この記事では、Azure portal で Azure Virtual Network Manager を使用してユーザー定義ルート (UDR) をデプロイする方法について学習します。 UDR を使用すると、目的のルーティング動作を記述することができます。Virtual Network Manager は、UDR を調整して、その動作を作成および維持することができます。 ネットワーク グループ、ルーティング構成、ルール コレクションなど、既存のネットワーク マネージャー インスタンスに UDR を作成するために必要なすべてのリソースをデプロイします。
前提条件
アクティブなサブスクリプションが含まれる Azure アカウント。 無料でアカウントを作成できます。
Virtual Network Manager インスタンスに使用するスコープのネットワーク共同作成者ロールが必要です。
セットアップ中に ユーザー定義のルーティング と接続機能 が 有効になっている Virtual Network Manager インスタンス。 このハウツーでは、Virtual Network Manager インスタンスの名前は network-manager です。 Virtual Network Manager インスタンスがない場合の手順については、 Virtual Network Manager インスタンスの作成に 関する記事を参照してください。
仮想ネットワークとサブネットを作成する
この手順では、ネットワーク グループのメンバーになる 2 つの仮想ネットワークを作成します。 開始する前に、Virtual Network Manager インスタンスと同じサブスクリプションとリソース グループを使用していることを確認してください。
[ホーム] 画面で [+ Create a resource] (+ リソースの作成) を選択し、[仮想ネットワーク] を検索します。
[ 仮想ネットワーク] > [作成 ] を選択して、仮想ネットワークの構成を開始します。
[基本] タブで、次の情報を入力または選択します。
設定 値 サブスクリプション この仮想ネットワークをデプロイするサブスクリプションを選択します。 リソース グループ [resource-group] を選択します。 仮想ネットワーク名 「vnet-001」と入力します。 リージョン [(米国) 米国西部 2] を選択します。 [次へ: セキュリティ]>[次へ: IP アドレス] タブまたは [IP アドレス] タブを選択します。
[ IP アドレス ] タブで、IPv4 アドレス範囲 として 10.1.0.0 と /16 を入力します。 既定のサブネットは 10.1.0.0/24 になります
[確認と作成>作成] を選択します。
ホームに戻 ります。 ホーム画面から、IPv4 アドレス範囲が 10.2.0.0/16 の vnet-002 と呼ばれる別の仮想ネットワークを米国西部 2 に作成します。 既定のサブネットは 10.2.0.0/24 になります。 最初の仮想ネットワークと同じサブスクリプション、リソース グループ、リージョンを使用します。
[ 保存] を選択し、[ 確認と作成>作成] を選択します。
Azure Policy を使用してネットワーク グループを作成する
この手順では、Azure Policy を使用して、仮想ネットワークを含むネットワーク グループを作成します。
[ホーム] ページで、[リソース グループ] を選択し、リソース グループリソース グループを参照して、ネットワーク マネージャー インスタンスを選択します。
[設定] で [ネットワーク グループ] を選択します。 [作成] を選択します。
[ネットワーク グループの作成] ペインで、次の情報を入力します。
設定 値 名前 「network-group」と入力します。 説明 (省略可能) このネットワーク グループに関する説明を入力します。 メンバーの種類 [仮想ネットワーク] を選択します。 [作成] を選択します
[network-group] を選択し、[Azure Policy の作成] を選択します。
[Azure Policy の作成] で、次の情報を入力または選択します。
設定 値 ポリシー名 「azure-policy」と入力します。 スコープ [スコープの選択] を選び、ご利用のサブスクリプションを選びます (まだ選択されていない場合)。 [条件] で、ネットワーク グループ メンバーシップを定義する条件ステートメントを入力します。 次の情報を入力または選択します。
設定 値 パラメーター ドロップダウン メニューから [名前] を選びます。 Operator ドロップダウン メニューから [値を含む] を選びます。 Condition vnet と入力します。 [ リソースのプレビュー ] を選択して、ネットワーク グループに含まれるリソースを表示します。 条件に一致する仮想ネットワークが一覧表示されます。
[ 閉じる ] を選択し、[ 保存] を選択してポリシーを作成します。
ルーティング構成と規則コレクションを作成する
この手順では、ルーティング規則を含むルーティング構成と規則コレクションを作成し、ネットワーク グループの UDR を定義します。
[設定] の下で、vnm-1 Virtual Network Manager インスタンスと構成を返します。
[作成] または [ルーティング構成の作成] を選びます。
[ルーティング構成の作成] で、次の情報を入力または選びます。
設定 値 名前 ルーティング構成を入力します。 説明 (省略可能) このルーティング構成に関する説明を入力します。 [規則コレクション] タブ、または [次へ: 規則コレクション]> を選びます。
[規則コレクション] で [+ 追加] を選びます。
[規則コレクションの追加] で、次の情報を入力または選択します。
設定 値 名前 「rule-collection-1」と入力します。 説明 (省略可能) この規則コレクションに関する説明を入力します。 BGP ルート伝達を有効にする オフのままにします。 ターゲット ネットワーク グループ [network-group] を選択します。 [ルーティング規則] で、[+追加] を選びます。
[ルーティング規則の追加] ページで次の情報を入力または選択します。
設定 値 名前 「rr-spoke」と入力します。 宛先 送信先の種類 [IP アドレス] を選択します。 宛先 IP アドレス/CIDR 範囲 「0.0.0.0/0」と入力します。 次ホップ 次ホップの種類 [仮想ネットワーク] を選択します。 [追加] および [**追加] を選び、ルーティング規則コレクションを保存します。
[確認と作成]、[作成] の順に選び、ルーティング構成を作成します。
ルーティング構成をデプロイする
この手順では、ルーティング構成をデプロイして、ネットワーク グループの UDR を作成します。
[構成] ページで、[ルーティング構成] のチェック ボックスをオンにし、タスク バーから [デプロイ] を選びます。
[構成のデプロイ] で、ルーティング構成を選択または入力します
設定 値 構成 目標状態にユーザー定義のルーティング構成を含める チェックボックスをオンにします。 ユーザー定義のルーティング構成 ルーティング構成を選びます。 リージョン ターゲット リージョン [(米国) 米国西部 2] を選択します。 [次へ]、[デプロイ] の順に選び、ルーティング構成をデプロイします。
Note
ルーティング構成を作成してデプロイするときは、既存のルーティング規則の影響に注意する必要があります。 詳細については、ユーザー定義ルートの影響に関する記事を参照してください。