シナリオ:任意の環境間
Virtual WAN で仮想ハブのルーティングを使用する場合、多くのシナリオを利用できます。 任意間シナリオでは、すべてのスポークが別のスポークに接続できます。 複数のハブが存在する場合、Standard Virtual WAN では、ハブツーハブ ルーティング (ハブ間ルーティングとも呼ばれます) が既定で有効になります。 Azure portal や Azure クイックスタート テンプレートなど、さまざまな方法を使用して、この構成を作成できます。 仮想ハブ ルーティングの詳細については、「仮想ハブのルーティングについて」を参照してください。
デザイン
Virtual WAN のシナリオで必要なルート テーブルの数を明らかにするには、接続マトリックスを作成できます。その各セルは、接続元 (行) が接続先 (列) と通信できるかどうかを表します。
| ソース | ターゲット | VNet | ブランチ |
|---|---|---|---|
| VNet | → | 直接 | 直接 |
| ブランチ | → | 直接 | 直接 |
前の表の各マスは、Virtual WAN 接続 (フローの "ソース" 側、行ヘッダー) が宛先プレフィックス (フローの "ターゲット" 側、斜体の列ヘッダー) と通信するかどうかを示しています。 このシナリオでは、ファイアウォールもネットワーク仮想アプライアンスも存在しないため、通信は Virtual WAN を介して直接行われます (そのため、表では "直接" という単語が使用されています)。
VNet とブランチ (VPN、ExpressRoute、およびユーザー VPN) 両方からのすべての接続には同じ接続要件があるため、1 つのルート テーブルが必要です。 その結果、すべての接続が関連付けられ、同じルート テーブル (既定のルート テーブル) に伝達されます。
- 仮想ネットワーク:
- 関連付けられたルート テーブル: [Default]
- ルート テーブルへの伝達: [Default]
- ブランチ:
- 関連付けられたルート テーブル: [Default]
- ルート テーブルへの伝達: [Default]
仮想ハブ ルーティングの詳細については、「仮想ハブのルーティングについて」を参照してください。
アーキテクチャ
図 1 では、すべての VNet とブランチ (VPN、ExpressRoute、P2S) を相互に接続できます。 仮想ハブでは、接続は次のように機能します。
- VPN 接続では、VPN サイトが VPN ゲートウェイに接続されます。
- 仮想ネットワーク接続では、仮想ネットワークが仮想ハブに接続されます。 仮想ハブのルーターでは、VNet 間の転送機能が提供されます。
- ExpressRoute 接続では、ExpressRoute 回線が ExpressRoute ゲートウェイに接続されます。
接続のルーティング構成を [なし] またはカスタム ルートテーブルに設定しない限り、これらの接続は (既定では作成時に) 既定のルート テーブルに関連付けられます。 また、これらの接続では、既定では、既定のルート テーブルにルートが伝達されます。 これにより、すべてのスポーク (VNet、VPN、ER、P2S) が相互に接続できる任意間シナリオが有効になります。
図 1
ワークフロー
このシナリオは、Standard Virtual WAN では既定で有効になっています。 WAN 構成でブランチ間の設定が無効になっている場合、ブランチ スポーク間の接続は許可されません。 Virtual WAN では、VPN/ExpressRoute/ユーザー VPN はブランチ スポークとみなされます。
次のステップ
- Virtual WAN の詳細については、FAQ を参照してください。
- 仮想ハブ ルーティングの詳細については、「仮想ハブのルーティングについて」を参照してください。