チュートリアル:ポータルを使用して仮想ネットワークを ExpressRoute 回線に接続するTutorial: Connect a virtual network to an ExpressRoute circuit using the portal

このチュートリアルでは、Azure portal を使って Azure ExpressRoute 回線に仮想ネットワークをリンクするための接続を作成する方法を説明します。This tutorial helps you create a connection to link a virtual network to an Azure ExpressRoute circuit using the Azure portal. Azure ExpressRoute 回線に接続する仮想ネットワークは、同じサブスクリプションにあっても、別のサブスクリプションの一部であってもかまいません。The virtual networks that you connect to your Azure ExpressRoute circuit can either be in the same subscription or be part of another subscription.

このチュートリアルでは、以下の内容を学習します。In this tutorial, you learn how to:

  • 仮想ネットワークを同じサブスクリプション内の回線に接続します。Connect a virtual networking to a circuit in the same subscription.
  • 仮想ネットワークを別のサブスクリプションの回線に接続します。Connect a virtual networking to a circuit in a different subscription.
  • 仮想ネットワークと ExpressRoute 回線の間のリンクを削除します。Delete the link between the virtual network and ExpressRoute circuit.

前提条件Prerequisites

  • 構成を開始する前に、前提条件ルーティングの要件ワークフローを確認します。Review the prerequisites, routing requirements, and workflows before you begin configuration.

  • アクティブな ExpressRoute 回線が必要です。You must have an active ExpressRoute circuit.

    • 手順に従って、 ExpressRoute 回線を作成 し、接続プロバイダー経由で回線を有効にしてください。Follow the instructions to create an ExpressRoute circuit and have the circuit enabled by your connectivity provider.
    • 回線用に Azure プライベート ピアリングが構成されていることを確認してください。Ensure that you have Azure private peering configured for your circuit. ピアリングとルーティングの手順については、「ExpressRoute 回線のピアリングの作成と変更」をご覧ください。See the Create and modify peering for an ExpressRoute circuit article for peering and routing instructions.
    • エンドツーエンド接続のために、確実に Azure プライベート ピアリングが構成され、ご使用のネットワークと Microsoft の間の BGP ピアリングを確立します。Ensure that Azure private peering gets configured and establishes BGP peering between your network and Microsoft for end-to-end connectivity.
    • 仮想ネットワークと仮想ネットワーク ゲートウェイを作成し、完全にプロビジョニングします。Ensure that you have a virtual network and a virtual network gateway created and fully provisioned. 指示に従って ExpressRoute 用の仮想ネットワーク ゲートウェイを作成します。Follow the instructions to create a virtual network gateway for ExpressRoute. ExpressRoute 用の仮想ネットワーク ゲートウェイは、VPN ではなく GatewayType 'ExpressRoute' を使用します。A virtual network gateway for ExpressRoute uses the GatewayType 'ExpressRoute', not VPN.
  • 最大 10 個の仮想ネットワークを標準 ExpressRoute 回線に接続できます。You can link up to 10 virtual networks to a standard ExpressRoute circuit. 標準 ExpressRoute 回線を使用する場合は、すべての仮想ネットワークが同じ地理的リージョンに存在する必要があります。All virtual networks must be in the same geopolitical region when using a standard ExpressRoute circuit.

  • 単一の VNet を最大 4 つの ExpressRoute 回線にリンクできます。A single VNet can be linked to up to four ExpressRoute circuits. 次のプロセスを使用して、接続先の各 ExpressRoute 回線の新しい接続オブジェクトを作成します。Use the following process to create a new connection object for each ExpressRoute circuit you're connecting to. ExpressRoute 回線は、同じサブスクリプション、異なるサブスクリプション、または両方の組み合わせにすることができます。The ExpressRoute circuits can be in the same subscription, different subscriptions, or a mix of both.

  • ExpressRoute Premium アドオンを有効にした場合は、ExpressRoute 回線の地理的リージョンの外部にある仮想ネットワークをリンクすることができます。If you enable the ExpressRoute premium add-on, you can link virtual networks outside of the geopolitical region of the ExpressRoute circuit. Premium アドオンを使用すると、選択した帯域幅に応じて、10 を超える仮想ネットワークを ExpressRoute 回線に接続することもできます。The premium add-on will also allow you to connect more than 10 virtual networks to your ExpressRoute circuit depending on the bandwidth chosen. Premium アドオンの詳細については、 FAQ を確認してください。Check the FAQ for more details on the premium add-on.

  • 手順をより理解するため、開始する前にビデオを参照できます。You can view a video before beginning to better understand the steps.

VNet を回線に接続する - 同じサブスクリプションConnect a VNet to a circuit - same subscription

注意

ピアリングをレイヤー 3 プロバイダーが構成した場合、BGP の構成情報は表示されません。BGP configuration information will not appear if the layer 3 provider configured your peerings. 回線がプロビジョニング済み状態の場合は、接続を作成できます。If your circuit is in a provisioned state, you should be able to create connections.

接続を作成するにはTo create a connection

  1. ExpressRoute 回線と Azure プライベート ピアリングが正常に構成されていることを確認します。Ensure that your ExpressRoute circuit and Azure private peering have been configured successfully. ExpressRoute 回線の作成」と「ExpressRoute 回線のピアリングの作成と変更」の手順に従います。Follow the instructions in Create an ExpressRoute circuit and Create and modify peering for an ExpressRoute circuit. ExpressRoute 回線は次の図のようになります。Your ExpressRoute circuit should look like the following image:

    ExpressRoute 回線のスクリーンショット

  2. ExpressRoute 回線に仮想ネットワーク ゲートウェイをリンクする接続のプロビジョニングを開始できるようになりました。You can now start provisioning a connection to link your virtual network gateway to your ExpressRoute circuit. [接続] > [追加] を選択して [接続の追加] ページを開きます。Select Connection > Add to open the Add connection page.

    接続追加のスクリーンショット

  3. 接続の名前を入力し、 [次へ: 設定 >] を選択します。Enter a name for the connection and then select Next: Settings > .

    [接続の作成] の [基本] ページ

  4. 回線にリンクする仮想ネットワークに属しているゲートウェイを選択し、 [確認および作成] を選択します。Select the gateway that belongs to the virtual network that you want to link to the circuit and select Review + create . その後、検証が完了したら、 [作成] を選択してください。Then select Create after validation completes.

    [接続の作成] の [設定] ページ

  5. 接続が正常に構成されると、接続オブジェクトにより、接続の情報が表示されます。After your connection has been successfully configured, your connection object will show the information for the connection.

    接続オブジェクトのスクリーンショット

VNet を回線に接続する - 異なるサブスクリプションConnect a VNet to a circuit - different subscription

複数のサブスクリプションで ExpressRoute 回線を共有できます。You can share an ExpressRoute circuit across multiple subscriptions. 下図に、複数のサブスクリプションで ExpressRoute 回線を共有するしくみについて概略を示します。The following figure shows a simple schematic of how sharing works for ExpressRoute circuits across multiple subscriptions.

サブスクリプション間接続

大規模クラウド内のそれぞれの小規模クラウドは、組織内のさまざまな部門に属するサブスクリプションを表すために使用されています。Each of the smaller clouds within the large cloud is used to represent subscriptions that belong to different departments within an organization. 組織内の各部門は、サービスのデプロイを目的として、固有のサブスクリプションを使用できますが、1 つの ExpressRoute 回線を共有することで、オンプレミス ネットワークに接続し直すことができます。Each of the departments within the organization uses their own subscription for deploying their services--but they can share a single ExpressRoute circuit to connect back to your on-premises network. 1 つの部門 (この例では IT) で ExpressRoute 回線を所有できます。A single department (in this example: IT) can own the ExpressRoute circuit. 組織内の他のサブスクリプションを使用する場合も、ExpressRoute 回線を使用できます。Other subscriptions within the organization may use the ExpressRoute circuit.

注意

専用回線の接続と帯域幅の料金は、ExpressRoute 回線の所有者が負担することになります。Connectivity and bandwidth charges for the dedicated circuit will be applied to the ExpressRoute circuit owner. すべての仮想ネットワークが同じ帯域幅を共有します。All virtual networks share the same bandwidth.

管理 - 回線所有者と回線ユーザーについてAdministration - About circuit owners and circuit users

"回線所有者" は、ExpressRoute 回線リソースの権限のあるパワー ユーザーです。The 'circuit owner' is an authorized Power User of the ExpressRoute circuit resource. 回線所有者は、"回線ユーザー" が利用できる承認を作成できます。The circuit owner can create authorizations that can be redeemed by 'circuit users'. 回線ユーザーは、ExpressRoute 回線と同じサブスクリプション内には存在しない仮想ネットワーク ゲートウェイの所有者です。Circuit users are owners of virtual network gateways that aren't within the same subscription as the ExpressRoute circuit. 回線ユーザーは、承認を利用できます (仮想ネットワークごとに 1 つの承認)。Circuit users can redeem authorizations (one authorization per virtual network).

回線所有者は、承認をいつでも変更し、取り消す権限を持っています。The circuit owner has the power to modify and revoke authorizations at any time. 承認を取り消すと、アクセスが取り消されたサブスクリプションからすべてのリンク接続が削除されます。Revoking an authorization results in all link connections being deleted from the subscription whose access was revoked.

回線所有者の操作Circuit owner operations

接続の承認を作成するにはTo create a connection authorization

回線所有者が承認を作成すると、承認キーが作成されます。回線ユーザーは、その承認キーを使用して、各自の仮想ネットワーク ゲートウェイを ExpressRoute 回線に接続します。The circuit owner creates an authorization, which creates an authorization key to be used by a circuit user to connect their virtual network gateways to the ExpressRoute circuit. 承認は、1 つの接続に対してのみ有効です。An authorization is valid for only one connection.

注意

接続ごとに別個の認可が必要です。Each connection requires a separate authorization.

  1. [ExpressRoute] ページで [承認] をクリックし、承認の 名前 を入力して、 [保存] をクリックします。In the ExpressRoute page, select Authorizations and then type a name for the authorization and select Save .

    [Authorizations]

  2. 構成が保存されたら、 リソース ID承認キー をコピーします。Once the configuration is saved, copy the Resource ID and the Authorization Key .

    承認キー

接続の承認を削除するにはTo delete a connection authorization

接続を削除するには、接続の承認キーの [削除] アイコンを選択します。You can delete a connection by selecting the Delete icon for the authorization key for your connection.

承認キーを削除する

接続のみ削除し、承認キーは保持したい場合は、回線の [接続] ページから接続を削除することができます。If you want to delete the connection but retain the authorization key, you can delete the connection from the connection page of the circuit.

接続によって所有されている回線を削除する

回線ユーザーの操作Circuit user operations

回線ユーザーは、リソース ID と回線所有者が作成した承認キーを必要とします。The circuit user needs the resource ID and an authorization key from the circuit owner.

接続の承認を利用するにはTo redeem a connection authorization

  1. [+ リソースの作成] ボタンを選択します。Select the + Create a resource button. 接続 」を検索し、 [作成] を選択します。Search for Connection and select Create .

    新しいリソースの作成に関するページ

  2. [接続の種類][ExpressRoute] に設定します。Make sure the Connection type is set to ExpressRoute . [リソース グループ][場所] を選択し、[基本] ページで [OK] を選択します。Select the Resource group and Location , then select OK in the Basics page.

    注意

    この場所は、接続を作成している仮想ネットワーク ゲートウェイの場所と一致している " 必要があります "。The location must match the virtual network gateway location you're creating the connection for.

    [基本] ページ

  3. [設定] ページで [仮想ネットワーク ゲートウェイ] を選び、 [承認の利用] チェック ボックスをオンにします。In the Settings page, Select the Virtual network gateway and check the Redeem authorization check box. 承認キーピア回線 URI を入力し、接続に名前を付けます。Enter the Authorization key and the Peer circuit URI and give the connection a name. [OK] を選択します。Select OK .

    注意

    [ピア回線の URI] は、ExpressRoute 回線のリソース ID です (ExpressRoute 回線の [Properties Setting](プロパティ設定) ウィンドウで確認できます)。The Peer Circuit URI is the Resource ID of the ExpressRoute circuit (which you can find under the Properties Setting pane of the ExpressRoute Circuit).

    設定ページ

  4. [概要] ページの内容を確認し、 [OK] を選択します。Review the information in the Summary page and select OK .

    [概要] ページ

リソースをクリーンアップするClean up resources

接続のページの [削除] アイコンを選ぶことにより、接続を削除して、ExpressRoute 回線への VNet のリンクを解除することができます。You can delete a connection and unlink your VNet to an ExpressRoute circuit by selecting the Delete icon on the page for your connection.

接続の削除

次のステップNext steps

このチュートリアルでは、同じサブスクリプションと別のサブスクリプションの回線に、仮想ネットワークを接続する方法について説明しました。In this tutorial, you learned how to connect a virtual network to a circuit in the same subscription and a different subscription. ExpressRoute ゲートウェイの詳細については、次を参照してください。For more information about the ExpressRoute gateway, see: