Azure VMware Solution by CloudSimple は、オンプレミス環境、エンタープライズマネージド デバイス、Azure リソースからユーザーとアプリケーションにアクセスできる VMware プライベート クラウド環境を提供します。 接続は、VPN や Azure ExpressRoute 接続などのネットワーク サービスを介して配信されます。 これらのネットワーク サービスの一部では、サービスを有効にするためにネットワーク アドレス範囲を指定する必要があります。
この記事の表では、指定したアドレスを使用するアドレス範囲と対応するサービスのセットについて説明します。 一部のアドレスは必須であり、一部はデプロイするサービスによって異なります。 これらのアドレス空間は、オンプレミスのサブネット、Azure Virtual Network サブネット、または計画された CloudSimple ワークロード サブネットと重複しないようにする必要があります。
プライベート クラウドの作成に必要なネットワーク アドレス範囲
CloudSimple サービスとプライベート クラウドの作成時に、次のように、指定されたネットワーク クラスレスドメイン間ルーティング (CIDR) 範囲に準拠する必要があります。
| 名前/使用用途 | 説明 | アドレス範囲 |
|---|---|---|
| ゲートウェイ CIDR | エッジ サービス (VPN ゲートウェイ) に必要です。 この CIDR は、CloudSimple サービスの作成時に必要であり、RFC 1918 領域の CIDR である必要があります。 | /28 |
| vSphere/vSAN CIDR | VMware 管理ネットワークに必要です。 この CIDR は、プライベート クラウドの作成時に指定する必要があります。 | /24または /23 または /22 または/21 |
オンプレミス ネットワークへの Azure ネットワーク接続に必要なネットワーク アドレス範囲
ExpressRoute 経由でオンプレミス ネットワークからプライベート クラウド ネットワークに接続すると、Global Reach 接続が確立されます。 この接続では、Border Gateway Protocol (BGP) を使用して、オンプレミス ネットワーク、プライベート クラウド ネットワーク、および Azure ネットワーク間のルートを交換します。
| 名前/使用目的 | 説明 | アドレス範囲 |
|---|---|---|
| ExpressRoute ピア接続 CIDR | オンプレミス接続に ExpressRoute Global Reach を使用する場合に必要です。 この CIDR は、サポート チケットを介して Global Reach 接続要求が行われるときに指定する必要があります。 | /29 |
オンプレミス ネットワークへのサイト間 VPN 接続を使用するために必要なネットワーク アドレス範囲
サイト間 VPN を使用してオンプレミス ネットワークからプライベート クラウド ネットワークに接続するには、次の IP アドレス、オンプレミス ネットワーク、識別子が必要です。
| アドレス/アドレス範囲 | 説明 |
|---|---|
| ピア IP | オンプレミス VPN ゲートウェイのパブリック IP アドレス。 オンプレミスのデータセンターと CloudSimple サービス リージョンの間にサイト間 VPN 接続を確立するために必要です。 この IP アドレスは、サイト間 VPN ゲートウェイの作成時に必要です。 |
| ピア識別子 | オンプレミス VPN ゲートウェイのピア識別子。 これは通常、 ピア IP と同じです。 オンプレミスの VPN ゲートウェイで一意の識別子を指定する場合は、識別子を指定する必要があります。 ピア ID は、サイト間 VPN ゲートウェイの作成時に必要です。 |
| オンプレミス ネットワーク | リージョン内の CloudSimple ネットワークにアクセスする必要があるオンプレミスのプレフィックス。 ユーザーがネットワークにアクセスするクライアント ネットワークを含め、CloudSimple ネットワークにアクセスするオンプレミス ネットワークのすべてのプレフィックスを含めます。 |
ポイント対サイト VPN 接続を使用するために必要なネットワーク アドレス範囲
ポイント対サイト VPN 接続を使用すると、クライアント コンピューターから CloudSimple ネットワークにアクセスできます。 ポイント対サイト VPN を設定するには、次のネットワーク アドレス範囲を指定する必要があります。
| アドレス/アドレス範囲 | 説明 |
|---|---|
| クライアント サブネット | ポイント対サイト VPN を使用して接続する場合、DHCP アドレスはクライアント サブネットによって提供されます。 このサブネットは、CloudSimple ポータルでポイント対サイト VPN ゲートウェイを作成するときに必要です。 ネットワークは 2 つのサブネットに分割されます。1 つは UDP 接続用、もう 1 つは TCP 接続用です。 |