仮想ハブでネットワーク仮想アプライアンス (NVA) を作成する
- 6 分
Azure Virtual WAN の利点の 1 つは、さまざまなテクノロジからの信頼性の高い接続をサポートできることです。 これらのテクノロジには、ExpressRoute、VPN Gateway、Barracuda CloudGen WAN、マルチクラウド用の Cisco Cloud OnRamp、VMware SD-WAN などがあります。 これらの種類のデバイスは、 ネットワーク仮想アプライアンス (NVA) と呼ばれます。 NVA を使用すると、組織の Virtual WAN 全体で推移的な接続が可能になります。
NVA は Virtual WAN ハブに直接デプロイされ、外部接続用パブリック IP アドレスを持っています。 この機能により、お客様はブランチ Customer Premises Equipment (CPE) を仮想ハブ内の同じブランド NVA に接続できます。
仮想ハブで NVA を管理する
NVA を提供するパートナーは多数あります。 Azure Marketplace では、NVA の選択肢を仮想ハブに直接デプロイできます。 各 NVA は、Azure にマネージド アプリケーションとしてデプロイされます。
次の図は、NVA デプロイ プロセスを示しています。
仮想ハブに NVA をデプロイする
仮想 WAN ハブに NVA をデプロイするには、Microsoft Azure Marketplace にアクセスし、NVA パートナーのマネージド アプリケーションを選択します。 すべてのマネージド アプリケーションは、サブスクリプションに 2 つのリソース グループを作成します。
- カスタマー リソース グループ - これには、マネージド アプリケーションのアプリケーション プレースホルダーが含まれます。 パートナーは、このリソース グループを使用して、選択した顧客プロパティを公開できます。
- マネージド リソース グループ - お客様はこのリソース グループ内のリソースを直接構成または変更することはできません。
NVA は、デプロイ プロセスの一部として自動的に構成されます。 NVA がプロビジョニングされたら、NVA に直接アクセスすることはできません。
Azure VPN Gateway 構成とは異なり、ブランチ サイトを Virtual WAN ハブの NVA に接続する際にサイト リソース、サイト間接続リソース、またはポイント対サイト接続リソースを作成する必要はありません。
Virtual WAN ハブを Azure VNet に接続するためには、今後も Hub-to-VNet 接続を作成する必要があります。
NVA のデプロイの詳細については、「Azure Virtual WAN ハブでネットワーク仮想アプライアンスを作成する方法」を参照してください。