適用対象: Azure Local 2311.2 以降
この記事では、Windows Admin Center を使用して Azure ローカル のソフトウェア定義ネットワーク (SDN) マルチサイト ソリューションを展開および管理する方法について説明します。
適用対象: Windows Server 2025
この記事では、Windows Admin Center を使用して Windows Serve のソフトウェア定義ネットワーク (SDN) マルチサイト ソリューションを展開および管理する方法について説明します。
SDN マルチサイトの概要、現在の機能と制限については、「SDNマルチサイトの概要」を参照してください。
SDN マルチサイトの概要、現在の機能と制限については、「SDNマルチサイトの概要」を参照してください。
前提条件
SDN マルチサイトを有効にする前に、次の前提条件が満たされていることを確認してください。
2 つの個別の物理サイトにデプロイされた Azure ローカル クラスターにアクセスできる必要があります。
サイト間には基盤となる物理ネットワーク接続が必要です。 さらに、プロバイダー ネットワーク名は両方のサイトで同じである必要があります。
SDNは、Windows Admin Center または SDN Express スクリプトを使用して、両方のサイトに個別にインストールする必要があります。 ネットワーク コントローラー VM、ソフトウェア ロード バランサー マルチプレクサ VM、SDN ゲートウェイ VM などの SDN コンポーネントが各サイトに固有になるように、個別のサイトが必要です。
2 つの別々の物理サイトにデプロイされた Windows Server 2025 以降のクラスターにアクセスできる必要があります。
サイト間には基盤となる物理ネットワーク接続が必要です。 さらに、プロバイダー ネットワーク名は両方のサイトで同じである必要があります。
SDNは、Windows Admin Center または SDN Express スクリプトを使用して、両方のサイトに個別にインストールする必要があります。 ネットワーク コントローラー VM、ソフトウェア ロード バランサー マルチプレクサ VM、SDN ゲートウェイ VM などの SDN コンポーネントが各サイトに固有になるように、個別のサイトが必要です。
ファイアウォール構成では、クラスター間通信用に TCP ポート 49001 を許可する必要があります。
管理用 PC またはサーバーに Windows Admin Center バージョン 2311 以降がインストールされている必要があります。 「Windows Admin Center のインストール」を参照してください。
2 つのサイトのうち 1 つには、仮想ネットワーク、NSG、およびユーザー定義ルートが構成されていない必要があります。
SDN MAC プールは 2 つのサイト間で重複してはなりません。
Hyper-V ネットワーク仮想化プロバイダー アドレス (HNV PA)、パブリック VIP、プライベート VIP、Generic Routing Encapsulation (GRE) VIP、L3 などの論理ネットワークの IP プールは、2 つのサイト間で重複してはなりません。
SDN マルチサイトを有効にする
SDN マルチサイトを有効にするための大まかなワークフローは次のとおりです。
- 前提条件を満たしています。 「前提条件」を参照してください。
- ピアリングを確立します。 「ピアリングを確立する」を参照してください。
- ピアリングの状態を確認します。 「ピアリング ステータスを確認する」を参照してください。
ピアリングを確立する
Windows Admin Center を使用して複数のサイト間でピアリングを確立するには、次の手順に従います。
Windows Admin Center で、プライマリ サイトのクラスターに接続して、サイト間のピアリングを開始します。 [ツール]で、[ネットワーク] セクションまで下にスクロールし、[ネットワーク コントローラー] を選択します。
[ネットワーク コントローラー] ページで、[新規] を選択してセカンダリ サイトを追加します。
[クラスターに接続] ペインに、必要な接続情報を入力します。
セカンダリ サイトの名前を入力します。 たとえば、「セカンダリ サイト」と入力します。
セカンダリ サイトのネットワーク コントローラー REST URI を入力します。
新しいサイトのクラスター名またはセカンダリ サイトを入力します。
新しいサイトのネットワーク コントローラー VM 名またはセカンダリ サイトを入力します。 名前には、セカンダリ サイトの任意のネットワーク コントローラー VM 名を使用できます。
プライマリ ロケーションのネットワーク コントローラー VM 名を入力します。 名前には、プライマリ ロケーションの任意のネットワーク コントローラー VM 名を使用できます。
有効にするを選択します。
ピアリングが開始されると、プライマリ サイトにローカルであった仮想ネットワークやポリシー構成などのリソースは、サイト間で同期されるグローバル リソースになります。
ピアリングの状態を確認する
SDN マルチサイトを有効にした後、現在の構成を確認して、どのサイトがプライマリとして指定され、どのサイトがセカンダリとして指定されているかを判断します。
SDN マルチサイト ピアリング ステータスを確認するには、次の手順に従います。
Windows Admin Center で、任意のサイトのクラスターに接続します。 [ツール]で、[ネットワーク] セクションまで下にスクロールし、[ネットワーク コントローラー] を選択します。
[ネットワーク コントローラー] ページの [インベントリ] タブで、次の 2 つの列のステータスを確認します。
[状態]: この列には次のいずれかの値を指定できます。
-
Localは、SDN マルチサイトにアクセスしているサイトを示します。 -
Initiated、Connected、またはFailedは、ピアリングの状態を示します。
-
[プライマリ]: この列には次のいずれかの値を指定できます。
-
Yesは、サイトがプライマリ サイトであることを示します。 -
Noは、サイトがセカンダリ サイトであることを示します。
-
SDN マルチサイトを管理する
このセクションでは、Windows Admin Center を使用して SDN マルチサイト ソリューションを管理するために実行できるタスクについて説明します。
プライマリ サイトの変更
一度に持てるプライマリ サイトは 1 つだけです。 複数のプライマリ サイトが必要な場合は、sdn_feedback@microsoft.com にお問い合わせください。
特定のシナリオでは、プライマリ サイトを変更する必要がある場合があります。 たとえば、プライマリ サイトがダウンしてアクセスできなくなったが、変更して同期する必要があるグローバル ポリシーとリソースがある場合などです。 このような場合、プライマリ サイトを変更することで、データの損失を防ぎ、情報の継続性を確保することができます。 ただし、古いプライマリ サイトに保留中の変更がある場合は、新しいプライマリ サイトに移行するときにデータが失われるリスクがあります。
プライマリ サイトを変更するには、次の手順に従います。
SDN マルチサイトが有効になっていることを確認してください。 「ピアリング ステータスを確認する」を参照してください。
任意のサイトのクラスターに接続します。 [ツール]で、[ネットワーク] セクションまで下にスクロールし、[ネットワーク コントローラー] を選択します。
[ネットワーク コントローラー] ページの [インベントリ] タブで、プライマリに変換するセカンダリ サイトの行を選択します。
[プライマリにする] を選択して、セカンダリ サイトをプライマリに変更します。
![セカンダリ サイトをプライマリに変換するために使用される [プライマリにする] ボタンを示すスクリーンショット。](media/manage-sdn-multisite/convert-to-primary.png?view=azloc-24113)
![セカンダリ サイトをプライマリに変換するために使用される [プライマリにする] ボタンを示すスクリーンショット。](media/manage-sdn-multisite/convert-to-primary.png?view=azloc-24113#lightbox)
サイト名の変更
関連性を高めるため、または組織で採用されている命名規則に準拠するために、サイトの名前を変更する必要があるシナリオが考えられます。
サイトの名前を変更するには、次の手順に従います。
SDN マルチサイトが有効になっていることを確認してください。 「ピアリング ステータスを確認する」を参照してください。
任意のサイトのクラスターに接続します。 [ツール]で、[ネットワーク] セクションまで下にスクロールし、[ネットワーク コントローラー] を選択します。
[ネットワーク コントローラー] ページの [インベントリ] タブで、名前を変更するサイトを選択します。
[名前の変更] を選択して、サイト名を変更します。
![サイト名を変更するために使用する [名前の変更] ボタンを示すスクリーンショット。](media/manage-sdn-multisite/rename-sites.png?view=azloc-24113)
![サイト名を変更するために使用する [名前の変更] ボタンを示すスクリーンショット。](media/manage-sdn-multisite/rename-sites.png?view=azloc-24113#lightbox)
SDN マルチサイトを削除する
場合によっては、サイト間でのリソースの同期を停止するためにピアリングを削除する必要があることがあります。 たとえば、セキュリティ上の懸念や組織のインフラストラクチャ戦略の変更により、リソースを分離する場合などです。
ピアリングを削除すると、リソースの同期が中止され、各サイトは独自のリソースのコピーを保持します。 たとえば、各サイトに 1 つずつ、合計 2 つの VM がある仮想ネットワークがあるとします。 ピアリングが削除されても、各サイトには同じ仮想ネットワーク リソースが保持され、ローカル サイトの VM は同じネットワーク設定で機能します。 しかし、リモート サイトの VM と通信することはできません。
ピアリングを削除するには、次の手順に従います。
Windows Admin Center で、任意のサイトのクラスターに接続します。 [ツール]で、[ネットワーク] セクションまで下にスクロールし、[ネットワーク コントローラー] を選択します。
[ネットワーク コントローラー] ページで、[削除] を選択します。
確認ウィンドウで [はい] を選択します。
ピアリングを削除した後、サイトが更新されるまでに少し時間がかかります。 更新されない場合は、ブラウザーを最新の情報に更新してください。
SDN マルチサイトの削除後にピアリングを再確立する
マルチサイト接続を削除した後に再確立する場合は、セカンダリ サイトを新しい SDN 環境として設定する必要があります。 つまり、既存の仮想ネットワークやネットワーク セキュリティ グループは存在できません。 ただし、セカンダリ ロケーションには、SDN マルチサイトのかつてのグローバル リソースのローカル キャッシュが存在します。 SDN マルチサイトを削除しても、セカンダリ ロケーションにはそれらのリソースのコピーが残ります。 SDN マルチサイトがないと、これらのリソースは同期されなくなります。
SDN マルチサイトの削除後に再デプロイする場合は、以下が削除されていることを確認してください。
- 仮想ネットワーク。 「仮想ネットワークの削除」を参照してください。
- ネットワーク セキュリティ グループ。 「ネットワーク セキュリティ グループを削除するを参照してください
- 仮想ネットワーク。 「仮想ネットワークの削除」を参照してください。
- ネットワーク セキュリティ グループ。 「ネットワーク セキュリティ グループを削除するを参照してください