Azure Local および Windows Server の SDN マルチサイトを管理する

適用対象: Azure Local バージョン 23H2

この記事では、Windows Admin Center を使用して Azure Local 用のソフトウェア定義ネットワーク (SDN) マルチサイト ソリューションをデプロイおよび管理する方法について説明します。

適用対象: Windows Server 2025

この記事では、Windows Admin Center を使用して Windows Server 用のソフトウェア定義ネットワーク (SDN) マルチサイト ソリューションを展開および管理する方法について説明します。

SDN マルチサイトの概要については、現在の機能と制限事項に関するページを参照してください SDN マルチサイトのオーバービュー。

SDN マルチサイトの概要については、現在の機能と制限事項に関するページを参照してください SDN マルチサイトのオーバービュー。

前提条件

SDN マルチサイトを有効にする前に、次の前提条件が満たされていることを確認します。

• 2 つの個別の物理サイトにデプロイされた Azure Local バージョン 23H2 以降のクラスターにアクセスできる必要があります。

• サイト間に基になる 物理ネットワーク接続 が必要です。 さらに、プロバイダー ネットワーク名は両方のサイトで同じである必要があります。

• SDN は、 Windows Admin Center または SDN Express スクリプトを使用して、両方のサイトに個別にインストールする必要があります。 ネットワーク コントローラー VM、ソフトウェア ロード バランサー マルチプレクサー VM、SDN ゲートウェイ VM などの SDN コンポーネントが各サイトに固有になるように、個別のサイトが必要です。

• 2 つの個別の物理サイトに展開されている Windows Server 2025 以降のクラスターにアクセスできる必要があります。

• サイト間に基になる 物理ネットワーク接続 が必要です。 さらに、プロバイダー ネットワーク名は両方のサイトで同じである必要があります。

• SDN は、 Windows Admin Center または SDN Express スクリプトを使用して、両方のサイトに個別にインストールする必要があります。 ネットワーク コントローラー VM、ソフトウェア ロード バランサー マルチプレクサー VM、SDN ゲートウェイ VM などの SDN コンポーネントが各サイトに固有になるように、個別のサイトが必要です。

• ファイアウォール構成では、クラスター間通信に TCP ポート 49001 を許可する必要があります。

• 管理 PC またはサーバーに Windows Admin Center バージョン 2311 以降がインストールされている必要があります。 「Windows Admin Center のインストール」を参照してください。

• 2 つのサイトの 1 つに、仮想ネットワーク、NSG、およびユーザー定義ルートが構成されていない必要があります。

• SDN MAC プールは、2 つのサイト間で重複してはなりません。

• Hyper-V ネットワーク仮想化プロバイダー アドレス (HNV PA)、パブリック VIP、プライベート VIP、汎用ルーティング カプセル化 (GRE) VIP、L3 など、論理ネットワークの IP プールは、2 つのサイト間で重複してはなりません。

SDN マルチサイトを有効にする

SDN マルチサイトを有効にするための大まかなワークフローを次に示します。

• 前提条件を満たす。 「前提条件」を参照してください。
• ピアリングを確立します。 「 ピアリングの確立」を参照してください。
• ピアリングの状態を確認します。 ピアリングの状態の確認を参照してください。

ピアリングを確立する

Windows Admin Center を使用して複数のサイト間でピアリングを確立するには、次の手順に従います。

1. Windows Admin Center で、プライマリ サイトのクラスターに接続して、サイト間のピアリングを開始します。 Toolsで、Networking セクションまで下にスクロールし、Network コントローラーを選択します。

2. Network Controllers ページで New を選択してセカンダリ サイトを追加します。

3. Connect クラスター ウィンドウで、必要な接続情報を指定します。

   1. セカンダリ サイトの Name を入力します。 たとえば、 Secondary site です。

   2. セカンダリ サイトの Network コントローラー REST URI を入力します。

   3. 新しいサイトセカンダリ サイトのクラスター名を入力します。

   4. 新しいサイトセカンダリ サイトの Network Controller VM 名を入力します。 名前には、セカンダリ サイトの任意のネットワーク コントローラー VM 名を指定できます。

   5. プライマリの場所Network コントローラー VM 名を入力します。 名前には、プライマリ ロケーションの任意のネットワーク コントローラー VM 名を指定できます。

4. 送信を選択します。

   

   ピアリングが開始されると、プライマリ サイトに対してローカルだった仮想ネットワークやポリシー構成などのリソースは、サイト間でグローバル リソースが同期されます。

ピアリングの状態を確認する

SDN マルチサイトを有効にした後、現在の構成を確認して、どのサイトがプライマリとして指定され、どのサイトがセカンダリとして指定されているかを判断します。

SDN マルチサイト ピアリングの状態を確認するには、次の手順に従います。

1. Windows Admin Center で、任意のサイトのクラスターに接続します。 Toolsで、Networking セクションまで下にスクロールし、Network コントローラーを選択します。

2. Network Controllers ページの Inventory タブで、次の 2 つの列の状態を確認します。

   • 状態: この列には、次のいずれかの値を指定できます。

     • Local は、SDN マルチサイトにアクセスするサイトを示します。
     • Initiated、 Connected、または Failed はピアリングの状態を示します。

   • プライマリ: この列には、次のいずれかの値を指定できます。

     • Yes は、サイトがプライマリ サイトであることを示します。
     • No は、サイトがセカンダリ サイトであることを示します。

     

SDN マルチサイトの管理

このセクションでは、Windows Admin Center を使用して SDN マルチサイト ソリューションを管理するために実行できるタスクについて説明します。

プライマリ サイトを変更する

一度に使用できるプライマリ サイトは 1 つだけです。 シナリオで複数のプライマリ サイトが必要な場合は、 sdn_feedback@microsoft.comに連絡してください。

特定のシナリオでは、プライマリ サイトの変更が必要になる場合があります。 たとえば、プライマリ サイトがダウンして到達不能になったが、グローバル ポリシーとリソースを変更して同期する場合などです。 このような場合は、プライマリ サイトを変更して、データの損失を防ぎ、情報の継続性を確保することができます。 ただし、古いプライマリ サイトに保留中の変更がある場合は、新しいプライマリ サイトに移行するときにデータが失われる可能性があります。

プライマリ サイトを変更するには、次の手順に従います。

1. SDN マルチサイトが有効になっていることを確認します。 ピアリングの状態の確認を参照してください。

2. 任意のサイトでクラスターに接続します。 Toolsで、Networking セクションまで下にスクロールし、Network コントローラーを選択します。

3. Network Controllers ページの Inventory タブで、プライマリに変換するセカンダリ サイトの行を選択します。

4. Make プライマリを選択して、セカンダリ サイトをプライマリに変更します。

   

サイトの名前を変更する

関連性を向上させるためにサイトの名前を変更したり、組織で従う名前付け規則に準拠したりする必要があるシナリオがある場合があります。

サイトの名前を変更するには、次の手順に従います。

1. SDN マルチサイトが有効になっていることを確認します。 ピアリングの状態の確認を参照してください。

2. 任意のサイトでクラスターに接続します。 Toolsで、Networking セクションまで下にスクロールし、Network コントローラーを選択します。

3. Network Controllers ページの Inventory タブで、名前を変更するサイトを選択します。

4. Renameを選択してサイト名を変更します。

   

SDN マルチサイトの削除

場合によっては、サイト間のリソース同期を停止するためにピアリングを削除する必要がある場合があります。 たとえば、セキュリティ上の問題や組織のインフラストラクチャ戦略の変更によってリソースを分離する場合などです。

ピアリングを削除すると、リソースの同期が中止され、各サイトはリソースの独自のコピーを保持します。 たとえば、各サイトに 1 つずつ、2 つの VM を持つ仮想ネットワークがあるとします。 ピアリングが削除された場合でも、各サイトには同じ仮想ネットワーク リソースがあり、ローカル サイト VM は引き続き同じネットワーク設定で機能します。 ただし、リモート サイト上の VM と通信することはできません。

ピアリングを削除するには、次の手順に従います。

1. Windows Admin Center で、任意のサイトのクラスターに接続します。 Toolsで、Networking セクションまで下にスクロールし、Network コントローラーを選択します。

2. Network Controllers ページで、Delete を選択します。

3. 確認ウィンドウで Yes を選択します。

   ピアリングを削除した後、サイトが更新されるまでに少し時間がかかります。 更新されない場合は、ブラウザーを更新します。

SDN マルチサイトの削除後にピアリングを再確立する

削除後にマルチサイト接続を再確立する場合は、セカンダリ サイトを新しい SDN 環境として設定する必要があります。 つまり、既存の仮想ネットワークやネットワーク セキュリティ グループは存在できません。 ただし、セカンダリの場所には、SDN マルチサイトからの 1 回のグローバル リソースのローカル キャッシュがあります。 SDN マルチサイトを削除しても、セカンダリの場所にはそれらのリソースのコピーが残っています。 SDN マルチサイトがない場合、これらのリソースは同期されていません。

SDN マルチサイトの削除後に再デプロイする場合は、以下が削除されていることを確認します。

• 仮想ネットワーク。 仮想ネットワークの削除 を参照してください
• ネットワーク セキュリティ グループ。 ネットワーク セキュリティ グループの削除 を参照してください

• 仮想ネットワーク。 仮想ネットワークの削除 を参照してください
• ネットワーク セキュリティ グループ。 ネットワーク セキュリティ グループの削除 を参照してください

次のステップ

• SDN マルチサイトに関するブログを読む

• Azure Local および Windows Server のソフトウェア定義ネットワーク (SDN)

• Azure Local および Windows Server のソフトウェア定義ネットワーク (SDN)