この記事は、仮想ハブで使用できるさまざまな設定を理解するのに役立ちます。 仮想ハブとは、接続を有効にするためのさまざまなサービス エンドポイントを含む、Microsoft が管理する仮想ネットワークです。 仮想ハブは、リージョン内のネットワークのコアです。 同じリージョン内に複数の仮想ハブを作成できます。
仮想ハブには、サイト間 VPN、ExpressRoute、またはポイント対サイト ユーザー VPN のゲートウェイを含めることができます。 たとえば、Virtual WAN を使用する場合は、オンプレミス サイトから直接 VNet にサイト間接続を作成しません。 代わりに、仮想ハブへのサイト間接続を作成します。 トラフィックは、常に仮想ハブ ゲートウェイを通過します。 これは、VNet には独自の仮想ネットワーク ゲートウェイが必要ないことを意味します。 Virtual WAN により、VNet は、仮想ハブと仮想ハブ ゲートウェイを介して簡単にスケーリングできます。 ゲートウェイの詳細については、ゲートウェイの設定に関する記事を参照してください。 仮想ハブ ゲートウェイは、ExpressRoute および VPN Gateway に使用する仮想ネットワーク ゲートウェイと同じではありません。
仮想ハブを作成すると、仮想ハブ ルーターがデプロイされます。 Virtual WAN ハブ内の仮想ハブ ルーターは、ゲートウェイと仮想ネットワーク (VNet) 間のすべてのルーティングを管理する中央コンポーネントです。 ルーティング インフラストラクチャ ユニットによって、仮想ハブ ルーターのスループットと、Virtual WAN 仮想ハブに接続されている VNet にデプロイできる仮想マシンの数が決まります。
空の仮想ハブ (ゲートウェイを含まない仮想ハブ) を作成し、後でゲートウェイ (S2S、P2S、ExpressRoute など) を追加できます。 仮想ハブとゲートウェイを同時に作成することもできます。 仮想ハブが作成されると、仮想ハブ内にゲートウェイを作成しない場合でも、仮想ハブの価格が適用されます。 詳細については、Azure Virtual WAN の価格に関するページを参照してください。
仮想ハブの容量
既定では、仮想ハブ ルーターは、2 つのルーティング インフラストラクチャ ユニットの仮想ハブ容量でデプロイするように自動的に構成されます。 これにより、3 Gbps の集計スループットと、その仮想ハブに接続されているすべての仮想ネットワークにデプロイされた 2,000 台の接続済み VM がサポートされます。
新しい仮想ハブをデプロイするときに、追加のルーティング インフラストラクチャ ユニットを指定して、既定の仮想ハブ容量を 1 Gbps と 1,000 VM の増分で増やすことができます。 この機能を使用すると、より多くのスループットが必要なときに仮想ハブがスケールアウトするのを待たずに、前もって容量を確保できます。 仮想ハブが作成されるスケール ユニットが最小容量になります。 ゲートウェイを使用せずに仮想ハブを作成するには、仮想ハブとゲートウェイの作成に約 5 分から 7 分かかります。完了までに約 30 分かかります。 ルーティング インフラストラクチャ ユニット、ルーター Gbps、サポートされている VM の数は、Azure portal の [仮想ハブを作成する] と [仮想ハブを編集する] がある [仮想ハブ] ページで確認できます。
仮想ハブ容量を増やすと、スケールアウトが完了するまで、仮想ハブ ルーターは現在の容量でトラフィックをサポートし続けます。 仮想ハブ ルーターが追加のルーティング インフラストラクチャ ユニットにスケールアウトされるまでに最大 25 分かかる場合があります。 また、次の点も重要です。現在、デプロイされているルーティング インフラストラクチャ ユニットの数に関係なく、1 つの TCP フローで 1.5 Gbps を超えると、トラフィックのパフォーマンスが低下する可能性があります。
注
仮想ハブの容量に関係なく、ハブは接続されたリソース (仮想ネットワーク、ブランチ、その他の仮想ハブなど) からのルートを最大 10,000 個しか受け入れることができません。
仮想ハブを作成する際に、[基本] タブの [仮想ハブの容量] 設定で容量を構成します。
仮想ハブの容量を編集する
追加の仮想マシンと仮想ハブ ルーターの合計スループットをサポートする必要がある場合は、仮想ハブの容量を調整します。
仮想ハブの容量を追加するには、Azure portal の仮想ハブに移動します。 [ 概要 ] ページで、[ 仮想ハブの編集] を選択します。 ドロップダウンを使用して [仮想ハブの容量] を調整し、[確定] を選択します。
自動スケーリング
仮想ハブ ルーターは、スポーク VM の使用率とハブ ルーターによって処理されるデータに基づく自動スケールをサポートします。 詳細については、 Azure Virtual WAN 監視データ リファレンス を参照してください。 これらの要因が時間の経過と共に変化すると、自動スケール アルゴリズムによってルーティング インフラストラクチャ ユニットの数が動的に調整されます。 これにより、指定した最小ルーティング インフラストラクチャ ユニットと現在のトラフィック負荷をサポートするために必要なユニットの間で大きな値を選択することで、仮想ハブ ルーターがトラフィック負荷を処理できるようになります。
自動スケールは、ハブ ルーターに追加の処理機能が必要なさまざまなシナリオで役立ちます。ただし、自動スケールは瞬時には行われません。 インフラストラクチャの可用性とパフォーマンスを向上させるには、プロビジョニングされた最小ルーティング インフラストラクチャ ユニット (RIU) がワークロードの要件と一致していることを確認します。 自動スケールでは、プロビジョニングされた RIU がこの最小値を下回ることはありません。
また、次の点についても考慮してください。
- 仮想ハブ ルーターは、 Azure Virtual WAN 監視データリファレンスで明確に説明されているように、処理するデータに対してのみスケーリングします。 Virtual WAN でデータがどのように処理されるかを確認して、リソースが正しくプロビジョニングされていることを確認します。
- 自動スケールは、プライベート エンドポイントの接続に影響する可能性があります。 デプロイを確認し、「 Virtual WAN での Private Link の使用」で説明されているベスト プラクティスに従います。
ルーティング インフラストラクチャ ユニット テーブル
価格の詳細については、Azure Virtual WAN の価格に関するページを参照してください。
| ルーティング インフラストラクチャ ユニット | 集計スループット (Gbps) | [Number of VMs](VM の数) |
|---|---|---|
| 2 | 3 | 二千 |
| 3 | 3 | 3,000 |
| 4 | 4 | 4,000 |
| 5 | 5 | 5,000 |
| 6 | 6 | 6,000 |
| 7 | 7 | 7,000 |
| 8 | 8 | 8,000 |
| 9 | 9 | 9,000 |
| 10 | 10 | 1万 |
| 11 | 11 | 11,000 |
| 12 | 12 | 12,000 |
| 13 | 13 | 13,000 |
| 14 | 14 | 14,000 |
| 15 | 15 | 15,000 |
| 16 | 16 | 16,000 |
| 十七 | 十七 | 17,000 |
| 18 | 18 | 18,000 |
| 19 | 19 | 19,000 |
| 20 | 20 | 20,000 |
| 21 (二十一) | 21 (二十一) | 21,000 |
| 22 | 22 | 22,000 |
| 23 | 23 | 23,000 |
| 二十四 | 二十四 | 24,000 |
| 二十五 | 二十五 | 25,000 |
| 26 | 26 | 26,000 |
| 二十七 | 二十七 | 27,000 |
| 28 | 28 | 28,000 |
| 二十九 | 二十九 | 29,000 |
| 30 | 30 | 30,000 |
| 31 | 31 | 31,000 |
| 32 | 32 | 32,000 |
| 33 | 33 | 33,000 |
| 34 | 34 | 34,000 |
| 35 | 35 | 35,000 |
| 36 | 36 | 36,000 |
| 37 | 37 | 37,000 |
| 三十八 | 三十八 | 38,000 |
| 39 | 39 | 39,000 |
| 40 | 40 | 40,000 |
| 41 | 41 | 41,000 |
| 42 | 42 | 42,000(四万二千) |
| 43 | 43 | 43,000 |
| 44 | 44 | 44,000 |
| 45 | 45 | 45,000 |
| 46 | 46 | 46,000 |
| 47 | 47 | 47,000 |
| 48 | 48 | 48,000 |
| 49 | 49 | 49,000 |
| 50 | 50 | 50,000 |
仮想ハブ ルーティングの優先順位
Virtual WAN 仮想ハブは、サイト間 (S2S) VPN ゲートウェイ、Azure ExpressRoute(ER) ゲートウェイ、ポイント対サイト (P2S) ゲートウェイ、SD-WAN ネットワーク仮想アプライアンス (NVA) などの接続ゲートウェイを使用して、仮想ネットワーク (VNet) およびオンプレミスに接続します。 仮想ハブ ルーターを使用すると、一元的なルート管理ができ、ルート伝達、ルートの関連付け、カスタム ルート テーブルを使用した高度なルーティング シナリオを実現できます。 仮想ハブ ルーターは、ルーティングの決定を行うときに、そのような機能の構成を考慮します。
以前は、オンプレミス サイトのプレフィックスに対する仮想ハブ ルーター内のルーティング決定に影響を与えるために使用する構成オプションはありませんでした。 これらの決定は、仮想ハブ ルーターの組み込みのルート選択アルゴリズムと、仮想ハブ ルーターにリーチする前にルートを管理するためにゲートウェイ内で使用できるオプションに依存していました。 オンプレミス サイトのプレフィックスに対する仮想ハブ ルーターのルーティングの決定に影響を与えるために、 ハブルーティングの設定を調整できるようになりました。
詳細については、仮想ハブ ルーティングの優先順位を参照してください。
ゲートウェイの設定
各仮想ハブには、複数のゲートウェイ (サイト間、ポイント対サイト ユーザー VPN、ExpressRoute) を含めることができます。 仮想ハブを作成する際、ゲートウェイを同時に構成することも、空の仮想ハブを作成して後でゲートウェイ設定を追加することもできます。 仮想ハブを編集すると、ゲートウェイに関連する設定が表示されます。 たとえば、ゲートウェイ スケール ユニットなどです。
ゲートウェイ スケール ユニットは、ルーティング インフラストラクチャ ユニットとは異なります。 ゲートウェイ自体に対してさらに多くの合計スループットが必要な場合は、ゲートウェイ スケール ユニットを調整します。 仮想ハブ ルーターでより多くの VM をサポートする場合は、仮想ハブ インフラストラクチャ ユニットを調整します。
ゲートウェイの設定の詳細については、ゲートウェイの設定に関する記事を参照してください。
Basic および Standard
仮想 WAN の種類 (Basic または Standard) によって、仮想ハブ内に作成できるリソースの種類が決まります。 これには、作成できるゲートウェイの種類 (サイト間 VPN、ポイント対サイトユーザー VPN、ExpressRoute) が含まれます。 この設定は、Virtual WAN オブジェクトで構成されます。 詳しくは、Basic から Standard へのアップグレードに関する記事を参照してください。
次の表では、Virtual WAN の各種類で使用できる構成を示します。
| Virtual WAN の種類 | ハブの種類 | 利用可能な構成 |
|---|---|---|
| ベーシック | ベーシック | サイト間 VPN のみ |
| スタンダード | スタンダード | ExpressRoute ユーザー VPN (P2S) VPN (サイト対サイト) 仮想ハブを経由したハブ間および VNet 対 VNet トランジット Azure Firewall 仮想 WAN の NVA |
注
Basic から Standard にアップグレードすることはできますが、Standard から Basic に戻すことはできません。
仮想ハブ ルーターの状態
ハブ ルーターには 4 つのルーティング状態があります。プロビジョニング済み、プロビジョニング中、失敗、または、なしです。 Azure portal で [仮想ハブ] ページに移動すると、 [Routing status](ルーティングの状態) が表示されます。
- なし状態は、仮想ハブでルーターがプロビジョニングされなかったことを示します。 これは、Virtual WAN の種類が Basic の場合、またはサービスが利用可能になる前に仮想ハブがデプロイされた場合に発生する可能性があります。
- 失敗状態は、インスタンス化中の失敗を示します。 ルーターをインスタンス化またはリセットするには、Azure portal の仮想ハブの [概要] ページに移動し、 [Reset Router](ルーターのリセット) オプションを見つけます。
次のステップ
仮想ハブのルーティングの詳細については、「仮想ハブのルーティングについて」を参照してください。