Azure Arc on Azure Local で有効になっているソフトウェア定義ネットワーク

この記事では、Azure Arc on Azure Local で有効になっているソフトウェア定義ネットワーク (SDN) について説明します。 SDN 管理方法、各方法を使用するタイミング、サポートされている SDN シナリオとサポートされていない SDN シナリオについて説明します。

SDN は、データセンターでの切り替え、ルーティング、負荷分散などのネットワークおよびネットワークサービスを構成および管理するための一元的な方法を提供します。 SDN を使用すると、ネットワークを動的に作成、セキュリティで保護、接続して、アプリケーションの進化するニーズを満たすことができます。

Azure Local での SDN 管理について

Azure Local の SDN は、Arc またはオンプレミスツールの 2 つの方法で管理できます。

Arc で有効になっている SDN: この機能は、OS バージョン 26100.xxxx 以降の Azure local 2506 で使用できます。

この方法では、ネットワークコントローラーは仮想マシン (VM) ではなくフェールオーバークラスターサービスとして実行されます。 SDN を有効にすると、ネットワークコントローラーは Azure Arc コントロールプレーンと統合されるため、既存の論理ネットワークと新しい論理ネットワークの両方を管理できます。

Azure Arc によって SDN が有効になっている場合、論理ネットワークと Azure ローカル VM ネットワークインターフェイス (NIC) にネットワークセキュリティグループ (NSG) を作成して適用します。

注

AKS は、Arc で SDN を有効にして構成された Azure Local インスタンスでサポートされています。ただし、NSG を AKS ワークロードのデプロイに使用される論理ネットワークまたは AKS ワークロード VM NIC に関連付けることはサポートされていません。
オンプレミスツールによって管理される SDN: Windows Admin Center や SDN Express スクリプトなどのオンプレミスツールを使用して SDN を管理することもできます。この方法は、Windows Server および Azure Local 2311.2 以降で使用できます。この方法では、3 つの主要な SDN コンポーネントを使用し、展開するネットワークコントローラー、ソフトウェアロードバランサー (SLB)、ゲートウェイを選択します。詳細については、オンプレミスツールによって管理される SDN に関する説明を参照してください。

重要な考慮事項

管理方法考慮事項

Azure Arc で有効になっている SDN PowerShell を使用して SDN を有効にします。詳細については、「 PowerShell を使用して Azure Local で SDN 統合を有効にする」を参照してください。

Azure Local のネットワークコントローラーがオンプレミスツールを使用してデプロイされた場合は、このメソッドを実行しないでください。

この機能で NSG を使用するスコープ内の VM は、Azure ローカル VM のみです。これらの Azure ローカル VM は、Azure クライアントインターフェイス (Azure CLI、Azure portal、Azure Resource Manager) からデプロイされました。

オンプレミスツールから管理および適用される NSG と組み合わせて Azure ローカル VM を使用しないでください。

注: Azure ローカル VM に複数の静的 NIC をプロビジョニングする場合、すべての NIC が既定のゲートウェイを取得します。非対称ネットワーク、パケット損失、予測できないネットワークを防ぐために、セカンダリ NIC から既定のゲートウェイを削除します。

オンプレミスツールによって管理される SDN Windows Admin Center や SDN Express スクリプトなどのオンプレミスツールを使用して SDN を有効にします。

Azure Local のネットワークコントローラーが PowerShell コマンド Add-EceFeatureを使用してデプロイされた場合は、オンプレミスツールによって管理される SDN の実行を試みてはなりません。

この機能を使用した NSG 管理のスコープ内にある VM は、Windows Admin Center、Hyper-V Manager、System Center Virtual Machine Manager、フェールオーバークラスターマネージャーなどのローカルツールからデプロイされたアンマネージド VM のみです。アンマネージド VM 上の NSG を管理するには、Windows Admin Center と SDN Express スクリプトのみを使用できます。

管理方法	考慮事項
Azure Arc で有効になっている SDN	PowerShell を使用して SDN を有効にします。詳細については、「 PowerShell を使用して Azure Local で SDN 統合を有効にする」を参照してください。 Azure Local のネットワークコントローラーがオンプレミスツールを使用してデプロイされた場合は、このメソッドを実行しないでください。この機能で NSG を使用するスコープ内の VM は、Azure ローカル VM のみです。これらの Azure ローカル VM は、Azure クライアントインターフェイス (Azure CLI、Azure portal、Azure Resource Manager) からデプロイされました。オンプレミスツールから管理および適用される NSG と組み合わせて Azure ローカル VM を使用しないでください。注: Azure ローカル VM に複数の静的 NIC をプロビジョニングする場合、すべての NIC が既定のゲートウェイを取得します。非対称ネットワーク、パケット損失、予測できないネットワークを防ぐために、セカンダリ NIC から既定のゲートウェイを削除します。
オンプレミスツールによって管理される SDN	Windows Admin Center や SDN Express スクリプトなどのオンプレミスツールを使用して SDN を有効にします。 Azure Local のネットワークコントローラーが PowerShell コマンド `Add-EceFeature`を使用してデプロイされた場合は、オンプレミスツールによって管理される SDN の実行を試みてはなりません。この機能を使用した NSG 管理のスコープ内にある VM は、Windows Admin Center、Hyper-V Manager、System Center Virtual Machine Manager、フェールオーバークラスターマネージャーなどのローカルツールからデプロイされたアンマネージド VM のみです。アンマネージド VM 上の NSG を管理するには、Windows Admin Center と SDN Express スクリプトのみを使用できます。

SDN 管理の比較の概要

Arc とオンプレミスツールを使用して管理される SDN の比較概要を次に示します。

SDN 管理	サポートされている SDN リソース	サポートされている VM	管理ツール
Arc で有効になっている SDN	論理ネットワーク VM NIC NSG	Azure ローカル VM	Azure portal Azure CLI ARM テンプレート
オンプレミスツールによって管理される SDN	論理ネットワーク VM NIC NSG 仮想ネットワーク SLB VPN ゲートウェイ	Hyper-V VM System Center Virtual Machine Manager (SCVMM) 仮想マシン群	SDN Express スクリプト Windows Admin Center PowerShell SCVMM

Arc で有効になっている SDN のサポートされていないシナリオ

Arc on Azure Local で有効になっている SDN でサポートされていないシナリオの概要を次に示します。

シナリオ	説明
SDN リソース	次のリソースはサポートされていません。 - 仮想ネットワーク - ソフトウェアロードバランサー - ゲートウェイ (VPN、L3、GRE)
ハイブリッドシナリオ	デプロイと管理の方法は一貫している必要があります。 - Arc で SDN が有効になっている場合は、Azure portal、Azure CLI、および Azure Resource Manager テンプレートのみを使用して管理します。 - Windows Admin Center や SDN Express スクリプトなどのオンプレミスツールを使用して管理しないでください。
AKS ワークロード	NSG と AKS ワークロードのデプロイに使用される論理ネットワークまたは AKS ワークロード VM NIC との関連付けはサポートされていません。
マルチキャストワークロード	SDN は現在ユニキャスト通信を排他的に容易にするため、マルチキャストワークロードはサポートされていません。

Arc で有効になっている SDN でサポートされているネットワークパターン

Azure Local をデプロイして SDN を有効にする前に、サポートされているこれらのネットワークパターンとオプションを確認してください。

1 つのネットワーク意図ですべてのトラフィックをグループ化する

単一ノード構成または複数ノード構成で 、すべてのトラフィック ホストネットワークパターンをグループ化します。詳細については、「 1 つの意図ですべてのトラフィックをグループ化する」を参照してください。
このパターンは、切り替え済みのストレージネットワーク接続でのみ使用します。
1 つの仮想スイッチを使用して SDN リソースを作成できます。
ネットワークコントローラーが有効になった後、Azure Virtual Filtering 拡張機能が有効になります。

グループ管理とコンピュータートラフィックを1つのプランで統括し、別個のストレージ計画を用いる

単一ノード構成または複数ノード構成で 、グループ管理とコンピューティングトラフィック ホストネットワークパターンを使用します。詳細については、別のストレージインテントを使用した 1 つの意図でのグループ管理とコンピューティングトラフィックに関するページを参照してください。

注

ストレージ意図のない 1 つの意図での管理とコンピューティングトラフィックのグループ化は、単一ノードクラスターでのみサポートされます。
このパターンは、最大 4 ノードの Azure ローカルデプロイに対して、切り替えまたは切り替えなしのストレージ接続で使用します。 5 つ以上のノードを含むデプロイでは、ストレージ切り替え接続のみを使用します。
1 つの仮想スイッチを使用して SDN リソースを作成できます。
ネットワークコントローラーが有効になった後、Azure Virtual Filtering 拡張機能が有効になります。

非集約ホストネットワークのカスタム構成

単一ノード構成または複数ノード 構成でカスタム構成 ホストネットワークパターンを使用します。詳細については、「カスタム構成 - 非集約ホストネットワーク」を参照してください。
このパターンは、最大 4 ノードの Azure ローカルデプロイに対して、切り替えまたは切り替えなしのストレージ接続で使用します。 5 つ以上のノードを含むデプロイでは、ストレージ切り替え接続のみを使用します。
1 つの仮想スイッチを使用して SDN リソースを作成できます。
ネットワークトラフィックの種類を分離するのに十分なネットワークアダプターポートがある場合は、最大 3 つのネットワークインテントを使用します。
- 最初の管理意図は、ホスト管理トラフィック専用です。
- 2 つ目のコンピューティング意図は、VM とワークロードのトラフィックに対してのみ行います。
- 3 番目のストレージ意図は、ストレージトラフィック専用です。

サポートされていない意図の構成

次のネットワークインテント構成は、Arc on Azure Local で有効になっている SDN ではサポートされていません。

任意のデプロイサイズに対して 3 つ以上の意図。
管理の意図が含まれているかどうかに関係なく、コンピューティングとストレージの意図を組み合わせたもの。
単一ノードデプロイでのスタンドアロンコンピューティングインテント。
2 ノードのスイッチレスまたは 3 ノードのスイッチレスデプロイでの 3 つの意図構成。

次のステップ

関連情報については、以下をご覧ください。

この機能は、OS ビルド 26100.xxxx を使用して Azure Local 2506 以降で使用できます。

フィードバック

このページはお役に立ちましたか?

Last updated on 2026-05-29