次の方法で共有

Azure Virtual Network Manager でユーザー定義ルート (UDR) を作成する

  • [アーティクル]

この記事では、Azure portal で Azure Virtual Network Manager を使用してユーザー定義ルート (UDR) をデプロイする方法について学習します。 UDR を使用すると、目的のルーティング動作を記述することができます。Virtual Network Manager は、UDR を調整して、その動作を作成および維持することができます。 UDR の作成に必要なすべてのリソース (次のリソースを含む) をデプロイします。

  • Virtual Network Manager インスタンス

  • 2 つの仮想ネットワークと 1 つのネットワーク グループ

  • ネットワーク グループの UDR を作成するためのルーティング構成

前提条件

  • アクティブなサブスクリプションが含まれる Azure アカウント。 無料でアカウントを作成できます

  • Virtual Network Manager インスタンスに使用するスコープのネットワーク共同作成者ロールが必要です。

Virtual Network Manager インスタンスを作成する

この手順では、必要なスコープとアクセスが定義された Virtual Network Manager インスタンスをデプロイします。

  1. Azure portal にサインインします。

  2. [+ リソースの作成] を選択し、 [ネットワーク マネージャー] を検索します。 次に、[ネットワーク マネージャー] > [作成] を選択して、Virtual Network Manager の設定を開始します。

  3. [基本] タブで、次の情報を入力または選択して、[確認と作成] を選択します。

    設定
    サブスクリプション Virtual Network Manager をデプロイするサブスクリプションを選択します。
    リソース グループ [新規作成] を選択し、「resource-group」と入力します。
    [OK] を選びます。
    名前 network-manager」と入力します。
    リージョン [(米国) 米国西部 2] または任意のリージョンを選択します。 Virtual Network Manager は、任意のリージョンの仮想ネットワークを管理できます。 選択したリージョンが、Virtual Network Manager インスタンスが配置される場所です。
    説明 (省略可能) この Azure Virtual Network Manager インスタンスと、それが管理するタスクの説明を指定します。
    機能 ドロップダウン リストから [ユーザー定義ルーティング] を選びます。

  4. [管理スコープ] タブを選ぶか、[次へ: 管理スコープ]> を選び、続行します。

  5. [管理スコープ] タブで、[+ 追加] を選びます。

  6. [スコープの追加] で、サブスクリプションを選び、[選択] を選びます。

  7. [確認と作成][作成] の順に選び、Virtual Network Manager インスタンスをデプロイします。

仮想ネットワークとサブネットを作成する

この手順では、ネットワーク グループのメンバーになる 2 つの仮想ネットワークを作成します。

  1. [ホーム] 画面で [+ リソースの作成] を選択し、[仮想ネットワーク] を探します。

  2. [仮想ネットワーク] > [作成] を選び、仮想ネットワークの構成を開始します。

  3. [基本] タブで、次の情報を入力または選択します。

    設定
    サブスクリプション この仮想ネットワークをデプロイするサブスクリプションを選択します。
    リソース グループ [resource-group] を選択します。
    仮想ネットワーク名 vnet-spoke-001」と入力します。
    リージョン [(米国) 米国西部 2] を選択します。

  4. [次へ] > [次へ] または [IP アドレス] タブを選びます。

  5. [IP アドレス] タブで、IPv4 アドレス範囲「10.0.0.0」と「/16」を入力します。

  6. [サブネット] で、[既定値] を選び、[サブネットの編集] ウィンドウに次の情報を入力します。

    設定 Value
    サブネットの目的 既定値のままにします。
    名前 既定値のままにします。
    IPv4
    IPv4 アドレス範囲 [10.0.0.0/16] を選びます。
    開始アドレス 10.0.1.0」と入力します。
    [サイズ] /24 (256 アドレス)」と入力します。

  7. [保存][確認と作成] > [作成] の順に選びます。

  8. ホームに戻り、上記の手順を繰り返し、次の情報を使用して別の仮想ネットワークを作成します。

    設定
    サブスクリプション 手順 2 で選択したものと同じサブスクリプションを選択します。
    リソース グループ [resource-group] を選択します。
    仮想ネットワーク名 vnet-spoke-002」と入力します。
    リージョン [(米国) 米国西部 2] を選択します。
    [サブネットの編集ウ] ィンドウ
    サブネットの目的 既定値のままにします。
    名前 既定値のままにします。
    IPv4
    IPv4 アドレス範囲 [10.1.0.0/16] を選びます。
    開始アドレス 10.1.1.0」と入力します。
    [サイズ] /24 (256 アドレス)」と入力します。

  9. [保存][確認と作成] > [作成] の順に選びます。

Azure Policy を使用してネットワーク グループを作成する

この手順では、Azure Policy を使用して、仮想ネットワークを含むネットワーク グループを作成します。

  1. [ホーム] ページで、[リソース グループ] を選択し、resource-group リソース グループを参照して、vnm-1 Virtual Network Manager インスタンスを選びます。

  2. [設定][ネットワーク グループ] を選択します。 [作成] を選択します。

  3. [ネットワーク グループの作成] ペインで、次の情報を入力します。

    設定
    名前 network-group」と入力します。
    説明 (省略可能) このネットワーク グループに関する説明を入力します。
    メンバーの種類 [仮想ネットワーク] を選択します。

  4. [作成] を選択します

  5. [network-group] を選択し、[Azure Policy の作成] を選択します。

  6. [Azure Policy の作成] で、次の情報を入力または選択します。

    設定
    ポリシー名 azure-policy」と入力します。
    スコープ [スコープの選択] を選び、ご利用のサブスクリプションを選びます (まだ選択されていない場合)。

  7. [条件] で、ネットワーク グループ メンバーシップを定義する条件ステートメントを入力します。 次の情報を入力または選択します。

    設定 Value
    パラメーター ドロップダウン メニューから [名前] を選びます。
    Operator ドロップダウン メニューから [値を含む] を選びます。
    Condition -spoke-」と入力します。

    ネットワーク グループ メンバーシップの条件ステートメントを定義している [Azure Policy の作成] ウィンドウのスクリーンショット。 ```

  8. [リソースのプレビュー] を選び、ネットワーク グループに含まれるリソースを表示し、[閉じる] を選びます。

  9. [保存] を選んでポリシーを作成します。

ルーティング構成と規則コレクションを作成する

この手順では、ルーティング規則を含むルーティング構成と規則コレクションを作成し、ネットワーク グループの UDR を定義します。

  1. [設定] の下で、vnm-1 Virtual Network Manager インスタンスと構成を返します。

  2. [作成] または [ルーティング構成の作成] を選びます。

  3. [ルーティング構成の作成] で、次の情報を入力または選びます。

    設定
    名前 ルーティング構成を入力します。
    説明 (省略可能) このルーティング構成に関する説明を入力します。

  4. [規則コレクション] タブ、または [次へ: 規則コレクション]> を選びます。

  5. [規則コレクション][+ 追加] を選びます。

  6. [規則コレクションの追加] で、次の情報を入力または選択します。

    設定
    名前 rule-collection-1」と入力します。
    説明 (省略可能) この規則コレクションに関する説明を入力します。
    BGP ルート伝達を有効にする オフのままにします。
    ターゲット ネットワーク グループ [network-group] を選択します。

  7. [ルーティング規則] で、[+追加] を選びます。

  8. [ルーティング規則の追加] ページで次の情報を入力または選択します。

    設定
    名前 rr-spoke」と入力します。
    宛先
    送信先の種類 [IP アドレス] を選択します。
    宛先 IP アドレス/CIDR 範囲 0.0.0.0/0」と入力します。
    次ホップ
    次ホップの種類 [仮想ネットワーク] を選択します。

  9. [追加] および [**追加] を選び、ルーティング規則コレクションを保存します。

  10. [確認と作成][作成] の順に選び、ルーティング構成を作成します。

ルーティング構成をデプロイする

この手順では、ルーティング構成をデプロイして、ネットワーク グループの UDR を作成します。

  1. [構成] ページで、[ルーティング構成] のチェック ボックスをオンにし、タスク バーから [デプロイ] を選びます。

  2. [構成のデプロイ] で、ルーティング構成を選択または入力します

    設定
    構成
    目標状態にユーザー定義のルーティング構成を含める チェックボックスをオンにします。
    ユーザー定義のルーティング構成 ルーティング構成を選びます。
    リージョン
    ターゲット リージョン [(米国) 米国西部 2] を選択します。

  3. [次へ][デプロイ] の順に選び、ルーティング構成をデプロイします。

Note

ルーティング構成を作成してデプロイするときは、既存のルーティング規則の影響に注意する必要があります。 詳細については、ユーザー定義ルートの影響に関する記事を参照してください。

次のステップ

ユーザー定義ルート (UDR) の詳細情報