Azure VMware Solution プライベート クラウドとのルートを交換する
Contoso は、オンプレミス サイト、Azure クラウド サービス、Azure VMware Solution プライベート クラウドで構成されたハイブリッド環境を構築しています。 ハイブリッド環境で考慮すべき固有のネットワークに関する考慮事項を次に示します。
Azure VMware Solution プライベート クラウドのネットワーク パス
Azure VMware Solution プライベート クラウドには、vSAN、NSX-T、プライベート クラウド管理などのインフラストラクチャ サービスを実行するために使われる管理セグメントがあります。さらに、アプリケーションを実行するためのネットワーク セグメント (一般にワークロード セグメントと呼ばれます) が 1 つ以上存在する場合があります。 管理セグメントとワークロード セグメントは、どちらもプライベート IP アドレス空間を使います。 ワークロード セグメント上で実行されている VM は相互に通信できます。 ただし、ワークロード セグメント VM が Azure VMware Solution プライベート クラウドの外部と通信できるようにするには、追加の構成が必要です。 これについては、「Azure VMware Solution の既定の送信インターネット接続」ユニットを参照してください。
Azure のネットワーク パス
Contoso は、ExpressRoute ゲートウェイを介して Azure VMware Solution プライベート クラウドを Azure に接続しています。 この ExpressRoute ゲートウェイはハブ Azure Virtual Network (VNet) 内にデプロイされています。 ハブ Azure VNet はプライベート IP アドレス空間を使っています。 ハブ Azure VNet は ExpressRoute ゲートウェイを介してオンプレミスのサイトにも接続されています。 さらに、ハブ Azure VNet は Azure VNet ピアリングを介して他の Azure VNet と接続されています。 Contoso は、ハブ VNet 内でお気に入りの NVA を実行することも計画しています。
Azure VMware Solution と Azure の間のネットワーク パス交換を可能にする
Contoso は、オンプレミス環境、ExpressRoute ゲートウェイ、NVA など、複数のソース間でルート交換を可能にしたいと考えています。 Contoso の IT チームは、Border Gateway Protocol (BGP) を使ったこのようなルート交換に精通しています。 また、引き続き BGP を使いたいと考えています。 Azure では、Azure Route Server というサービスを使って BGP ルート交換を実現します。 Azure Route Server (ARS) は、その BGP ピアとして NVA のプライベート IP を設定できます。 これが完了すると、ARS は NVA とルートを共有するだけでなく、NVA からのルートを学習するようになります。 また、ARS はブランチ間接続を使って ExpressRoute ゲートウェイと接続します。 この ExpressRoute ゲートウェイは Azure VMware Solution と接続されています。 ARS は Azure VMware Solution の管理およびワークロード セグメントとルートを交換できます。
ルートを交換する方法の説明は以上です。 次のユニットでは、ルート交換の実装を演習します。