Azure でハブアンドスポーク トポロジを作成する - ポータル

この記事では、Azure Virtual Network Manager を使用してハブアンドスポーク トポロジを作成する方法について説明します。 この構成で、ハブとして機能する仮想ネットワークを選択します。すべてのスポーク仮想ネットワークで、既定でハブのみを使用する双方向ピアリングがあります。 また、同じスポーク ネットワーク グループ内のスポーク仮想ネットワーク間の直接接続を有効にし、スポーク仮想ネットワークがハブ仮想ネットワーク内のゲートウェイを使用できるようにすることもできます。

前提条件

• ハブアンドスポーク ネットワーク トポロジについて説明します。
• Azure Virtual Network Manager インスタンスを作成します。
• ハブアンドスポーク構成で使用する仮想ネットワークを特定するか、新しい 仮想ネットワークを作成します。

ネットワーク グループを作成する

このセクションでは、ハブ アンド スポーク トポロジのスポークとして使用している仮想ネットワークを含むネットワーク グループを作成するのに役立ちます。

Note

このハウツー ガイドでは、 クイックスタート ガイドを使用して Azure Virtual Network Manager インスタンスを作成していることを前提としています。

1. リソース グループを参照し、network-manager リソースを選択します。

2. [設定] で [ネットワーク グループ] を選択します。 次に、[+ 作成] を選択します。

3. [ネットワーク グループの作成] ペインで [作成] を選択します。

   設定	Value
   名前	「network-group」と入力します。
   説明	(省略可能) このネットワーク グループに関する説明を入力します。
   メンバーの種類	ドロップダウン メニューから [仮想ネットワーク] を選択します。

4. 新しいネットワーク グループが [ネットワーク グループ] ペインに表示されるようになったことを確認します。

ネットワーク グループのメンバーを定義する

Azure Virtual Network Manager には、ネットワーク グループにメンバーシップを追加するための 2 つの方法が用意されています。 仮想ネットワークを手動で追加するか、Azure Policy を使用して、ネットワーク グループに仮想ネットワークを条件付きで追加できます。 このハウツーでは、 メンバーシップを手動で追加します。 Azure Policy を使用したグループ メンバーシップの定義については、「Azure Policy を使用したネットワーク グループ メンバーシップの定義」を参照してください。

仮想ネットワークを手動で追加する

接続構成で使用するために目的の仮想ネットワークをネットワーク グループに手動で追加するには、次の手順に従います。

1. ネットワーク グループの一覧からネットワーク グループを選択し、[ネットワーク グループ] ページの [メンバーを手動で追加する] で [仮想ネットワークの追加] を選択します。

2. [ メンバーの手動追加 ] ウィンドウで、必要なすべての仮想ネットワークを選択し、[ 追加] を選択します。

3. 手動で追加したネットワーク グループ メンバーシップを確認するには、[設定] の [ネットワーク グループ] ページで [グループ メンバー] を選択します。

ハブアンドスポーク接続構成を作成する

このセクションでは、前のセクションで作成したネットワーク グループを使用してハブアンドスポーク構成を作成する手順について説明します。

1. [設定] の下の [構成] を選択し、[+ 作成] を選択します。

2. ドロップダウン メニューから [接続構成] を選択して、接続構成の作成を開始します。

3. [基本] ページで、次の情報を入力して [次へ: トポロジ >] を選択します。

   設定	値
   名前	この構成の "名前" を入力します。
   説明	(省略可能) この構成の動作に関する説明を入力します。

4. [トポロジ] タブで、[トポロジ] の [ハブ アンド スポーク] トポロジを選択します。

5. この構成に含まれるネットワーク グループ内の仮想ネットワーク間で以前に作成したすべての仮想ネットワーク ピアリングを削除する場合は、[既存のピアリングの 削除 ] チェック ボックスをオンにします。 次に、[ ハブの選択] を選択します。

6. [ ハブの選択 ] ウィンドウで、ハブ仮想ネットワークとして使用する仮想ネットワークを選択し、[選択] を 選択します。

7. [ + ネットワーク グループの追加] を選択します。

8. [ ネットワーク グループの追加] ページで、この構成にスポークとして追加するネットワーク グループを選択します。 次に、[追加] を選択して保存します。

9. スポーク ネットワーク グループごとに有効にする設定を選択します。 スポーク ネットワーク グループの各ネットワーク グループ名の横に、次の 3 つのオプションが表示されます。

   • 直接接続: ネットワーク グループ内の仮想ネットワーク間の接続を確立する場合は、[ ネットワーク グループ内のピアリングを有効にする] を選択します。 既定では、この接続は、同じリージョンに属するこのネットワーク グループ内の仮想ネットワーク間でのみ確立されます。
   • グローバル メッシュ: このオプションは、 直接接続 が有効になっている場合にのみ選択できます。 このネットワーク グループ内のすべての仮想ネットワークに対してリージョン間の接続を確立する場合は、[リージョン間のメッシュ接続を 有効にする] を選択 します。
   • ゲートウェイ: ハブ仮想ネットワーク内に、このスポーク ネットワーク グループの仮想ネットワークがオンプレミスにトラフィックを渡すために使用する仮想ネットワーク ゲートウェイがある場合は、[ ゲートウェイとして ハブを使用する] を選択します。

10. [確認 + 作成] > [作成] の順に選択して、ハブ アンド スポーク接続構成を作成します。

ハブおよびスポーク構成を展開する

この構成を環境内で有効にするには、選択した仮想ネットワークが存在するリージョンに構成をデプロイする必要があります。

1. [設定] の下の [デプロイ] を選択し、[構成のデプロイ] を選択します。

2. [構成のデプロイ] ページで、次の設定を選択します。

   設定	値
   Configurations	[目標の状態に接続構成を含める] を選択します。
   接続の構成	前のセクションで作成した構成の名前を選択します。
   ターゲット リージョン	構成用に選択した仮想ネットワークに適用するすべてのリージョンを選択します。 この構成を段階的にロールアウトする場合は、一度にリージョンのサブセットを選択することもできます。

3. [次へ]、[デプロイ] の順に選択してデプロイを完了します。

4. 選択したリージョンのリストにデプロイが表示されます。 構成のデプロイは、完了するまでに数分かかる場合があります。 [ 更新 ] ボタンを選択して、デプロイの状態を確認します。

   

Note

現在、Azure Virtual Network Manager の外部で作成された仮想ネットワーク ピアリングを使用していて、Azure Virtual Network Manager を使用してトポロジと接続を管理する場合は、ダウンタイムなしでネットワークに移行できます。 Azure Virtual Network Manager インスタンスは、手動ピアリングを使用した既存のハブアンドスポーク トポロジのデプロイと完全に互換性があります。 接続構成をデプロイすると、確立された接続は既定で追加されます。 つまり、接続構成が必要に応じて接続を確立していることを確認しながら、ハブとスポークの仮想ネットワーク間の既存のピアリングされた接続を削除する必要はありません。

構成のデプロイを確認する

1. 「適用された構成を表示する」を参照してください。

2. スポーク仮想ネットワーク間 の直接接続を テストするには、各スポーク仮想ネットワークに仮想マシンをデプロイします。 次に、仮想マシン間で ICMP 要求を開始します。

次のステップ

• このチュートリアルでは、セキュリティで保護されたハブアンドスポーク トポロジを作成します。
• Azure Firewall を使用してハブアンドスポーク トポロジをデプロイする方法について説明します。
• メッシュ接続構成を作成する方法について説明します。
• 「セキュリティ管理規則」について学習する
• セキュリティ管理構成を使用してネットワーク トラフィックをブロックする方法を学びます。