次の方法で共有

Azure Virtual Network Manager でユーザー定義ルート (UDR) を作成する

  • [アーティクル]

この記事では、Azure portal で Azure Virtual Network Manager を使用してユーザー定義ルート (UDR) をデプロイする方法について学習します。 UDR を使用すると、目的のルーティング動作を記述することができます。Virtual Network Manager は、UDR を調整して、その動作を作成および維持することができます。 UDR の作成に必要なすべてのリソース (次のリソースを含む) をデプロイします。

  • Virtual Network Manager インスタンス

  • 2 つの仮想ネットワークと 1 つのネットワーク グループ

  • ネットワーク グループの UDR を作成するためのルーティング構成

重要

Azure Virtual Network Manager を使用したユーザー定義ルート管理は、一部の Azure リージョン内で一般提供されています。 Azure リージョンの詳細と一覧については、「一般提供」を参照してください。

前のリンク先の中に記載されていない Azure リージョンでは、パブリック プレビュー段階です。 パブリック プレビューは、Microsoft Azure プレビューの使用条件に関する補足に同意することを条件として利用できます。 一部の機能はサポート対象ではなく、機能が制限されることがあります。 このプレビュー バージョンはサービス レベル アグリーメントなしで提供されています。運用環境のワークロードに使用することはお勧めできません。

前提条件

  • アクティブなサブスクリプションが含まれる Azure アカウント。 無料でアカウントを作成できます

  • Virtual Network Manager インスタンスに使用するスコープのネットワーク共同作成者ロールが必要です。

Virtual Network Manager インスタンスを作成する

この手順では、必要なスコープとアクセスが定義された Virtual Network Manager インスタンスをデプロイします。

  1. Azure portal にサインインします。

  2. [+ リソースの作成] を選択し、 [ネットワーク マネージャー] を検索します。 次に、[ネットワーク マネージャー] > [作成] を選択して、Virtual Network Manager の設定を開始します。

  3. [基本] タブで、次の情報を入力または選択して、[確認と作成] を選択します。

    設定
    サブスクリプション Virtual Network Manager をデプロイするサブスクリプションを選択します。
    リソース グループ [新規作成] を選択し、「resource-group」と入力します。
    [OK] を選びます。
    名前 network-manager」と入力します。
    リージョン [(米国) 米国西部 2] または任意のリージョンを選択します。 Virtual Network Manager は、任意のリージョンの仮想ネットワークを管理できます。 選択したリージョンが、Virtual Network Manager インスタンスが配置される場所です。
    説明 (省略可能) この Azure Virtual Network Manager インスタンスと、それが管理するタスクの説明を指定します。
    機能 ドロップダウン リストから [ユーザー定義ルーティング] を選びます。

  4. [管理スコープ] タブを選ぶか、[次へ: 管理スコープ]> を選び、続行します。

  5. [管理スコープ] タブで、[+ 追加] を選びます。

  6. [スコープの追加] で、サブスクリプションを選び、[選択] を選びます。

  7. [確認と作成][作成] の順に選び、Virtual Network Manager インスタンスをデプロイします。

仮想ネットワークとサブネットを作成する

この手順では、ネットワーク グループのメンバーになる 2 つの仮想ネットワークを作成します。

  1. [ホーム] 画面で [+ リソースの作成] を選択し、[仮想ネットワーク] を探します。

  2. [仮想ネットワーク] > [作成] を選び、仮想ネットワークの構成を開始します。

  3. [基本] タブで、次の情報を入力または選択します。

    設定
    サブスクリプション この仮想ネットワークをデプロイするサブスクリプションを選択します。
    リソース グループ [resource-group] を選択します。
    仮想ネットワーク名 vnet-spoke-001」と入力します。
    リージョン [(米国) 米国西部 2] を選択します。

  4. [次へ] > [次へ] または [IP アドレス] タブを選びます。

  5. [IP アドレス] タブで、IPv4 アドレス範囲「10.0.0.0」と「/16」を入力します。

  6. [サブネット] で、[既定値] を選び、[サブネットの編集] ウィンドウに次の情報を入力します。

    設定 Value
    サブネットの目的 既定値のままにします。
    名前 既定値のままにします。
    IPv4
    IPv4 アドレス範囲 [10.0.0.0/16] を選びます。
    開始アドレス 10.0.1.0」と入力します。
    [サイズ] /24 (256 アドレス)」と入力します。

    Azure portal のサブネット設定のスクリーンショット。

  7. [保存][確認と作成] > [作成] の順に選びます。

  8. ホームに戻り、上記の手順を繰り返し、次の情報を使用して別の仮想ネットワークを作成します。

    設定
    サブスクリプション 手順 2 で選択したものと同じサブスクリプションを選択します。
    リソース グループ [resource-group] を選択します。
    仮想ネットワーク名 vnet-spoke-002」と入力します。
    リージョン [(米国) 米国西部 2] を選択します。
    [サブネットの編集ウ] ィンドウ
    サブネットの目的 既定値のままにします。
    名前 既定値のままにします。
    IPv4
    IPv4 アドレス範囲 [10.1.0.0/16] を選びます。
    開始アドレス 10.1.1.0」と入力します。
    [サイズ] /24 (256 アドレス)」と入力します。

  9. [保存][確認と作成] > [作成] の順に選びます。

Azure Policy を使用してネットワーク グループを作成する

この手順では、Azure Policy を使用して、仮想ネットワークを含むネットワーク グループを作成します。

  1. [ホーム] ページで、[リソース グループ] を選択し、resource-group リソース グループを参照して、vnm-1 Virtual Network Manager インスタンスを選びます。

  2. [設定][ネットワーク グループ] を選択します。 [作成] を選択します。

  3. [ネットワーク グループの作成] ペインで、次の情報を入力します。

    設定
    名前 network-group」と入力します。
    説明 (省略可能) このネットワーク グループに関する説明を入力します。
    メンバーの種類 [仮想ネットワーク] を選択します。

  4. [作成] を選択します

  5. [network-group] を選択し、[Azure Policy の作成] を選択します。

  6. [Azure Policy の作成] で、次の情報を入力または選択します。

    設定
    ポリシー名 azure-policy」と入力します。
    スコープ [スコープの選択] を選び、ご利用のサブスクリプションを選びます (まだ選択されていない場合)。

  7. [条件] で、ネットワーク グループ メンバーシップを定義する条件ステートメントを入力します。 次の情報を入力または選択します。

    設定 Value
    パラメーター ドロップダウン メニューから [名前] を選びます。
    Operator ドロップダウン メニューから [値を含む] を選びます。
    Condition -spoke-」と入力します。

    ネットワーク グループ メンバーシップの条件ステートメントを定義している [Azure Policy の作成] ウィンドウのスクリーンショット。 ```

  8. [リソースのプレビュー] を選び、ネットワーク グループに含まれるリソースを表示し、[閉じる] を選びます。

    条件付きステートメントに基づく Azure Policy リソースのプレビュー画面のスクリーンショット。

  9. [保存] を選んでポリシーを作成します。

ルーティング構成と規則コレクションを作成する

この手順では、ルーティング規則を含むルーティング構成と規則コレクションを作成し、ネットワーク グループの UDR を定義します。

  1. [設定] の下で、vnm-1 Virtual Network Manager インスタンスと構成を返します。

  2. [作成] または [ルーティング構成の作成] を選びます。

  3. [ルーティング構成の作成] で、次の情報を入力または選びます。

    設定
    名前 ルーティング構成を入力します。
    説明 (省略可能) このルーティング構成に関する説明を入力します。

  4. [規則コレクション] タブ、または [次へ: 規則コレクション]> を選びます。

  5. [規則コレクション][+ 追加] を選びます。

  6. [規則コレクションの追加] で、次の情報を入力または選択します。

    設定
    名前 rule-collection-1」と入力します。
    説明 (省略可能) この規則コレクションに関する説明を入力します。
    BGP ルート伝達を有効にする オフのままにします。
    ターゲット ネットワーク グループ [network-group] を選択します。

    ターゲット ネットワーク グループが選択された [規則コレクションの追加] ウィンドウのスクリーンショット。

  7. [ルーティング規則] で、[+追加] を選びます。

  8. [ルーティング規則の追加] ページで次の情報を入力または選択します。

    設定
    名前 rr-spoke」と入力します。
    宛先
    送信先の種類 [IP アドレス] を選択します。
    宛先 IP アドレス/CIDR 範囲 0.0.0.0/0」と入力します。
    次ホップ
    次ホップの種類 [仮想ネットワーク] を選択します。

    仮想ネットワークの次ホップの選択肢が含まれた [ルーティング規則の追加] ウィンドウのスクリーンショット。

  9. [追加] および [**追加] を選び、ルーティング規則コレクションを保存します。

  10. [確認と作成][作成] の順に選び、ルーティング構成を作成します。

ルーティング構成をデプロイする

この手順では、ルーティング構成をデプロイして、ネットワーク グループの UDR を作成します。

  1. [構成] ページで、[ルーティング構成] のチェック ボックスをオンにし、タスク バーから [デプロイ] を選びます。

    構成が選択されたルーティング構成とデプロイ リンクのスクリーンショット。

  2. [構成のデプロイ] で、ルーティング構成を選択または入力します

    設定
    構成
    目標状態にユーザー定義のルーティング構成を含める チェックボックスをオンにします。
    ユーザー定義のルーティング構成 ルーティング構成を選びます。
    リージョン
    ターゲット リージョン [(米国) 米国西部 2] を選択します。

  3. [次へ][デプロイ] の順に選び、ルーティング構成をデプロイします。

Note

ルーティング構成を作成してデプロイするときは、既存のルーティング規則の影響に注意する必要があります。 詳細については、ユーザー定義ルートの影響に関する記事を参照してください。

次のステップ

ユーザー定義ルート (UDR) の詳細情報