チュートリアル: ExpressRoute を使用してオンプレミスから Azure 仮想ネットワークへのプライベート接続を確立する

このチュートリアルでは、ExpressRoute を使用して、オンプレミス ネットワークから Azure の仮想ネットワークへのプライベート接続を設定する方法について説明します。 この接続は、ブランチ オフィスやデータ センターなど、WAN ネットワークから専用プライベート接続を使用して Azure 仮想ネットワークに接続する場合に便利です。 この接続は、ExpressRoute パートナーを介して確立されます。

このチュートリアルでは、次の作業を行う方法について説明します。

• ExpressRoute 回線の作成
• プライベート ピアリングを有効にする
• 仮想ネットワーク ゲートウェイの作成
• 仮想ネットワーク ゲートウェイを ExpressRoute 回線にリンクする

前提条件

• アクティブなサブスクリプションが含まれる Azure アカウント。 無料でアカウントを作成できます。
• 開始する前に、ExpressRoute の前提条件とワークフローを確認してください。

ExpressRoute 回線の作成とプロビジョニング

1. Azure portal にサインインします。

2. ポータルの上部にある検索ボックスで、ExpressRoute を検索して選択します。

3. [+ 作成] を選択して新しい ExpressRoute 回線を作成します。

4. [基本] タブで、次の情報を入力します。

   • サブスクリプション: ExpressRoute 回線を作成するサブスクリプションを選択します。
   • リソース グループ: ExpressRoute 回線のために使用するリソース グループを選択します。
   • リージョン: ExpressRoute 回線の場所を選びます。
   • 名前: ExpressRoute 回線の名前を入力します。

5. [次へ: 回線] を選択して、[構成] タブに進みます。

6. [構成] タブで、以下の設定を選択します。

   • ポートの種類: [プロバイダー] を選択します。
   • 新規作成またはクラシックからインポート: [新規作成] を選びます。
   • プロバイダー: 使用する ExpressRoute プロバイダーを選択します。 プロバイダーの詳細については、ExpressRoute パートナーに関する記事を参照してください。
   • ピアリングの場所: 最適なパフォーマンスを得るために、接続先の Azure データ センターに最も近いピアリングの場所を選択します。 ピアリングの場所の詳細については、ExpressRoute の場所とピアリングに関する記事を参照してください。
   • 帯域幅: 要件を満たす帯域幅を選択します。
   • SKU: 要件を満たす SKU を選択します。 詳細については、「ExpressRoute の FAQ」を参照してください。
   • 課金モデル: ニーズに合った課金モデルを選択します。

7. [確認 + 作成] を選んで、設定を確認します。

8. [作成] を選択して ExpressRoute 回線を作成します。

9. 回線が作成されたら、[Go to resource] (リソースに移動) 選択して ExpressRoute 回線に移動します。

10. サービス キーをメモし、ExpressRoute パートナーに連絡して回線のプロビジョニングを完了します。

11. 回線がプロビジョニングされたら、プライベート ピアリング用に ExpressRoute 回線を構成できます。

プライベート ピアリングを有効にする

1. ExpressRoute 回線の左側のメニューで [ピアリング] を選択します。

2. [Azure プライベート] を選択して、プライベート ピアリングを作成します。

3. [プライベート ピアリング] 構成ページで、次の情報を入力します。

   • ピア ASN: オンプレミス ルーターのピア ASN を入力します。
   • サブネット: サブネット ペアの IP バージョンを選択します。 この例では、[IPv4] を使います。
   • IPv4 プライマリ サブネット: プライマリ BGP ピアのサブネットを入力します。
   • IPv4 セカンダリ サブネット: セカンダリ BGP ピアのサブネットを入力します。
   • IPv4 ピアリングを有効にする: IPv4 ピアリングを有効にするには、このボックスをオンにします。
   • VLAN ID: プライベート ピアリングに使用する VLAN ID を入力します。
   • 共有キー: 共有キーの MD5 ハッシュを入力します。 共有キーの使用は任意です。

4. [保存] を選んでプライベート ピアリングの構成を保存します。

   ヒント

   ExpressRoute 回線のレイヤー 2 接続を確認するには、ExpressRoute 回線の ARP テーブルを調べます。 オンプレミスのエントリが不完全な場合、または MAC アドレスが不足している場合は、オンプレミス ルーターの設定を確認するか、サービス プロバイダーに確認してください。

5. レイヤー 2 接続の確立を確認したら、ExpressRoute 仮想ネットワーク ゲートウェイの作成に進み、対応する回線にリンクできます。

仮想ネットワーク ゲートウェイの作成

1. Azure portal の左上隅にある [+ リソースの作成] を選択します。

2. ページの上部にある検索ボックスで、仮想ネットワーク ゲートウェイを検索して選びます。 次に [作成] を選択して、仮想ネットワーク ゲートウェイの構成を開始します。

3. [基本] タブで、次の情報を入力します。

   • サブスクリプション: 仮想ネットワーク ゲートウェイを作成するサブスクリプションを選択します。
   • 名前: 仮想ネットワーク ゲートウェイの名前を入力します。
   • リージョン: 仮想ネットワーク ゲートウェイの場所を選びます。 この場所は、ExpressRoute 回線にリンクする仮想ネットワークの場所と同じである必要があります。
   • [ゲートウェイの種類]: [ExpressRoute] を選択します。
   • Gateway SKUs (ゲートウェイの SKU): 要件を満たす SKU を選択します。 詳細については、「ゲートウェイの SKU」を参照してください。
   • 仮想ネットワーク: 仮想ネットワーク ゲートウェイのデプロイ先とする仮想ネットワークを選択します。
   • ゲートウェイ サブネットのアドレス範囲: 仮想ネットワークにゲートウェイ サブネットが既に存在する場合、このフィールドには既存のゲートウェイ サブネットのアドレス範囲が設定されます。 それ以外の場合は、ゲートウェイ サブネットのアドレス範囲を入力します。 このアドレスの範囲は、仮想ネットワーク アドレス空間の有効な CIDR ブロックである必要があります。
   • パブリック IP アドレス: [新規作成] を選択して新しいパブリック IP アドレスを作成します。
   • Public IP address name (パブリック IP アドレス名): パブリック IP アドレスの名前を入力します。
   • Public IP address SKU (パブリック IP アドレスの SKU): 既定値の Standard のままにします。

4. [確認 + 作成] を選んで、設定を確認します。

5. [作成] を選択して仮想ネットワーク ゲートウェイを作成します。 仮想ネットワーク ゲートウェイのデプロイは、完了するまでに最大で 45 分かかる場合があります。 デプロイが完了したら、仮想ネットワーク ゲートウェイを ExpressRoute 回線にリンクできます。

仮想ネットワーク ゲートウェイを ExpressRoute 回線にリンクする

1. 作成した仮想ネットワーク ゲートウェイに移動します。

2. ExpressRoute 回線の左側のメニューで [接続] を選択します。

3. [+ 追加] を選択して、新しい接続を追加します。

4. [接続の作成] ページで次の情報を入力してから、[次へ: 設定 >] を選択します。

   • サブスクリプション: 接続を作成するサブスクリプションを選択します。 このサブスクリプションは、仮想ネットワーク ゲートウェイの作成に使用したサブスクリプションと同じです。
   • リソース グループ: 接続に使用するリソース グループを選択します。
   • 接続の種類: [ExpressRoute] を選択します。
   • リージョン: 接続の場所を選択します。 このリージョンは、仮想ネットワーク ゲートウェイと同じ場所です。

5. [設定] ページで、以下の情報を入力して [確認 + 作成] を選択します。

   • 仮想ネットワーク ゲートウェイ: ExpressRoute 回線にリンクする仮想ネットワーク ゲートウェイを選択します。
   • ExpressRoute 回線: 仮想ネットワーク ゲートウェイに接続する ExpressRoute 回線を指定します。
   • 認可の利用: 同じサブスクリプションの回線に接続するため、このチェック ボックスはオフのままにします。
   • ルーティングの重み: 既定値の 0 のままにします。 この重みの値は、複数の ExpressRoute 回線が同じ仮想ネットワーク ゲートウェイにリンクされている場合に優先する ExpressRoute 回線を決定するために使用されます。
   • FathPath: このボックスはオフのままにします。 FastPath は、データ トラフィックについて Azure VPN ゲートウェイをバイパスすることで、オンプレミスと Azure の間のデータ パスのパフォーマンスを向上させる機能です。 詳細については、FastPath を参照してください。

6. [作成] を選択して接続を作成します。 接続が作成され、仮想ネットワーク ゲートウェイが ExpressRoute 回線にリンクされます。

接続を確認する

1. 仮想ネットワーク接続のある ExpressRoute 回線に移動します。

2. ExpressRoute 回線の左側のメニューで [ピアリング] を選択します。

3. [Azure プライベート ピアリング] を右クリックし、[ルート テーブルを表示する] を選択します。

4. ExpressRoute 回線にリンクした仮想ネットワークのルートがルート テーブルに含まれていることを確認します。 ルートには、既定で 65515 の ASN があるはずです。

リソースをクリーンアップする

必要がなくなったら、Azure portal を使用して、リソース グループ、ExpressRoute 回線、仮想ネットワーク ゲートウェイ、およびすべての関連リソースを削除します。

次のステップ

• ExpressRoute を使用した高可用性のための設計
• ExpressRoute プライベート ピアリングを使用したディザスター リカバリーの設計
• ExpressRoute プライベート ピアリングのバックアップとしてのサイト間 VPN の使用