次の方法で共有

Azure モデリングとシミュレーション ワークベンチでネットワークを設定する

  • [アーティクル]

Azure モデリングとシミュレーション ワークベンチでは、セキュリティとビジネスの要件を満たすようにネットワークをカスタマイズできます。 次のいずれかの方法を使用して、ワークベンチに接続できます。

  • 許可リストに載っているパブリック IP アドレス
  • 仮想プライベート ネットワーク (VPN) または Azure ExpressRoute

各チャンバーには専用のコネクタがあります。 各コネクタでは、前述のプロトコルのいずれかをサポートし、顧客のオンプレミスまたはクラウド環境とワークベンチ間のネットワーク アクセスを確立できます。

VPN または ExpressRoute 接続を追加する

組織がワークベンチへのユーザー アクセスを監視するように Azure ネットワークを設定している場合は、チャンバーへの接続を確立するために使用される仮想ネットワークとサブネット アドレスに対して厳格な制御を適用できます。

コネクタを作成すると、ワークベンチ所有者 (サブスクリプション所有者) は仮想ネットワークを VPN ゲートウェイや ExpressRoute ゲートウェイにリンクできます。 このリンクにより、オンプレミス ネットワークとチャンバー間の安全な接続が提供されます。

VPN または ExpressRoute 接続を追加するには:

  1. VPN または ExpressRoute 経由のプライベート IP ネットワーク用のコネクタを作成する前に、このロールの割り当てを実行します。 Azure モデリングとシミュレーション ワークベンチでは、ExpressRoute または VPN に接続された仮想ネットワークをホストしているリソース グループにネットワーク共同作成者ロールを設定する必要があります。

    設定
    Role Network Contributor
    アクセスの割り当て先 ユーザー、グループ、またはサービス プリンシパル
    [メンバー] Azure モデリングとシミュレーション ワークベンチ

  2. コネクタを作成するときに、オンプレミス ネットワークに接続する方法として、[VPN] または [ExpressRoute] を指定します。

  3. サブスクリプション内で使用可能な仮想ネットワーク サブネットのリストが表示されます。 VPN ゲートウェイまたは ExpressRoute ゲートウェイのゲートウェイ サブネットがある同じ仮想ネットワーク内のゲートウェイ以外のサブネットを選択します。

許可されたパブリック IP アドレスを編集する

Azure ネットワークを設定していない、またはパブリック IP を使用することを好む組織の場合、Azure portal で、IP アドレスを許可リストに載せてチャンバーに接続することができます。 この接続方法を使用するには、ワークベンチの作成時にコネクタ オブジェクトに少なくとも 1 つの IP アドレスを指定する必要があります。 ワークベンチ所有者とチャンバー管理者は、コネクタ オブジェクトの作成後に、コネクタの許可リストに載っているパブリック アドレスを追加および編集できます。

許可された IP アドレスのリストを編集するには:

  1. Azure portal で、コネクタ オブジェクトの [ネットワーク] ペインに移動します。

  2. [許可された IP の編集] を選択します。 ここから、既存の IP アドレスを削除したり、新しいものを追加することができます。

  3. [送信] を選択して変更を保存します。

  4. コネクタ ネットワークのビューを更新し、変更が表示されることを確認します。

    Screenshot of the Azure portal in a web browser, showing the allowlist for chamber connector networking.

Microsoft Entra ID でアプリケーションのリダイレクト URI を追加する

"リダイレクト URI" は、認証後に Microsoft ID プラットフォームによってユーザーのクライアントがリダイレクトされ、セキュリティ トークンが送信される場所です。 新しいコネクタを作成するたびに、アプリケーション登録のリダイレクト URI を Microsoft Entra ID に登録する必要があります。

次の手順のようにしてリダイレクト URI を取得します。

  1. Azure モデリングとシミュレーション ワークベンチの新しいワークベンチのページで、左側のメニューの [コネクタ] を選択します。 その後、リソース リストでコネクタを選択します。

  2. [概要] ページで、[クリップボードにコピー] アイコンを使用して、次の 2 つのコネクタ プロパティを見つけて記録します。 これらのプロパティが表示されない場合は、[詳細表示] ボタンを選んでウィンドウを展開します。

    • [Dashboard reply URL] (ダッシュボード応答 URL): たとえば、https://<ダッシュボードの FQDN>/etx/oauth2/code
    • [Authentication reply URL] (認証応答 URL): たとえば、https://<認証の FQDN>/otdsws/login?authhandler=AzureOIDC

    Screenshot of the connector overview page that shows where you select the reply URLs.

次の手順のようにしてリダイレクト URI を追加します。

  1. Azure portal の [Microsoft Entra ID]>[アプリの登録] で、Microsoft Entra インスタンスで作成したアプリケーションを選択します。

  2. [管理] で、 [認証] を選択します。

  3. [プラットフォーム構成][プラットフォームを追加] を選択します。

  4. [プラットフォームの構成][Web] タイルを選びます。

  5. [Web の構成] ペインで、先ほど記録した [ダッシュボード応答 URL] の値を貼り付けます。 次に、 [構成] を選択します。

  6. [プラットフォームの構成]>[Web]>[リダイレクト URI] で、[URI の追加] を選びます。

  7. 先ほど記録した [認証応答 URL] の値を貼り付けます。 その後、 [保存] を選びます。

    Screenshot of the Microsoft Entra app authentication page that shows where you select redirect URIs.

次のステップ

Azure モデリングとシミュレーション ワークベンチ チャンバーにデータをインポートする方法については、「データをインポートする」を参照してください。