりたいことに対して、使うサービスは多いもののやることは単純ですね。
これからVMやApp Serviceなどで固定IPを設定しないといけなくなった際の参考になれば幸いです。