Virtual WANへの ExpressRoute 関連付けを作成する - PowerShell

このアーティクルでは、Virtual WAN を使用し、ExpressRoute 回線経由で Azureのリソースに接続する方法を示します。 Virtual WAN での ExpressRoute の概念に関する詳細については、「Virtual WAN での ExpressRoute について」を参照してください。

前提条件

構成を開始する前に、以下の条件を満たしていることを確認します。

• 接続先の仮想ネットワークが用意されていること。 オンプレミス ネットワークのどのサブネットも接続先の仮想ネットワークと重複していないことを確認してください。 PowerShell を使用して仮想ネットワークを作成するには、 クイック スタートを参照してください。

• 仮想ネットワークに仮想ネットワーク ゲートウェイが存在しないこと。 仮想ネットワークにゲートウェイ (VPN または ExpressRoute のどちらか) が存在する場合は、すべてのゲートウェイを削除する必要があります。 代わりに、この構成では、仮想ネットワークが Virtual WAN ハブ ゲートウェイに接続されている必要があります。

• 仮想ハブ リージョンの IP アドレス範囲を取得します。 仮想ハブは、仮想 WAN によって作成および使用される仮想ネットワークです。 仮想ハブに指定するアドレス範囲が、接続先の既存の仮想ネットワークのアドレス範囲と重複しないようにしてください。 また、オンプレミスで接続するアドレス範囲とも重複しないようにしてください。 オンプレミス ネットワーク構成に含まれている IP アドレス範囲になじみがない場合は、それらの詳細を提供できるだれかと調整してください。

• ハブ ゲートウェイには、ローカル、Standard、Premium の ExpressRoute 回線 SKU を接続できます。

• Azure サブスクリプションをお持ちでない場合は、無料アカウントを作成してください。

Azure PowerShell

この記事では、PowerShell コマンドレットを使用します。 コマンドレットを実行するには、Azure Cloud Shell を使用できます。 Cloud Shell は無料のインタラクティブ シェルです。この記事の手順は、Azure Cloud Shell を使って実行することができます。 一般的な Azure ツールが事前にインストールされており、アカウントで使用できるように構成されています。

Cloud Shell を開くには、コード ブロックの右上の隅にある [Cloudshell を開く] を選択するだけです。 https://shell.azure.com/powershell に移動して、別のブラウザー タブで Cloud Shell を開くこともできます。 [コピー] を選択してコードのブロックをコピーし、Cloud Shell に貼り付けてから、Enter キーを押して実行します。

Azure PowerShell コマンドレットは、ローカルのコンピューターにインストールして実行することもできます。 PowerShell コマンドレットは、頻繁に更新されます。 最新バージョンをインストールしていないと、手順で指定されている値は失敗する場合があります。 コンピューターにインストールされている Azure PowerShell のバージョンを確認するには、Get-Module -ListAvailable Az コマンドレットを使用します。 インストールまたは更新するには、「Install the Azure PowerShell module (Azure PowerShell モジュールのインストール)」を参照してください。

サインイン

Azure Cloud Shell を使用している場合は、Cloudshell を開いた後にアカウントにサインインするように自動的に指示されます。 Connect-AzAccount を実行する必要はありません。 サインイン後も、Get-AzSubscription と Select-AzSubscription を使用して、必要に応じてサブスクリプションを変更できます。

PowerShell をローカルで実行している場合は、昇格された特権で PowerShell コンソールを開き、Azure アカウントに接続します。 Connect-AzAccount コマンドレットでは資格情報が求められます。 認証後にアカウント設定がダウンロードされ、Azure PowerShell で使用できるようになります。 Get-AzSubscription と Select-AzSubscription -SubscriptionName "Name of subscription" を使用してサブスクリプションを変更できます。

仮想 WAN を作成する

仮想 WAN を作成する前に、仮想 WAN をホストするリソース グループを作成するか、既存のリソース グループを使用する必要があります。 次の例のいずれかを使用します。

新しいリソース グループ - この例では、米国西部の場所に testRG という名前の新しいリソース グループを作成します。

1. リソース グループを作成します。

   New-AzResourceGroup -Location "West US" -Name "testRG" 
   

2. 仮想 WAN を作成します。

   $virtualWan = New-AzVirtualWan -ResourceGroupName testRG -Name myVirtualWAN -Location "West US"
   

既存のリソース グループ - 既存のリソース グループに仮想 WAN を作成する場合は、次のステップを使用します。

1. 既存のリソース グループの変数を設定します。

   $resourceGroup = Get-AzResourceGroup -ResourceGroupName "testRG" 
   

2. 仮想 WAN を作成します。

   $virtualWan = New-AzVirtualWan -ResourceGroupName testRG -Name myVirtualWAN -Location "West US"
   

仮想ハブとゲートウェイを作成する

次のいずれかの例を使用して、新規または既存の仮想ハブに ExpressRoute ゲートウェイを作成します。

新規仮想ハブ -この例では、指定されたアドレス プレフィックスと仮想ハブの場所を使用して westushub という名前の既定の仮想ハブを作成します。

1. 仮想ハブを作成します。

   $virtualHub = New-AzVirtualHub -VirtualWan $virtualWan -ResourceGroupName "testRG" -Name "westushub" -AddressPrefix "10.0.0.1/24"
   

2. ExpressRoute ゲートウェイを作成します。 ExpressRoute ゲートウェイは 2 Gbps の単位でプロビジョニングされます。 1 スケール ユニット = 2 Gbps で最大 10 スケール ユニットをサポート = 20 Gbps。 仮想ハブとゲートウェイが完全に作成されるまでに約 30 分かかります。

   $expressroutegatewayinhub = New-AzExpressRouteGateway -ResourceGroupName "testRG" -Name "testergw" -VirtualHubId $virtualHub.Id -MinScaleUnits 2
   

既存の仮想ハブ - この例では、既存の仮想ハブに ExpressRoute ゲートウェイを作成します。

$expressroutegatewayinhub = New-AzExpressRouteGateway -MaxScaleUnits <UInt32> -MinScaleUnits 2 -Name 'testExpressRoutegw' -ResourceGroupName 'testRG' -Tag @{"tag1"="value1"; "tag2"="value2"} -VirtualHubName "[hub Name]"

簡易ルート 回線を作成します

次のステップでは、ExpressRoute 回線のプライベート ピアリング ID を取得します。 新しい回線を作成するか、既存の回線から ID を取得できます。 次の例のいずれかを使用します。

新しい回線 - この例では、新しい ExpressRoute 回線を作成し、そのプライベート ピアリング ID を取得します。

$ExpressRouteCircuit = New-AzExpressRouteCircuit -ResourceGroupName "testRG" -Name "testExpressRouteCircuit" -Location "West Central US" -SkuTier Premium -SkuFamily MeteredData -ServiceProviderName "Equinix" -PeeringLocation "Silicon Valley" -BandwidthInMbps 200

Add-AzExpressRouteCircuitPeeringConfig -Name "AzurePrivatePeering" -ExpressRouteCircuit $ExpressRouteCircuit -PeeringType AzurePrivatePeering -PeerASN 100 -PrimaryPeerAddressPrefix "123.0.0.0/30" -SecondaryPeerAddressPrefix "123.0.0.4/30" -VlanId 300

$ExpressRouteCircuit = Set-AzExpressRouteCircuit -ExpressRouteCircuit $ExpressRouteCircuit

$ExpressRouteCircuitPeeringId = $ExpressRouteCircuit.Peerings[0].Id

既存の回線 - この例では、既存の ExpressRoute 回線から詳細とプライベート ピアリング ID を取得します。

$ExpressRouteCircuit = Get-AzExpressRouteCircuit -ResourceGroupName ["resource group name"] -Name ["expressroute circuit name"]

$ExpressRouteCircuitPeeringId = $ExpressRouteCircuit.Peerings[0].Id

回線をゲートウェイに接続する

このセクションでは、ExpressRoute (ER) 回線を仮想ハブの ExpressRoute ゲートウェイに接続します。

回線を接続するには、次のいずれかの例を使用します。 どちらの例にも、オプションの承認キーステップステップが含まれます。

接続 - 例 ER ゲートウェイ - この例では、前に作成した ExpressRoute 回線を仮想ハブの ExpressRoute ゲートウェイ ($expressroutegatewayinhub) に接続します。

1. 次のコマンド例を実行してください：

   $ExpressrouteConnection = New-AzExpressRouteConnection -ResourceGroupName $expressroutegatewayinhub.ResourceGroupName -ExpressRouteGatewayName $expressroutegatewayinhub.Name -Name "testConnection" -ExpressRouteCircuitPeeringId $ExpressRouteCircuitPeeringId -RoutingWeight 20
   

省略可能 - ExpressRoute 回線の認可キーを使用して接続する

1. ExpressRoute回線用の認可キーを作成する。 ステップについては、認可を作成する方法を参照してください。

2. 認可が作成されたら、ER 回線の認可を取得します。

   $authorizations = Get-AzExpressRouteCircuitAuthorization -ExpressRouteCircuit $ExpressRouteCircuit
   

3. 最初のキーの認可キーを取得します。他のキー (つまり [1]) にはインデックスを使用します。

   $authorizationskey = $authorizationskey[0].AuthorizationKey
   

4. 認可キーを使用して、ExpressRoute 回線を仮想ハブに接続します。

   $ExpressrouteConnection = New-AzExpressRouteConnection -ResourceGroupName $expressroutegatewayinhub.ResourceGroupName -ExpressRouteGatewayName $expressroutegatewayinhub.Name -Name "testConnectionpowershellauthkey" -ExpressRouteCircuitPeeringId $ExpressRouteCircuitPeeringId -RoutingWeight 2 -AuthorizationKey $authprizationskey
   

接続 - 既存の ER ゲートウェイ - この例のステップは、既存の ExpressRoute ゲートウェイへの接続に役立ちます。

1. 既存の仮想ハブ ExpressRoute ゲートウェイの詳細を取得します。

   $expressroutegatewayinhub = Get-AzExpressRouteGateway -ResourceId "[ERgatewayinhubID]"
   

2. ExpressRoute 回線を仮想ハブの ExpressRoute ゲートウェイに接続します。

   $ExpressrouteConnection = New-AzExpressRouteConnection -ResourceGroupName $expressroutegatewayinhub.ResourceGroupName -ExpressRouteGatewayName $expressroutegatewayinhub.Name -Name "testConnection" -ExpressRouteCircuitPeeringId $ExpressRouteCircuitPeeringId -RoutingWeight 20
   

省略可能 - ExpressRoute 回線の認可キーを使用して接続する。

1. ExpressRoute回線用の認可キーを作成する。 ステップについては、認可を作成する方法を参照してください。

2. 認可が作成されたら、ER 回線の認可を取得します。

   $authorizations = Get-AzExpressRouteCircuitAuthorization -ExpressRouteCircuit $ExpressRouteCircuit
   

3. 最初のキーの認可キーを取得します。他のキー (つまり [1]) にはインデックスを使用します。

   $authorizationskey = $authorizationskey[0].AuthorizationKey
   

4. ExpressRoute 回線を仮想ハブの ExpressRoute ゲートウェイに接続します。

   $ExpressrouteConnection = New-AzExpressRouteConnection -ResourceGroupName $expressroutegatewayinhub.ResourceGroupName -ExpressRouteGatewayName $expressroutegatewayinhub.Name -Name "testConnectionpowershellauthkey" -ExpressRouteCircuitPeeringId $ExpressRouteCircuitPeeringId -RoutingWeight 2 -AuthorizationKey $authprizationskey
   

接続をテストする

回線接続が確立されたら、仮想ハブ接続の状態に は「このハブ」 と示されます。これは、仮想ハブ ExpressRoute ゲートウェイへの接続が確立されたことを意味します。 前に作成した VNet の VM など、ExpressRoute 回路の後にあるクライアントからの接続は約 5 分待ってからテストしてください。

ゲートウェイ サイズの変更するには

次の例では、ExpressRoute ゲートウェイが別のスケール ユニット (3 つのスケール ユニット) に変更されています。

Set-AzExpressRouteGateway -ResourceGroupName "testRG" -Name "testergw" -MinScaleUnits 3

次の手順

次に、Virtual WAN の ExpressRoute の詳細については下記を参照してください。

• Virtual WAN での ExpressRoute について