ExpressRoute ゲートウェイの作成

  • 5 分

Azure 仮想ネットワークを作成したら、そのネットワークを SAP HANA on Azure (Large Instances) に接続できます。 仮想ネットワーク上に Azure ExpressRoute ゲートウェイを作成します。 このゲートウェイを使用すると、その仮想ネットワークを、HANA L インスタンス スタンプ上の顧客テナントに接続されている ExpressRoute 回線にリンクできます。

Note

この手順が完了するまで最大で 30 分かかることがあります。 新しいゲートウェイは、指定された Azure サブスクリプションに作成され、指定の Azure 仮想ネットワークに接続されます。

ゲートウェイが既に存在する場合は、それが ExpressRoute ゲートウェイかどうかを確認します。 それが ExpressRoute ゲートウェイでない場合は、そのゲートウェイを削除し、ExpressRoute ゲートウェイとして作成し直します。

Azure Portal または PowerShell を使用して、お使いの仮想ネットワークに接続された ExpressRoute VPN ゲートウェイを作成します。

  • Azure portal を使う場合、新しい Virtual Network ゲートウェイを追加し、ゲートウェイの種類として [ExpressRoute] を選びます。
  • PowerShell を使う場合は、最初にダウンロードして最新の Az PowerShell を使います。

SAP HANA on Azure (Large Instances) では、HighPerformance または UltraPerformance ゲートウェイ SKU のみがサポートされています。 Type II クラス SKU の HANA Large Instances の場合は、UltraPerformance ゲートウェイ SKU を使う必要があります。

これで、Azure Virtual Network に ExpressRoute ゲートウェイが作成されました。 Microsoft から提供された承認情報を使用して、ExpressRoute ゲートウェイを SAP HANA L インスタンスの ExpressRoute 回線に接続します。 Azure Portal または PowerShell を使用して接続できます。 必ず接続固有の AuthGUID を使ってください。 AuthGUID は、すべての仮想ネットワークとそのゲートウェイに固有です。 別の Azure 仮想ネットワークを追加する場合は、HANA L インスタンスを Microsoft の Azure に接続する ExpressRoute 回線のための別の AuthID を取得する必要があります。

PowerShell スクリプトを実行する場合は、ExpressRoute FastPath を有効にする ExpressRouteGatewayBypass パラメーターを使用できます。 2019 年 5 月に追加されたこの機能により、HANA Large Instance ユニットと Azure VM 間のネットワーク待機時間が短縮されます。

サブスクリプションに関連付けられた複数の ExpressRoute 回線にゲートウェイを接続するには、この手順を複数回実行しなければならないことがあります。 たとえば、通常は同じ仮想ネットワーク ゲートウェイを、仮想ネットワークとオンプレミス ネットワークとを接続する ExpressRoute 回線に接続します。

既存の HANA Large Instance ExpressRoute 回線に ExpressRoute FastPath を適用する

これまでに、HANA Large Instance デプロイで作成された新しい ExpressRoute 回線を、Azure 仮想ネットワークの 1 つの Azure ExpressRoute ゲートウェイに接続する方法について説明しました。 ただし、多くの顧客は既に ExpressRoute 回線を設定し、仮想ネットワークを HANA Large Instances に接続しています。 新しい ExpressRoute FastPath によってネットワーク待機時間が短縮されるので、この機能を使うために変更を適用することをお勧めします。 前のセクションで参照したのと同じ手順を使って、既存の ExpressRoute 回線を変更できます。 この場合、ExpressRoute FastPath 機能を有効にする場合は、ExpressRouteGatewayBypass パラメーターも使う必要があります。

ExpressRoute Global Reach

次の 2 つのシナリオのいずれか、または両方で Global Reach を有効にする場合。

  • 追加のプロキシまたはファイアウォールを使用しない HANA システム レプリケーション
  • システム コピーまたはシステム更新を実行するための 2 つの異なるリージョン内の HANA L インスタンス ユニット間でのバックアップのコピー

次の点を考慮する必要があります。

  • /29 のアドレス空間のアドレス空間範囲を指定する必要があります。 そのアドレス範囲は、これまでに HANA L インスタンスを Azure に接続するために使用した他のどのアドレス空間範囲とも重複することはできず、さらに Azure 内またはオンプレミスのどこか別の場所で使用したどの IP アドレス範囲とも重複することはできません。
  • オンプレミスのルートを HANA L インスタンスにアドバタイズするために使用できる ASN (自律システム番号) には制限があります。 オンプレミスでは、65000 – 65020 または 65515 の範囲のプライベート ASN を持つルートをアドバタイズできません。
  • オンプレミスから HANA Large Instances への直接アクセスに関連するシナリオでは、オンプレミス ネットワークを Azure に接続する回線のコストを考慮します。

デプロイにシナリオのいずれか、または両方を実装するには、Azure サポートで要求を提出します。 Microsoft が要求をルーティングして実行するには、次の情報を含める必要があります。

  • サービス: SAP HANA Large Instance
  • [問題の種類] : 構成とセットアップ
  • 問題のサブタイプ: 自分の問題は上に一覧表示されていません
  • 件名: 'ネットワークの変更 - Global Reach の追加'
  • 詳細: 'HANA Large Instance から HANA Large Instance テナントに Global Reach を追加します' または 'オンプレミスから HANA Large Instance テナントに Global Reach を追加します'
  • HANA Large Instance から HANA Large Instance テナントについての追加の詳細: 接続する 2 つのテナントが配置されている 2 つの Azure リージョンを定義し、/29 の IP アドレスの範囲を送信する必要があります
  • オンプレミスから HANA Large Instance テナントについての追加の詳細: 直接接続する HANA Large Instance テナントがデプロイされる Azure リージョンを定義する必要があります。 さらに、オンプレミスと Azure の間で ExpressRoute 回線を確立したときに受け取った Auth GUID と Circuit Peer ID を指定する必要があります。 さらに、ASN に名前を付ける必要があります。 最後の提供物は、ExpressRoute Global Reach の /29 の IP アドレス範囲です。

Note

両方のケースが処理されるようにしたい場合は、これまでに使用された他のどの IP アドレス範囲とも重複しない 2 つの異なる /29 の IP アドレス範囲を指定する必要があります。