次の方法で共有

NVA 用の Virtual WAN ハブ ルート テーブルを作成する:Azure portal

  • [アーティクル]

この記事では、Virtual WAN ハブに接続されているブランチ (オンプレミス サイト) から、ネットワーク仮想アプライアンス (NVA) を介してスポーク仮想ネットワーク (VNet) にトラフィックを誘導する方法について説明します。

Virtual WAN のダイアグラム

開始する前に

以下の条件を満たしていることを確認します。

  • ネットワーク仮想アプライアンス (NVA) があります。 ネットワーク仮想アプライアンス (NVA) とは、仮想ネットワークの Azure Marketplace から通常プロビジョニングする、ご自分で選択するサードパーティ製のソフトウェアです。

    • プライベート IP アドレスが NVA ネットワーク インターフェイスに割り当てられています。

    • NVA が仮想ハブにデプロイされていません。 独立した仮想ネットワーク内にデプロイする必要があります。

    • NVA 仮想ネットワークに、1 つまたは多数の仮想ネットワークが接続されています。 この記事では、NVA 仮想ネットワークを '間接スポーク VNet' と呼びます。 これらの仮想ネットワークは、VNet ピアリングを使用して NVA VNet に接続できます。 VNet ピアリング リンクは、上の図の VNet 1、VNet 2 と、NVA VNet との間の黒い矢印によって示されています。

  • 2 つの仮想ネットワークを作成しました。 これらは、スポーク VNet として使用されます。

    • VNet スポーク アドレス空間は次のとおりです。VNet1:10.0.2.0/24 と VNet2:10.0.3.0/24。 仮想ネットワークの作成方法に関する情報が必要な場合は、「仮想ネットワークの作成」を参照してください。

    • すべての VNet 内に仮想ネットワーク ゲートウェイが存在しないようにします。

    • VNet では、ゲートウェイ サブネットは必要ありません。

1.サインイン

ブラウザーから Azure ポータル に移動し、Azure アカウントでサインインします。

2.仮想 WAN を作成する

仮想 WAN を作成します。 次の例の値を使用するか、独自の値に置き換えます。

  • Virtual WAN 名: myVirtualWAN
  • リソース グループ: testRG
  • [場所]: 米国西部

  1. [仮想 WAN] ページに移動します。 ポータルで + [リソースの作成] をクリックします。 検索ボックスに「Virtual WAN」と入力し、Enter キーを押します。

  2. 結果から [Virtual WAN] を選択します。 [Virtual WAN] ページに移動して [作成] をクリックします。

  3. [WAN の作成] ページで、次のフィールドに入力します。

    • [名前] - WAN に付ける名前を入力します。
    • [サブスクリプション] - 使用するサブスクリプションを選択します。
    • [リソース グループ] - 新規に作成するか、既存のものを使用します。
    • [リソースの場所] - ドロップダウンからリソースの場所を選択します。 WAN はグローバルなリソースであり、特定のリージョンに存在するものではありません。 ただし、作成する WAN リソースをより簡単に管理および検索するために、リージョンを選択する必要があります。

  4. フィールドの入力が完了したら、[作成] をクリックします。

3.ハブを作成する

ハブを作成します。 次の例の値を使用するか、独自の値に置き換えます。

  • [場所]: 米国西部
  • 名前: westushub
  • ハブのプライベート アドレス空間: 10.0.1.0/24

  1. 作成した仮想 WAN に移動します。 仮想 WAN ページの左側のウィンドウの [接続] で、[ハブ] を選択します。

  2. [ハブ] ページで、 [+ 新しいハブ] を選択して、 [仮想ハブを作成する] ページを開きます。

    [Hubs configuration]\(ハブの構成\) ダイアログ ボックスを示すスクリーンショット。[新しいハブ] が選択されています。

  3. [基本] タブで、値を入力します。

    [仮想ハブを作成する] ウィンドウを示すスクリーンショット。ここでは、値を入力できます。

    • リージョン: この設定は、以前は [場所] でした。 これは、仮想ハブを作成するリージョンです。
    • [名前] : 仮想ハブに付ける名前。
    • [ハブ プライベート アドレス空間] : CIDR 表記のハブのアドレス範囲。 ハブを作成するための最小アドレス空間は /24 です。
    • 仮想ハブの容量: ドロップダウンから選択します。 詳細については、仮想ハブの設定に関するページを参照してください。
    • ハブ ルーティングの基本設定: ドロップダウンから選択します。 詳細については、「仮想ハブ ルーティングの優先順位」を参照してください。

  4. [Review + create](レビュー + 作成) をクリックします。

  5. [検証に成功しました] ページで [作成] をクリックします。

4.ハブのルート テーブルの作成および適用

ハブ ルート テーブルを使用して、ハブを更新します。 次に示す値の例を使用してください。

  • スポーク VNet アドレス空間: (VNet1 と VNet2) 10.0.2.0/24 と 10.0.3.0/24
  • DMZ NVA ネットワーク インターフェイスのプライベート IP アドレス: 10.0.4.5

  1. お使いの仮想 WAN に移動します。

  2. ルート テーブルを作成するハブをクリックします。

  3. [...][仮想ハブを編集する] の順にクリックします。

  4. [仮想ハブを編集する] ページを下にスクロールして、 [ルーティングにテーブルを使用] のチェックボックスをオンにします。

  5. [次の宛先プレフィックスの場合] 列にアドレス空間を追加します。 [次ホップ アドレスに送信する] 列で DMZ NVA ネットワーク インターフェイスのプライベート IP アドレスを追加します。

    注意

    DMZ NVA ネットワークはローカル ハブに適用できます。

  6. [確認] をクリックして、ルート テーブルの設定を使用してハブ リソースを更新します。

5.VNet 接続を作成する

それぞれの間接スポーク VNet (VNet1 と VNet2) からハブに仮想ネットワーク接続を作成します。 これらの仮想ネットワーク接続は、上の図の青い矢印で示されています。 次に、NVA VNet からハブへの VNet 接続 (図の黒い矢印) を作成します。

この手順では、次の値を使用します。

仮想ネットワーク名 [接続名]
VNet1 testconnection1
VNet2 testconnection2
NVAVNet testconnection3

接続する仮想ネットワークごとに次の手順を繰り返します。

  1. 仮想 WAN のページで、 [仮想ネットワーク接続] をクリックします。

  2. 仮想ネットワーク接続のページで、 [+ 接続の追加] をクリックします。

  3. [接続の追加] ページで、次のフィールドに入力します。

    • [接続名] - 接続に名前を付けます。
    • [ハブ] - この接続に関連付けるハブを選択します。
    • [サブスクリプション] - サブスクリプションを確認します。
    • [仮想ネットワーク] - このハブに接続する仮想ネットワークを選択します。 仮想ネットワークに既存の仮想ネットワーク ゲートウェイを設定することはできません。

  4. [OK] をクリックして、接続を作成します。

次のステップ

Virtual WAN の詳細については、Virtual WAN の概要に関するページを参照してください。