クイックスタート: ARM テンプレートを使用して共有サービス VNet にルーティングする

このクイックスタートでは、Azure Resource Manager テンプレート (ARM テンプレート) を使用して、すべての VNet およびブランチ (VPN、ER、P2S) がアクセスするワークロードがある共有サービス VNet にアクセスするためのルートを設定する方法について説明します。 このような共有ワークロードの例には、ドメイン コントローラーやファイル共有などのサービスが含まれる仮想マシンや、Azure プライベート エンドポイント経由で内部公開される Azure サービスなどがあります。

Azure Resource Manager テンプレートは JavaScript Object Notation (JSON) ファイルであり、プロジェクトのインフラストラクチャと構成が定義されています。 このテンプレートでは、宣言型の構文が使用されています。 デプロイしようとしているものを、デプロイを作成する一連のプログラミング コマンドを記述しなくても記述できます。

環境が前提条件を満たしていて、ARM テンプレートの使用に慣れている場合は、 [Azure へのデプロイ] ボタンを選択します。 Azure portal でテンプレートが開きます。

Button to deploy the Resource Manager template to Azure.

前提条件

  • Azure サブスクリプションをお持ちでない場合は、開始する前に 無料アカウント を作成してください。
  • この構成には、公開キー証明書データが必要です。 この記事にはサンプル データが用意されています。 ただし、このサンプル データは、あくまで P2S ゲートウェイを作成するためのテンプレートの要件を満たすことを目的としたものです。 この構成が正しく機能するためには、テンプレートを実行してリソースがデプロイされた後、このフィールドを実際の証明書データで更新する必要があります。 ユーザー VPN 証明書に関するページを参照してください。

テンプレートを確認する

このクイックスタートで使用されるテンプレートは Azure クイックスタート テンプレートからのものです。 この記事のテンプレートは長いため、ここでは表示できません。 テンプレートを確認するには、azuredeploy.json を参照してください。

このクイックスタートでは、ゲートウェイや VNet 接続をすべて含む、Azure Virtual WAN のマルチハブ デプロイを作成します。 入力パラメーターの数は、意図的に最小限に抑えています。 IP アドレス スキームは、テンプレート内の変数を編集することで変更できます。 このシナリオについては、共有サービス VNet のシナリオに関する記事で詳しく説明されています。

Deployment architecture

このテンプレートでは、次のリソースを使用して、完全に機能する Azure Virtual WAN 環境を作成します。

  • 異なるリージョンに分かれて存在する 2 つのハブ。
  • 4 つの Azure 仮想ネットワーク (VNet)。
  • VWAN ハブごとに 2 つの VNet 接続。
  • ハブごとに 1 つのポイント対サイト (P2S) VPN ゲートウェイ。
  • ハブごとに 1 つのサイト対サイト (S2S) VPN ゲートウェイ。
  • ハブごとに 1 つの ExpressRoute ゲートウェイ。
  • ハブごとに RT_SHARED カスタム ルート テーブル。
  • RT_SHARED ルート テーブルをグループ化するためのラベル LBL_RT_SHARED。

このテンプレートには、次の複数の Azure リソースが定義されています。

Note

ハイブリッド接続に必要なユーザー側のリソースは、この ARM テンプレートでは作成されません。 テンプレートをデプロイした後に、P2S VPN クライアントと VPN ブランチ (ローカル サイト) を作成して構成し、ExpressRoute 回線を接続する必要があります。

その他のテンプレートについては、「Azure クイックスタート テンプレート」を参照してください。

テンプレートのデプロイ

このテンプレートを適切にデプロイするには、[Azure へのデプロイ] ボタンと Azure portal を使用する必要があります。次の理由から、他の方法は使用できません。

  • P2S 構成を作成するためには、ルート証明書データをアップロードする必要があります。 PowerShell または CLI を使用する場合、データ フィールドは証明書データを受け入れません。
  • このテンプレートは、Cloud Shell を使用すると、証明書データのアップロードが原因で適切に機能しません。
  • また、ポータルであれば、IP アドレス範囲やその他の値に合わせてテンプレートとパラメーターを簡単に変更できます。
  1. [Azure へのデプロイ] をクリックします。

    Button to deploy the Resource Manager template to Azure.

  2. テンプレートを表示するには、 [テンプレートの編集] をクリックします。 このページで、アドレス空間や特定のリソースの名前など、一部の値を調整できます。 [保存] をクリックして変更内容を保存するか、 [破棄] をクリックしてください。

  3. テンプレート ページで値を入力します。 このテンプレートには、P2S パブリック証明書データが必要です。 次の例では、証明書のデータを示します。 両方のハブに同じ証明書データを使用できます。 この例のデータを使ってこの演習の手順を実行できますが、正しく接続するには、お使いのハブ用の独自の証明書データを指定する必要があることに注意してください。 詳しくは、証明書のデータに関する記事をご覧ください。

    MIIC5zCCAc+gAwIBAgIQGxd3Av1q6LJDZ71e3TzqcTANBgkqhkiG9w0BAQsFADAW
    MRQwEgYDVQQDDAtQMlNSb290Q2VydDAeFw0yMDExMDkyMjMxNTVaFw0yMTExMDky
    MjUxNTVaMBYxFDASBgNVBAMMC1AyU1Jvb3RDZXJ0MIIBIjANBgkqhkiG9w0BAQEF
    AAOCAQ8AMIIBCgKCAQEA33fFra/E0YmGuXLKmYcdvjsYpKwQmw8DjjDkbwhE9jcc
    Dp50e7F1P6Rxo1T6Hm3dIhEji+0QkP4Ie0XPpw0eW77+RWUiG9XJxGqtJ3Q4tyRy
    vBfsHORcqMlpV3VZOXIxrk+L/1sSm2xAc2QGuOqKaDNNoKmjrSGNVAeQHigxbTQg
    zCcyeuhFxHxAaxpW0bslK2hEZ9PhuAe22c2SHht6fOIDeXkadzqTFeV8wEZdltLr
    6Per0krxf7N2hFo5Cfz0KgWlvgdKLL7dUc9cjHo6b6BL2pNbLh8YofwHQOQbwt6H
    miAkEnx1EJ5N8AWuruUTByR2jcWyCnEAUSH41+nk4QIDAQABozEwLzAOBgNVHQ8B
    Af8EBAMCAgQwHQYDVR0OBBYEFJMgnJSYHH5AJ+9XB11usKRwjbjNMA0GCSqGSIb3
    DQEBCwUAA4IBAQBOy8Z5FBd/nvgDcjvAwNCw9h5RHzgtgQqDP0qUjEqeQv3ALeC+
    k/F2Tz0OWiPEzX5N+MMrf/jiYsL2exXuaPWCF5U9fu8bvs89GabHma8MGU3Qua2x
    Imvt0whWExQMjoyU8SNUi2S13fnRie9ZlSwNh8B/OIUUEtVhQsd4OfuZZFVH4xGp
    ibJMSMe5JBbZJC2tCdSdTLYfYJqrLkVuTjynXOjmz2JXfwnDNqEMdIMMjXzlNavR
    J8SNtAoptMOK5vAvlySg4LYtFyXkl0W0vLKIbbHf+2UszuSCijTUa3o/Y1FoYSfi
    eJH431YTnVLuwdd6fXkXFBrXDhjNsU866+hE
    
  4. 値を入力し終えたら、 [確認と作成] を選択します。

  5. [確認と作成] ページで、検証に問題がなければ、 [作成] を選択します。

  6. デプロイが完了するまでに約 75 分かかります。 進行状況は、テンプレートの [概要] ページで確認できます。 ポータルを閉じても、デプロイは継続されます。

    Example of deployment complete

デプロイの検証

  1. Azure portal にサインインします。

  2. 左側のウィンドウから [リソース グループ] を選択します。

  3. 前のセクションで作成したリソース グループを選択します [概要] ページに、次の例に示すようなものが表示されます。Example of resources

  4. この仮想 WAN をクリックしてハブを表示します。 仮想 WAN ページでそれぞれのハブをクリックすると、接続情報など、そのハブに関する情報が表示されます。 Example of hubs

ハイブリッド構成を完成させる

ハイブリッド ネットワークに必要なすべての設定がこのテンプレートで構成されるわけではありません。 次の構成と設定は、実際の要件に応じてご自身で行う必要があります。

リソースをクリーンアップする

作成したリソースは、不要になったら削除してください。 Virtual WAN リソースのいくつかは、依存関係に応じた特定の順序で削除する必要があります。 削除が完了するまでに 30 分程度かかる場合があります。

  1. 作成した仮想 WAN を開きます。

  2. 仮想 WAN に関連付けられている仮想ハブを選択してハブ ページを開きます。

  3. ゲートウェイの種類ごとの以下の順序に従って、すべてのゲートウェイ エンティティを削除します。 この処理は、完了までに 30 分ほどかかる場合があります。

    VPN:

    • VPN サイトを切断します
    • VPN 接続を削除します
    • VPN ゲートウェイを削除します

    ExpressRoute:

    • ExpressRoute 接続を削除します
    • ExpressRoute ゲートウェイを削除します
  4. 仮想 WAN に関連付けられているすべてのハブについて、この手順を繰り返します。

  5. ハブはこの時点で削除することも、後でリソース グループを削除するときにハブを削除することもできます。

  6. Azure portal でリソース グループに移動します。

  7. [リソース グループの削除] を選択します。 これでハブと仮想 WAN を含め、リソース グループ内の他のリソースが削除されます。

次のステップ