チュートリアル:Azure Stack Edge Pro R のネットワークを構成する

このチュートリアルでは、ローカル Web UI を使用してご利用の Azure Stack Edge Pro R デバイスのネットワークを構成する方法について説明します。

この接続プロセスの所要時間は約 20 分です。

このチュートリアルで学習する内容は次のとおりです。

• 前提条件
• ネットワークを構成する
• [高度] ネットワークを構成する
• Web プロキシを構成する
• ネットワークの設定を検証する

前提条件

Azure Stack Edge Pro R デバイスを構成して設定する前に、次の点を確認してください。

• Azure Stack Edge Pro R の設置に関する記事の詳細に従って、物理デバイスを設置していること。
• Azure Stack Edge Pro R への接続に関する記事の詳細に従って、デバイスのローカル Web UI に接続していること。

ネットワークを構成する

[開始] ページには、物理デバイスを構成して Azure Stack Edge サービスに登録するために必要なさまざまな設定が表示されます。

デバイスのネットワークを構成するには、次の手順を実行します。

1. デバイスのローカル Web UI で、 [開始] ページに移動します。

2. [ネットワーク] タイルで、 [構成] を選択して [ネットワーク] ページに移動します。

   ご利用の物理デバイスには 4 つのネットワーク インターフェイスがあります。 ポート 1 とポート 2 は、1 Gbps ネットワーク インターフェイスです。 ポート 3 とポート 4 は、どちらも 10 または 25 Gbps ネットワーク インターフェイスです。 ポート 1 は管理専用ポートとして自動的に構成され、ポート 2 からポート 4 はすべてデータ ポートです。 [ネットワーク] ページは次のように表示されます。

   

3. ネットワーク設定を変更するには、ポートを選択し、表示される右側のペインで IP アドレス、サブネット、ゲートウェイ、プライマリ DNS、およびセカンダリ DNS を変更します。

   • ポート 1 を選ぶと、静的として事前に構成されていることがわかります。

     

   • [ポート 2]、[ポート 3]、または [ポート 4] を選択した場合、これらのポートはすべて既定で DHCP と構成されます。

     

   ネットワーク設定を構成するときは、次のことに注意してください。

   • ご利用の環境内で DHCP が有効になっている場合は、ネットワーク インターフェイスが自動的に構成されます。 IP アドレス、サブネット、ゲートウェイ、DNS は自動的に割り当てられます。
   • DHCP が有効になっていない場合は、必要に応じて、静的 IP アドレスを割り当てることができます。
   • 使用するネットワーク インターフェイスは、IPv4 として構成できます。
   • ネットワーク インターフェイス カード (NIC) のチーミングまたはリンク アグリゲーションは、Azure Stack Edge ではサポートされていません。
   • ポートのシリアル番号は、ノードのシリアル番号に対応しています。

   注意

   外部ネットワークからデバイスに接続する必要がある場合は、「外部ネットワークからのデバイス アクセスを有効にする」を参照して、追加のネットワーク設定を確認してください。

   デバイス ネットワークが構成されると、ページは以下のように更新されます。

   

   Note

   デバイスに接続する別の IP アドレスがない限り、ネットワーク インターフェイスのローカル IP アドレスを静的から DHCP に切り替えないことをお勧めします。 あるネットワーク インターフェイスを使用していて、DHCP に切り替えた場合、DHCP アドレスを判別する方法がありません。 DHCP アドレスに変更する場合は、デバイスがサービスでアクティブになるまで待機してから変更してください。 その後、サービスについて Azure portal の [デバイスのプロパティ] にすべてのアダプターの IP が表示されます。

   ネットワーク設定を構成して適用したら、[次へ: 高度なネットワーク] を選択して、コンピューティング ネットワークを構成します。

コンピューティング ネットワークを有効にする

次の手順に従って、コンピューティングを有効にし、コンピューティング ネットワークを構成します。

1. [高度なネットワーク] ページで、コンピューティングに対して有効にするネットワーク インターフェイスを選択します。

   

仮想スイッチを構成する

仮想スイッチと仮想ネットワークを追加または削除するには、次の手順に従います。

1. ローカル UI で、[高度なネットワーク] ページに移動します。

2. [仮想スイッチ] セクションでは、仮想スイッチを追加または削除します。 [Add virtual switch](仮想スイッチの追加) を選択して、新しいスイッチを作成します。

   

3. [ネットワーク設定] ブレードで、新しいスイッチを使用する場合は、次の項目を指定します。

   1. 仮想スイッチの名前を指定します。
   2. 仮想スイッチを作成するネットワーク インターフェイスを選択します。
   3. 5G ワークロードをデプロイする場合は、[高速ネットワークのサポート] を [はい]に設定します。
   4. [適用] を選択します。 指定した仮想スイッチが作成されていることを確認できます。

   

4. 前に説明した手順に従って複数のスイッチを作成できます。

5. 仮想スイッチを削除するには、[仮想スイッチ] セクションで、[Delete virtual switch](仮想スイッチの削除) を選択します。 仮想スイッチが削除されると、関連付けられている仮想ネットワークも削除されます。

これで、仮想ネットワークを作成し、作成した仮想スイッチに関連付けることができます。

仮想ネットワークを構成する

仮想スイッチに関連付けられた仮想ネットワークを追加または削除できます。 仮想スイッチを追加するには、次の手順を実行します。

1. [高度なネットワーク] ページのローカル UI の [仮想ネットワーク] セクションで、[仮想ネットワークの追加] を選択します。

2. [仮想ネットワークの追加] ブレードで、次の情報を入力します。

   1. 仮想ネットワークを作成する仮想スイッチを選択します。
   2. 仮想ネットワークの [名前] を入力します。 指定する名前は、Azure リソースの名前付け規則と制限事項に準拠している必要があります。
   3. 1 ～ 4094 の範囲の一意の番号として、[VLAN ID] を入力します。 指定する VLAN ID は、トランク構成に含まれている必要があります。 スイッチのトランク構成の詳細については、物理スイッチの製造元の手順を参照してください。
   4. 物理ネットワークの構成に従って、仮想 LAN ネットワークの [サブネット マスク] と [ゲートウェイ] を指定します。
   5. [適用] を選択します。 指定した仮想スイッチに仮想ネットワークが作成されます。

3. 仮想ネットワークを削除するには、[仮想ネットワーク] セクションで、[仮想ネットワークの削除] を選択し、削除したい仮想ネットワークを選択します。

4. [次へ: Kubernetes > ] を選択して、次に Kubernetes のコンピューティング IP を構成します。

コンピューティング IP を構成する

仮想スイッチが作成されたら、Kubernetes コンピューティング トラフィックに対してスイッチを有効にすることができます。

1. ローカル UI で、Kubernetes ページに移動します。

2. 指定されたオプションからワークロードを指定します。

   • Azure のプライベート MEC ソリューションを使用している場合は、オプションで [環境内の Azure プライベート MEC ソリューション] を選択します。
   • SAP Digital Manufacturing ソリューションまたは別の Microsoft パートナー ソリューションで作業している場合は、オプションで [環境内のSAP Digital Manufacturing for Edge Computing または別の Microsoft パートナー ソリューション] を選択します。
   • 他のワークロードの場合は、[環境内の他のワークロード] のオプションを選択します。

   要求された場合は指定したオプションを確認した上で、[適用] を選択します。

   PowerShell を使用してワークロードを指定するには、詳細な手順を「Kubernetes ワークロード プロファイルの変更」で参照してください。

   

3. ドロップダウン リストから、Kubernetes コンピューティング トラフィックに対して有効にしたい仮想スイッチを選択します。

4. Kubernetes ノードの IP を割り当てます。 これらの静的 IP アドレスは、Kubernetes VM 用です。

   環境に対して、[Azure プライベート MEC ソリューション] か、[SAP Digital Manufacturing for Edge Computing または別の Microsoft パートナー] のワークロード オプションを選択する場合、1 ノード構成に対しては少なくとも 6 つの IPv4 アドレス (またはそれ以上) の連続した範囲を指定する必要があります。

   n ノード デバイスで他のワークロード オプションを選択している場合、開始 IP アドレスと終了 IP アドレスを使用して、少なくとも n+1 個 (またはそれ以上) の IPv4 アドレスの連続した範囲が、コンピューティング VM に提供されます。 1 ノード デバイスの場合は、少なくとも 2 つの無料の連続する IPv4 アドレスを指定します。

   重要

   • 環境内で他のワークロードを実行 している場合、Azure Stack Edge 上の Kubernetes は、ポッド用として 172.27.0.0/16 サブネットを、サービス用として 172.28.0.0/16 サブネットをそれぞれ使用します。 これらがご利用のネットワークで使用されていないことを確認してください。 詳細については、「Kubernetes ポッドとサービス サブネットの変更」を参照してください。
   • DHCP モードは、Kubernetes ノード IP ではサポートされていません。

5. Kubernetes 外部サービス IP を割り当てます。 これらは、負荷分散 IP アドレスでもあります。 これらの連続した IP アドレスは、Kubernetes クラスターの外部に公開するサービス用であり、公開するサービスの数に応じて静的 IP 範囲を指定します。

   重要

   Azure Stack Edge Hub サービスからコンピューティング モジュールにアクセスするには、最低 1 つの IP アドレスを指定することを強くお勧めします。 サービス IP アドレスは後で更新できます。

6. 適用を選択します。

   

7. 構成の適用には数分かかり、ブラウザーを最新の情報に更新することが必要になる場合があります。

8. [次へ: Web プロキシ] を選択して、Web プロキシを構成します。

Web プロキシを構成する

これはオプション構成です。

重要

プロキシ自動構成 (PAC) ファイルはサポートされていません。 PAC ファイルは、Web ブラウザーやその他のユーザー エージェントが、特定の URL をフェッチするための適切なプロキシ サーバー (アクセス方法) を自動的に選択する方法を定義します。 プロキシの証明書は信頼されていないため、すべてのトラフィックをインターセプトして読み取る (その後、独自の証明書を使用してすべてに再署名する) プロキシは互換性がありません。 通常、透過プロキシは、Azure Stack Edge Pro R で適切に動作します。非透過の Web プロキシはサポートされていません。

1. [Web プロキシの設定] ページで、次の手順を実行します。

   1. [Web プロキシ URL] ボックスに、http://host-IP address or FQDN:Port number という形式の URL を入力します。 HTTPS の URL はサポートされていません。

   2. 構成された Web プロキシ設定を検証して適用するには、 [適用] を選択します。

   

2. 設定が適用されたら、 [次へ: デバイス] を選択します。

次のステップ

このチュートリアルで学習した内容は次のとおりです。

• 前提条件
• ネットワークを構成する
• [高度] ネットワークを構成する
• Web プロキシを構成する
• ネットワーク設定を検証する

ご利用の Azure Stack Edge Pro R デバイスを設定する方法については、以下を参照してください。

デバイス設定を構成する