仮想ハブの設定について
この記事は、仮想ハブで使用できるさまざまな設定を理解するのに役立ちます。 仮想ハブとは、接続を有効にするためのさまざまなサービス エンドポイントを含む、Microsoft が管理する仮想ネットワークです。 仮想ハブは、リージョン内のネットワークのコアです。 同じリージョン内に複数の仮想ハブを作成できます。
仮想ハブには、サイト間 VPN、ExpressRoute、またはポイント対サイト ユーザー VPN のゲートウェイを含めることができます。 たとえば、Virtual WAN を使用する場合は、オンプレミス サイトから直接 VNet にサイト間接続を作成しません。 代わりに、仮想ハブへのサイト間接続を作成します。 トラフィックは、常に仮想ハブ ゲートウェイを通過します。 これは、VNet には独自の仮想ネットワーク ゲートウェイが必要ないことを意味します。 Virtual WAN により、VNet は、仮想ハブと仮想ハブ ゲートウェイを介して簡単にスケーリングできます。 ゲートウェイの詳細については、ゲートウェイの設定に関する記事を参照してください。 仮想ハブ ゲートウェイは、ExpressRoute および VPN Gateway に使用する仮想ネットワーク ゲートウェイと同じではないことに注意してください。
仮想ハブを作成すると、仮想ハブ ルーターがデプロイされます。 Virtual WAN ハブ内の仮想ハブ ルーターは、ゲートウェイと仮想ネットワーク (VNet) 間のすべてのルーティングを管理する中央コンポーネントです。 ルーティング インフラストラクチャ ユニットは、仮想ハブ ルーターの最小スループットと、Virtual WAN 仮想ハブに接続されている VNet にデプロイできる仮想マシンの数を決定します。
空の仮想ハブ (ゲートウェイを含まない仮想ハブ) を作成し、後でゲートウェイ (S2S、P2S、ExpressRoute など) を追加することも、仮想ハブとゲートウェイを同時に作成することもできます。 仮想ハブが作成されると、仮想ハブ内にゲートウェイを作成しない場合でも、仮想ハブの価格が適用されます。 詳細については、Azure Virtual WAN の価格に関するページを参照してください。
仮想ハブの容量
既定では、仮想ハブ ルーターは、2 つのルーティング インフラストラクチャ ユニットの仮想ハブ容量でデプロイするように自動的に構成されます。 これにより、少なくとも 3 Gbps の合計スループットと、その仮想ハブに接続されているすべての仮想ネットワークにデプロイされた 2000 台の接続済み VM がサポートされます。
新しい仮想ハブをデプロイする際に、追加のルーティング インフラストラクチャ ユニットを指定して、既定の仮想ハブ容量を 1 Gbps および 1000 VM 単位で増やすことができます。 この機能を使用すると、より多くのスループットが必要なときに仮想ハブがスケールアウトするのを待たずに、前もって容量を確保できます。 仮想ハブが作成されるスケール ユニットが最小容量になります。 ゲートウェイを使用せずに仮想ハブを作成するには、仮想ハブとゲートウェイの作成に約 5 分から 7 分かかります。完了までに約 30 分かかります。 ルーティング インフラストラクチャ ユニット、ルーター Gbps、サポートされている VM の数は、Azure portal の [仮想ハブを作成する] と [仮想ハブを編集する] がある [仮想ハブ] ページで確認できます。
仮想ハブ容量を増やすと、スケールアウトが完了するまで、仮想ハブ ルーターは現在の容量でトラフィックをサポートし続けます。 仮想ハブ ルーターが追加のルーティング インフラストラクチャ ユニットにスケールアウトされるまでに最大 25 分かかる場合があります。 また、次の点も重要です。現在、デプロイされているルーティング インフラストラクチャ ユニットの数に関係なく、1 つの TCP フローで 1.5 Gbps を超えると、トラフィックのパフォーマンスが低下する可能性があります。
Note
仮想ハブの容量に関係なく、ハブは接続されたリソース (仮想ネットワーク、ブランチ、その他の仮想ハブなど) からのルートを最大 10,000 個しか受け入れることができません。
仮想ハブを作成する際に、[基本] タブの [仮想ハブの容量] 設定で容量を構成します。
仮想ハブの容量を編集する
追加の仮想マシンと仮想ハブ ルーターの合計スループットをサポートする必要がある場合は、仮想ハブの容量を調整します。
仮想ハブの容量を追加するには、Azure portal の仮想ハブに移動します。 [概要] ページで、[仮想ハブを編集する] をクリックします。 ドロップダウンを使用して [仮想ハブの容量] を調整し、[確定] を選択します。
ルーティング インフラストラクチャ ユニット テーブル
価格の詳細については、Azure Virtual WAN の価格に関するページを参照してください。
ルーティング インフラストラクチャ ユニット | 合計スループット Gbps |
[Number of VMs](VM の数) |
---|---|---|
2 | 3 | 2000 |
3 | 3 | 3000 |
4 | 4 | 4000 |
5 | 5 | 5000 |
6 | 6 | 6000 |
7 | 7 | 7000 |
8 | 8 | 8000 |
9 | 9 | 9000 |
10 | 10 | 10000 |
11 | 11 | 11000 |
12 | 12 | 12000 |
13 | 13 | 13000 |
14 | 14 | 14000 |
15 | 15 | 15000 |
16 | 16 | 16000 |
17 | 17 | 17000 |
18 | 18 | 18000 |
19 | 19 | 19000 |
20 | 20 | 20000 |
21 | 21 | 21000 |
22 | 22 | 22000 |
23 | 23 | 23000 |
24 | 24 | 24000 |
25 | 25 | 25000 |
26 | 26 | 26000 |
27 | 27 | 27000 |
28 | 28 | 28000 |
29 | 29 | 29000 |
30 | 30 | 30000 |
31 | 31 | 31000 |
32 | 32 | 32000 |
33 | 33 | 33000 |
34 | 34 | 34000 |
35 | 35 | 35000 |
36 | 36 | 36000 |
37 | 37 | 37000 |
38 | 38 | 38000 |
39 | 39 | 39000 |
40 | 40 | 40000 |
41 | 41 | 41000 |
42 | 42 | 42000 |
43 | 43 | 43000 |
44 | 44 | 44000 |
45 | 45 | 45000 |
46 | 46 | 46000 |
47 | 47 | 47000 |
48 | 48 | 48000 |
49 | 49 | 49000 |
50 | 50 | 50000 |
仮想ハブ ルーティングの優先順位
Virtual WAN 仮想ハブは、サイト間 (S2S) VPN ゲートウェイ、Azure ExpressRoute(ER) ゲートウェイ、ポイント対サイト (P2S) ゲートウェイ、SD-WAN ネットワーク仮想アプライアンス (NVA) などの接続ゲートウェイを使用して、仮想ネットワーク (VNet) およびオンプレミスに接続します。 仮想ハブ ルーターを使用すると、一元的なルート管理ができ、ルート伝達、ルートの関連付け、カスタム ルート テーブルを使用した高度なルーティング シナリオを実現できます。 仮想ハブ ルーターは、ルーティングの決定を行うときに、そのような機能の構成を考慮します。
以前は、オンプレミス サイトのプレフィックスに対する仮想ハブ ルーター内のルーティング決定に影響を与えるために使用する構成オプションはありませんでした。 これらの決定は、仮想ハブ ルーターの組み込みのルート選択アルゴリズムと、仮想ハブ ルーターにリーチする前にルートを管理するためにゲートウェイ内で使用できるオプションに依存していました。 オンプレミス サイトのプレフィックスに対する仮想ハブ ルーターのルーティングの決定に影響を与えるために、 ハブルーティングの設定を調整できるようになりました。
詳細については、仮想ハブ ルーティングの優先順位を参照してください。
ゲートウェイの設定
各仮想ハブには、複数のゲートウェイ (サイト間、ポイント対サイト ユーザー VPN、ExpressRoute) を含めることができます。 仮想ハブを作成する際、ゲートウェイを同時に構成することも、空の仮想ハブを作成して後でゲートウェイ設定を追加することもできます。 仮想ハブを編集すると、ゲートウェイに関連する設定が表示されます。 たとえば、ゲートウェイ スケール ユニットなどです。
ゲートウェイ スケール ユニットは、ルーティング インフラストラクチャ ユニットとは異なります。 ゲートウェイ自体に対してさらに多くの合計スループットが必要な場合は、ゲートウェイ スケール ユニットを調整します。 仮想ハブ ルーターでより多くの VM をサポートする場合は、仮想ハブ インフラストラクチャ ユニットを調整します。
ゲートウェイの設定の詳細については、ゲートウェイの設定に関する記事を参照してください。
Basic および Standard
Virtual WAN の種類 (Basic または Standard) によって、作成できるゲートウェイの種類 (サイト間 VPN、ポイント対サイト ユーザー VPN、ExpressRoute) など、仮想ハブ内に作成できるリソースの種類が決まります。 この設定は、Virtual WAN オブジェクトで構成されます。 詳しくは、Basic から Standard へのアップグレードに関する記事を参照してください。
次の表では、Virtual WAN の各種類で使用できる構成を示します。
Virtual WAN の種類 | ハブの種類 | 利用可能な構成 |
---|---|---|
Basic | Basic | サイト間 VPN のみ |
Standard | Standard | ExpressRoute ユーザー VPN (P2S) VPN (サイト対サイト) 仮想ハブを経由したハブ間および VNet 対 VNet トランジット Azure Firewall 仮想 WAN の NVA |
注意
Basic から Standard にアップグレードすることはできますが、Standard から Basic に戻すことはできません。
仮想ハブ ルーターの状態
ハブ ルーターには 4 つのルーティング状態があります。プロビジョニング済み、プロビジョニング中、失敗、または、なしです。 Azure portal で [仮想ハブ] ページに移動すると、 [Routing status](ルーティングの状態) が表示されます。
- なし状態は、仮想ハブでルーターがプロビジョニングされなかったことを示します。 これは、Virtual WAN の種類が Basic の場合、またはサービスが利用可能になる前に仮想ハブがデプロイされた場合に発生する可能性があります。
- 失敗状態は、インスタンス化中の失敗を示します。 ルーターをインスタンス化またはリセットするには、Azure portal の仮想ハブの [概要] ページに移動し、 [Reset Router](ルーターのリセット) オプションを見つけます。
次のステップ
仮想ハブのルーティングの詳細については、「仮想ハブのルーティングについて」を参照してください。