PowerShell を使用して ExpressRoute の仮想ネットワーク ゲートウェイを構成する (クラシック)

• Resource Manager - PowerShell
• クラシック - PowerShell
• ビデオ - Azure Portal

この記事では、既存の仮想ネットワーク (VNet) 用の VNet ゲートウェイを追加、サイズ変更、および削除する手順を説明します。 この構成の手順は、クラシック デプロイ モデル を使用して作成され、ExpressRoute 構成で使用される VNet 専用です。

重要

2017 年 3 月 1 日の時点で、クラシック デプロイ モデルに新しい ExpressRoute 回線を作成することはできません。

• 接続のダウン タイムを発生させずに、クラシック デプロイ モデルから Resource Manager デプロイ モデルに既存の ExpressRoute 回線を移動できます。 詳しくは、既存の回線の移動に関する記事をご覧ください。
• allowClassicOperations を TRUE に設定することで、クラシック デプロイ モデル内の仮想ネットワークを接続できます。

Resource Manager デプロイ モデルで ExpressRoute 回線を作成して管理するには、次のリンクを使用します。

• ExpressRoute 回線の作成と管理
  
• ExpressRoute 回線用のルーティング (ピアリング) の構成

Azure のデプロイ モデルについて

Azure は現在、2 つのデプロイメント モデルで使用できます。Resource Manager とクラシックです。 これらの 2 つのモデルには、完全に互換性があるわけではありません。 作業を開始する前に、使用するモデルを把握しておく必要があります。 デプロイメント モデルについては、デプロイメント モデルの概要に関するページを参照してください。 Azure に慣れていない場合には、Resource Manager デプロイ モデルの使用をお勧めします。

作業を開始する前に

この構成に必要な Azure PowerShell コマンドレットがインストールされていることを確認します。

最新バージョンの Azure Service Management (SM) PowerShell モジュールと ExpressRoute モジュールをインストールします。 Azure CloudShell 環境を使用して SM モジュールを実行することはできません。

1. Service Management モジュールのインストールに関する記事の手順を使用して、Azure Service Management モジュールをインストールします。 Az または RM モジュールが既にインストールされている場合は、必ず '-AllowClobber' を使用してください。

2. インストールされているモジュールをインポートします。 次の例を使用する場合、インストールされている PowerShell モジュールの場所とバージョンを反映するようにパスを調整します。

   Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\Azure.psd1'
   Import-Module 'C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\ExpressRoute\ExpressRoute.psd1'
   

3. Azure アカウントにサインインするには、管理者特権で PowerShell コンソールを開き、アカウントに接続します。 次の例を使用すると、Service Management モジュールを使用した接続に役立ちます。

   Add-AzureAccount
   

Note

これらの例は、S2S/ExpressRoute の共存構成には該当しません。 共存構成におけるゲートウェイについて詳しくは、接続の共存の構成に関するページを参照してください。

ゲートウェイを追加する

クラシック リソース モデルを使用して仮想ネットワークにゲートウェイを追加するときは、ゲートウェイを作成する前に、ネットワーク構成ファイルに直接変更を加えます。 ゲートウェイを作成するためには、このファイルに以下の例の値が存在している必要があります。 過去に、仮想ネットワークにゲートウェイが関連付けられていた場合、そのいくつかの値は既に存在すると考えられます。 以下の値を反映するように、ファイルに変更を加えてください。

ネットワーク構成ファイルをダウンロードする

1. ネットワーク構成ファイルに関する記事の手順に従ってネットワーク構成ファイルをダウンロードします。 テキスト エディターを使用してファイルを開きます。

2. ローカル ネットワーク サイトをファイルに追加します。 任意の有効なアドレス プレフィックスを使用できます。 VPN ゲートウェイに使用する任意の有効な IP アドレスを追加してください。 このセクションのアドレス値は ExpressRoute の動作上は使用されませんが、ファイルの検証に必要となります。 この例では、"branch1" がサイトの名前です。 別の名前を使用することもできますが、このファイルの Gateway セクションでも必ず同じ値を使用してください。

   <VirtualNetworkConfiguration>
    <Dns />
    <LocalNetworkSites>
      <LocalNetworkSite name="branch1">
        <AddressSpace>
          <AddressPrefix>165.3.1.0/27</AddressPrefix>
        </AddressSpace>
        <VPNGatewayAddress>3.2.1.4</VPNGatewayAddress>
    </LocalNetworkSite>
   

3. VirtualNetworkSites に移動して、その各フィールドに変更を加えます。

   • お使いの仮想ネットワークのゲートウェイ サブネットが存在することを確認します。 存在しなければ、ここで追加してください。 "GatewaySubnet" という名前にする必要があります。
   • ファイルに Gateway セクションが存在することを確認します。 存在しなければ追加してください。 仮想ネットワークを (接続先のネットワークを表す) ローカル ネットワーク サイトに関連付けるために必要となります。
   • Connection type が Dedicated になっていることを確認します。 ExpressRoute 接続では、これが必須となります。

   </LocalNetworkSites>
    <VirtualNetworkSites>
      <VirtualNetworkSite name="myAzureVNET" Location="East US">
        <AddressSpace>
          <AddressPrefix>10.0.0.0/16</AddressPrefix>
        </AddressSpace>
        <Subnets>
          <Subnet name="default">
            <AddressPrefix>10.0.0.0/24</AddressPrefix>
          </Subnet>
          <Subnet name="GatewaySubnet">
            <AddressPrefix>10.0.1.0/27</AddressPrefix>
          </Subnet>
        </Subnets>
        <Gateway>
          <ConnectionsToLocalNetwork>
            <LocalNetworkSiteRef name="branch1">
              <Connection type="Dedicated" />
            </LocalNetworkSiteRef>
          </ConnectionsToLocalNetwork>
        </Gateway>
      </VirtualNetworkSite>
    </VirtualNetworkSites>
   </VirtualNetworkConfiguration>
   </NetworkConfiguration>
   

4. ファイルを保存して Azure にアップロードします。

ゲートウェイを作成する

ゲートウェイを作成するには、次のコマンドを使用します。 指定する値は、実際の値に置き換えてください。

New-AzureVNetGateway -VNetName "MyAzureVNET" -GatewayType DynamicRouting -GatewaySKU  Standard

ゲートウェイが作成されていることの確認

次のコマンドを使用して、ゲートウェイが作成されていることを確認します。 このコマンドは、他の操作に必要なゲートウェイ ID も取得します。

Get-AzureVNetGateway

ゲートウェイのサイズを変更する

ゲートウェイ SKUには複数の種類があります。 次のコマンドを使用して、ゲートウェイ SKU をいつでも変更できます。

重要

このコマンドは UltraPerformance ゲートウェイでは使用できません。 ゲートウェイを UltraPerformance ゲートウェイに変更するには、既存の ExpressRoute ゲートウェイを削除してから、新しい UltraPerformance ゲートウェイを作成します。 ゲートウェイを UltraPerformance ゲートウェイからダウングレードするには、UltraPerformance ゲートウェイを削除してから、新しいゲートウェイを作成します。

Resize-AzureVNetGateway -GatewayId <Gateway ID> -GatewaySKU HighPerformance

ゲートウェイを削除する

ゲートウェイを削除するには、次のコマンドを使用します。

Remove-AzureVnetGateway -GatewayId <Gateway ID>

次のステップ

VNet ゲートウェイを作成したので、ExpressRoute 回線に VNet をリンクできるようになりました。 「 ExpressRoute 回線への仮想ネットワークのリンク」を参照してください。