次の方法で共有

Azure Virtual Network Manager を使用してメッシュ ネットワーク トポロジを作成する

  • [アーティクル]

この記事では、Azure Virtual Network Manager を使用してメッシュ ネットワーク トポロジを作成する方法について説明します。 この構成を使用すると、同じネットワーク グループ内の同じリージョンのすべての仮想ネットワークが相互に通信できます。 接続構成でグローバル メッシュ設定を有効にすることで、リージョン間の接続を有効にすることができます。

前提条件

ネットワーク グループを作成する

このセクションは、メッシュ ネットワーク トポロジに使用している仮想ネットワークを含むネットワーク グループを作成するのに役立ちます。

Note

この攻略ガイドでは、クイックスタート ガイドを使用してネットワーク マネージャー インスタンスを作成済みであることを前提としています。

  1. リソース グループ rg-learn-eastus-001 に移動し、ネットワーク マネージャー インスタンス vnm-learn-eastus-001 を選択します。

  2. [設定][ネットワーク グループ] を選択します。 次に、[+ 作成] を選択します。

    ネットワーク グループの空のリストと、ネットワーク グループを作成するボタンを示すスクリーンショット。

  3. [ネットワーク グループの作成] ペインで [作成] を選択します。

    設定 Value
    名前 ng-learn-prod-eastus-001」と入力します。
    説明 (省略可能) このネットワーク グループに関する説明を入力します。
    メンバーの種類 ドロップダウン メニューから [仮想ネットワーク] を選択します。

    次に、作成を選択します。

    ネットワーク グループを作成するためのペインを示すスクリーンショット。

  4. 新しいネットワーク グループが [ネットワーク グループ] ペインに表示されるようになったことを確認します。

    ネットワーク グループを表示するペインで新たに作成されたネットワーク グループのスクリーンショット。

ネットワーク グループのメンバーを定義する

Azure Virtual Network マネージャーでは、ネットワーク グループにメンバーシップを追加するための 2 つの方法を使用できます。 手動で仮想ネットワークを追加したり、Azure Policy を使用して条件に基づいて動的に仮想ネットワークを追加したりできます。 このハウツーでは、メンバーシップ を手動で追加する方法について説明します。 Azure Policy を使用したグループ メンバーシップの定義については、「Azure Policy を使用したネットワーク グループ メンバーシップの定義」を参照してください。

メンバーを手動で追加する

Mesh 構成に必要な仮想ネットワークをネットワーク グループに手動で追加するには、次の手順に従います。

  1. ネットワーク グループの一覧からネットワーク グループを選択し、[ネットワーク グループ] ページの [メンバーを手動で追加する][仮想ネットワークの追加] を選択します。

    仮想ネットワークを追加する画面のスクリーンショット。

  2. [メンバーを手動で追加する] ページですべての仮想ネットワークを選択し、[追加] を選択します。

    ネットワーク グループへの仮想ネットワークの追加ページのスクリーンショット。

  3. 手動で追加したネットワーク グループ メンバーシップを確認するには、[設定][ネットワーク グループ] ページで [グループ メンバー] を選択します。

    グループ メンバーの一覧を示すスクリーンショット。

メッシュ接続構成を作成する

このセクションでは、前のセクションで作成したネットワーク グループを使用してメッシュ構成を作成する方法について説明します。

  1. [設定] の下の [構成] を選択し、[+ 作成] を選択します。

  2. ドロップダウン メニューから [接続構成] を選択して、接続構成の作成を開始します。

  3. [基本] ページで、次の情報を入力して [次へ: トポロジ >] を選択します。

    設定
    名前 この構成の "名前" を入力します。
    説明 省略可能 この構成で実行する内容についての説明を入力します。

  4. [トポロジ] タブで、[メッシュ] トポロジが選択されていなければ選択し、[リージョン間のメッシュ接続を有効にする] はオフのままにします。 リージョン間接続は、すべての仮想ネットワークが同じリージョン内にあるので、この設定には必要ありません。

    ネットワーク グループ接続構成のトポロジ選択のスクリーンショット。

  5. [ネットワーク グループの追加] ページで、この構成に追加するネットワーク グループを選択します。 次に、[選択] を選択して保存します。

  6. [確認と作成] を選択し、[作成] を選択してメッシュ接続構成を作成します。

メッシュ構成をデプロイする

環境内でこの構成を有効にするには、選択した仮想ネットワークが作成されたリージョンに構成をデプロイする必要があります。

  1. [設定][デプロイ] を選択し、[構成のデプロイ] を選択します。

  2. [構成のデプロイ] ページで、次の設定を選択します。

    構成のデプロイ ページのスクリーンショット。

    設定
    構成 [目標の状態に接続構成を含める] を選択します。
    接続構成 前のセクションで作成した構成の名前を選択します。
    ターゲット リージョン 仮想ネットワークに構成を適用するすべてのリージョンを選択します。

  3. [次へ] を選択し、[デプロイ] を選択して、選択したリージョンに構成をコミットします。

  4. 構成のデプロイには数分かかることがあります。デプロイの状態を確認するには、[更新] ボタンを選択します。

デプロイを確認する

  1. 適用された構成を表示する」を参照してください。

  2. 仮想ネットワーク間の接続をテストするには、テスト仮想マシンを各仮想ネットワークにデプロイし、それらの間で ICMP 要求を開始します。

次のステップ