仮想ハブでネットワーク仮想アプライアンス (NVA) を作成する
Azure Virtual WAN の利点の 1 つは、Microsoft ベース (ExpressRoute または VPN Gateway など)、またはネットワーク パートナー (Barracuda CloudGen WAN、マルチクラウド用の Cisco Cloud OnRamp、VMware SD-WAN など) からの信頼性の高い接続をサポートできることです。 これらの種類のデバイスは、ネットワーク仮想アプライアンス (NVA) と呼ばれます。これらは Virtual WAN ハブに直接デプロイされ、外部接続用パブリック IP アドレスを持っています。 この機能により、ブランチの Customer Premises Equipment (CPE) を仮想ハブ内の同じブランドの NVA に接続したいお客様は、独自のエンドツーエンドの SD-WAN 機能を利用できるようになります。 VNet が仮想ハブに接続されると、NVA により組織の Virtual WAN 全体で推移的な接続が可能になります。
仮想ハブで NVA を管理する
Azure Marketplace で提供されている NVA は、仮想ハブに直接デプロイできます。 それぞれがマネージド アプリケーションとしてデプロイされ、Azure Virtual WAN が NVA の構成を管理できるようにします。 これらは、任意の VNet 内にデプロイすることはできません。
次の図は、NVA のデプロイ プロセスを示しています。
各 NVA では異なる CPE がサポートされており、ユーザー エクスペリエンスはわずかに異なりますが、それらはすべて、Azure Marketplace、NVA インフラストラクチャ ユニット ベースの容量と課金、および Azure Monitor を通じて表示される正常性メトリックを通じてマネージド アプリケーション エクスペリエンスを提供します。
仮想ハブに NVA をデプロイする
仮想ハブに NVA をデプロイするには、Azure portal から Azure Marketplace にアクセスし、デバイスの接続を有効にするために必要な NVA パートナーのマネージド アプリケーションを選択します。 Virtual WAN ハブで NVA を作成すると、すべてのマネージド アプリケーションと同様に、サブスクリプションに 2 つのリソース グループが作成されます。
- カスタマー リソース グループ - これには、マネージド アプリケーションのアプリケーション プレースホルダーが含まれます。 パートナーは、このリソース グループを使用して、ここで選択した顧客プロパティを公開できます。
- 管理対象リソース グループ - このリソース グループ内のリソースは、マネージド アプリケーションの公開元によって制御されるため、ユーザーが構成したり変更したりすることはできません。 このリソース グループには、NetworkVirtualAppliances リソースが含まれます。
NVA は、デプロイ プロセスの一部として自動的に構成されます。 NVA が仮想ハブにプロビジョニングされた後は、追加の構成は NVA パートナー ポータルまたは管理アプリケーションを使用して実行される必要があります。 NVA に直接アクセスすることはできません。
Azure VPN Gateway 構成とは異なり、ブランチ サイトを Virtual WAN ハブの NVA に接続する際にサイト リソース、サイト間接続リソース、またはポイント対サイト接続リソースを作成する必要はありません。 これはすべて NVA パートナーを通じて管理されます。
Virtual WAN ハブを Azure VNet に接続するためには、今後も Hub-to-VNet 接続を作成する必要があります。
ハブでネットワーク仮想アプライアンスを作成する
このステップでは、ハブでネットワーク仮想アプライアンスを作成します。 各 NVA の手順は、NVA パートナーの製品ごとに異なります。 この例では、Barracuda CloudGen WAN ゲートウェイを作成しています。
前のステップで作成した Virtual WAN ハブを見つけて開きます。
[ネットワーク仮想アプライアンス] タイルを見つけて、 [作成] リンクを選択します。
[ネットワーク仮想アプライアンス] ブレードで [Barracuda CloudGen WAN] を選択し、 [作成] ボタンを選択します。
これにより、Barracuda CloudGen WAN ゲートウェイ向けの Azure Marketplace オファーが表示されます。 ご契約条件を読み、準備ができたら [作成] ボタンを選択します。
[基本] ページでは、次の情報を指定する必要があります。
- サブスクリプション - Virtual WAN とハブをデプロイするために使用したサブスクリプションを選択します。
- [リソース グループ] - Virtual WAN とハブをデプロイするために使用したリソース グループを選択します。
- [リージョン] - 仮想ハブ リソースが配置されているリージョンと同じリージョンを選択します。
- [アプリケーション名] - Barracuda NextGen WAN はマネージド アプリケーションです。 このリソースはサブスクリプションに表示されるときに呼び出されるため、簡単に識別できる名前を選択してください。
- [管理対象リソース グループ] - Barracuda で管理されているリソースをデプロイする管理対象リソース グループの名前です。 名前は事前に設定されているはずです。
ページの下部にある [次へ: CloudGen WAN ゲートウェイ] ボタンを選択します。
ここでは、次の情報を指定します。
- [Virtual WAN ハブ] - この NVA をデプロイする Virtual WAN ハブです。
- [NVA インフラストラクチャ ユニット] - この NVA をデプロイする NVA インフラストラクチャ ユニットの数を示します。 この NVA を使用して、このハブに接続するすべてのブランチ サイトにわたって指定する集約帯域幅容量を選択します。
- [トークン] - Barracuda では、この製品の登録済みユーザーとしてユーザーを識別するために、ここで認証トークンを指定する必要があります。
NVA インフラストラクチャ ユニット
Virtual WAN ハブで NVA を作成する場合は、デプロイに使用する NVA インフラストラクチャ ユニットの数を選択する必要があります。 NVA インフラストラクチャ ユニットは、Virtual WAN ハブの NVA の集計帯域幅容量の単位です。 NVA インフラストラクチャ ユニットは、容量やサイズに関する考え方の点において、VPN スケール ユニットに似ています。
- 1 NVA インフラストラクチャ ユニットは、この NVA に入ってくるすべてのブランチ サイト接続の総帯域幅 (500 Mbps) を表します。
- Azure では、特定の NVA 仮想ハブ デプロイに対して 1-80 NVA インフラストラクチャ ユニットがサポートされています。
- 各パートナーは、サポートされているすべての NVA インフラストラクチャ ユニット構成のサブセットである、異なる NVA インフラストラクチャ ユニット バンドルを提供します。
NVA のデプロイの詳細については、「Azure Virtual WAN ハブでネットワーク仮想アプライアンスを作成する方法 (プレビュー)」を参照してください。