次の方法で共有

Azure Virtual WAN ハブでネットワーク仮想アプライアンスを作成する方法

  • [アーティクル]

この記事では、Azure の Network Virtual Appliance (NVA) を使用して、Azure のリソースに接続する方法を示します。 この種類の接続では、外部接続用パブリック IP アドレスが割り当てられていてるオンプレミスの VPN デバイスが必要です。 Virtual WAN の詳細については、「Virtual WAN とは」を参照してください。

この記事のステップは、Virtual WAN ハブで Barracuda CloudGen WAN ネットワーク仮想アプライアンスを作成する際に役立ちます。 この演習を完了するには、開始する前に、Barracuda Cloud Premise Device (CPE) と、ハブにデプロイする Barracuda CloudGen WAN アプライアンスのライセンスが必要です。

Azure Virtual WAN 内の Cisco SD-WAN のデプロイに関するドキュメントについては、「Cisco Cloud OnRamp for Multi-Cloud」を参照してください。

Azure Virtual WAN 内の VMware SD-WAN のデプロイ ドキュメントの場合 - 「仮想 WAN ハブの VMware SD-WAN 向けデプロイ ガイド」を参照してください

前提条件

構成を開始する前に、以下の条件を満たしていることを確認します。

  • Barracuda CloudGen WAN ゲートウェイのライセンスを取得します。 これを行う方法の詳細については、Barracuda CloudGen WAN のドキュメントを参照してください。

  • 接続先の仮想ネットワークが用意されていること。 オンプレミス ネットワークのどのサブネットも接続先の仮想ネットワークと重複していないことを確認してください。 Azure portal で仮想ネットワークを作成するには、クイックスタートを参照してください。

  • 仮想ネットワークに仮想ネットワーク ゲートウェイが存在しないこと。 仮想ネットワークにゲートウェイ (VPN または ExpressRoute のどちらか) が存在する場合は、すべてのゲートウェイを削除する必要があります。 代わりに、この構成では、仮想ネットワークが Virtual WAN ハブ ゲートウェイに接続されている必要があります。

  • ハブ リージョンの IP アドレス範囲を取得します。 このハブは、Virtual WAN によって作成および使用される仮想ネットワークです。 ハブに指定するアドレス範囲が、接続先の既存の仮想ネットワークのアドレス範囲と重複しないようにしてください。 さらに、オンプレミス サイトに接続するアドレス範囲と重複することもできません。 オンプレミス ネットワーク構成に含まれている IP アドレス範囲になじみがない場合は、それらの詳細を提供できるだれかと調整してください。

  • Azure サブスクリプションをお持ちでない場合は、無料アカウントを作成してください。

仮想 WAN を作成する

  1. ポータルの [リソースの検索] バーで、検索ボックスに「Virtual WAN」と入力し、Enter キーを押します。

  2. 検索結果から、 [Virtual WAN] を選択します。 [Virtual WAN] ページで [+ 作成] を選択し、 [WAN の作成] ページを開きます。

  3. [WAN の作成] ページの [基本] タブで、フィールドに入力します。 例の値を変更して、お使いの環境に適用します。

    スクリーンショットには、[基本] タブが選択された [WAN の作成] ペインが表示されています。

    • サブスクリプション: 使用するサブスクリプションを選択します。
    • リソース グループ: 新規作成するか、または既存のものを使用します。
    • リソース グループの場所: ドロップダウンからリソースの場所を選択します。 WAN はグローバル リソースであり、特定のリージョンに存在するものではありません。 ただし、作成した WAN リソースを管理および検索するために、リージョンを選択する必要があります。
    • 名前: 仮想 WAN に付ける名前を入力します。
    • 種類: Basic または Standard。 [Standard] を選択します。 [Basic] を選択した場合には、Basic 仮想 WAN は、Basic ハブのみを含むことができます。 Basic ハブは、サイト間接続にのみ使用できます。

  4. ページの下部でフィールドへの入力を完了したら、 [確認と作成] を選択します。

  5. 検証に合格したら、 [作成] をクリックして仮想 WAN を作成します。

ハブを作成する

仮想ハブを作成するには、[基本] タブに入力して空の仮想ハブ (ゲートウェイを含まない仮想ハブ) を作成します。

  1. 作成した仮想 WAN に移動します。 仮想 WAN ページの左側のウィンドウの [接続] で、[ハブ] を選択します。

  2. [ハブ] ページで、 [+ 新しいハブ] を選択して、 [仮想ハブを作成する] ページを開きます。

    スクリーンショットには、[基本] タブが選択された [仮想ハブの作成] ペインが表示されています。

  3. [仮想ハブを作成する] ページの [基本] タブで、次のフィールドを入力します。

    • [リージョン] : 仮想ハブをデプロイするリージョンを選択します。
    • [名前] : 仮想ハブに付ける名前。
    • [ハブ プライベート アドレス空間] : CIDR 表記のハブのアドレス範囲。 ハブを作成するための最小アドレス空間は /24 です。
    • 仮想ハブの容量: ドロップダウンから選択します。 詳細については、仮想ハブの設定に関するページを参照してください。
    • ハブ ルーティングの優先順位: 既定値のままにします。 詳細については、「仮想ハブ ルーティングの優先順位」を参照してください。

ハブでネットワーク仮想アプライアンスを作成する

このステップでは、ハブでネットワーク仮想アプライアンスを作成します。 各 NVA の手順は、NVA パートナーの製品ごとに異なります。 この例では、Barracuda CloudGen WAN ゲートウェイを作成しています。

  1. 前のステップで作成した Virtual WAN ハブを見つけて開きます。

    [ネットワーク仮想アプライアンス] タイルのスクリーンショット。

  2. [ネットワーク仮想アプライアンス] タイルを見つけて、[作成] リンクを選択します。

  3. [ネットワーク仮想アプライアンス] ページのドロップダウンから [Barracuda CloudGen WAN] を選択し、[作成] ボタンと [終了] を選択します。 これにより、Barracuda CloudGen WAN ゲートウェイ向けの Azure Marketplace オファーが表示されます。

  4. 使用条件を読み、[今すぐ入手する] を選択し、準備ができたら [続行] をクリックします。 ページは Barracuda CloudGen WAN ゲートウェイのページに自動的に変わります。 [作成] を選択して、ゲートウェイ設定の [基本] ページを開きます。

    [基本] ページのスクリーンショット。

  5. [Create Barracuda CloudGen WAN Gateway] (Barracuda CloudGen WAN ゲートウェイの作成) の [基本] ページで、次の情報を入力します。

    • [サブスクリプション] - Virtual WAN とハブをデプロイするために使用したサブスクリプションを選択します。
    • [リソース グループ] - Virtual WAN とハブをデプロイするために使用したリソース グループを選択します。
    • [リージョン] - 仮想ハブ リソースが配置されているリージョンと同じリージョンを選択します。
    • [アプリケーション名] - Barracuda NextGen WAN はマネージド アプリケーションです。 このリソースはサブスクリプションに表示されるときに呼び出されるため、簡単に識別できる名前を選択してください。
    • [管理対象リソース グループ] - Barracuda で管理されているリソースをデプロイする管理対象リソース グループの名前です。 この名前は事前に設定されている必要があります。

  6. [Next: CloudGen WAN gateway] (次へ: CloudGen WAN ゲートウェイ) を選択して、[Create Barracuda CloudGen WAN Gateway] (Barracuda CloudGen WAN ゲートウェイの作成) ページを開きます。

    [Create Barracuda CloudGen WAN Gateway] (Barracuda CloudGen WAN ゲートウェイの作成) ページのスクリーンショット。

  7. [Create Barracuda CloudGen WAN Gateway] (Barracuda CloudGen WAN ゲートウェイの作成) ページで、次の情報を入力します。

    • [Virtual WAN ハブ] - この NVA をデプロイする Virtual WAN ハブです。
    • [NVA インフラストラクチャ ユニット] - この NVA をデプロイする NVA インフラストラクチャ ユニットの数を示します。 この NVA を使用して、このハブに接続するすべてのブランチ サイトにわたって指定する集約帯域幅容量を選択します。
    • [トークン] - Barracuda では、この製品の登録済みユーザーとしてユーザーを識別するために、ここで認証トークンを指定する必要があります。 これは、Barracuda から入手する必要があります。

  8. [確認と作成] ボタンを選択して続行します。

  9. このページでは、共同管理者アクセス契約の条項に同意するように求められます。 これは、このデプロイでパブリッシャーが一部のリソースへのアクセス権を持っているマネージド アプリケーションで標準です。 [上記のご契約条件に同意します] ボックスを確認し、 [作成] を選択します。

VNet をハブに接続する

このセクションでは、ハブと VNet の間に接続を作成します。

  1. Azure portal で、左側のウィンドウの仮想 WAN に移動し、[仮想ネットワーク接続] を選択します。

  2. [仮想ネットワーク接続] のページで、[+ 接続の追加] を選択します。

  3. [接続の追加] ページで、接続の設定を構成します。 ルーティング設定については、「ルーティングについて」を参照してください。

    [接続の追加] ページのスクリーンショット。

    • 接続名: 接続に名前を付けます。
    • ハブ: この接続に関連付けるハブを選択します。
    • サブスクリプション:サブスクリプションを確認します。
    • リソース グループ: 接続先の仮想ネットワークを含むリソース グループを選択します。
    • 仮想ネットワーク: このハブに接続する仮想ネットワークを選択します。 既存の仮想ネットワーク ゲートウェイがない仮想ネットワークを選択してください。
    • [なし] に伝達: 既定では、これは [いいえ] に設定されています。 このスイッチを [はい] に変更すると、 [ルート テーブルへ伝達] および [ラベルへ伝達] の構成オプションが構成できなくなります。
    • ルート テーブルを関連付ける: ドロップダウンから、関連付けるルート テーブルを選択できます。
    • ラベルへ伝達: ラベルはルート テーブルの論理グループです。 この設定では、ドロップダウンから選びます。
    • 静的ルート: 必要に応じて静的ルートを構成します。 ネットワーク仮想アプライアンスの静的ルートを構成します (該当する場合)。 仮想 WAN では、仮想ネットワーク接続の静的ルートに対して 1 つの次ホップ IP がサポートされています。 たとえば、イングレスとエグレスのトラフィック フロー用に個別の仮想アプライアンスがある場合は、仮想アプライアンスを別の VNet に配置し、VNet を仮想ハブに接続することをお勧めします。
    • この VNet 内のワークロードのネクスト ホップ IP をバイパスする: この設定により、NVA を介したすべてのトラフィックを強制することなく、NVA と他のワークロードを同じ VNet にデプロイできます。 この設定は、新しい接続を構成する場合にのみ構成できます。 この設定を既に作成した接続に使用する場合は、接続を削除してから、新しい接続を追加します。
    • [静的ルートを伝達]: この設定は現在ロールアウト中です。この設定を使用すると、[静的ルート] セクションで定義されている静的ルートを、[ルート テーブルへ伝達] で指定されているルート テーブルに伝達できます。 さらに、ルートは、[ラベルへ伝達] と指定されているラベルがあるルート テーブルに伝達されます。 これらのルートは、既定のルート 0/0 を除き、ハブ間で伝達できます。 この機能はロールアウト中です。この機能を有効にする必要がある場合は、サポート ケースを開いてください

  4. 構成する設定が完了したら、[作成] をクリックして接続を作成します。

次のステップ