トラフィックをネットワーク仮想アプライアンスに誘導するための Virtual WAN ハブ ルート テーブルを作成するCreate a Virtual Hub route table to steer traffic to a Network Virtual Appliance

この記事では、トラフィックを仮想ハブからネットワーク仮想アプライアンスに誘導するする方法を示します。This article shows you how to steer traffic from a Virtual Hub to a Network Virtual Appliance.

Virtual WAN のダイアグラム

この記事では、次の方法について説明します。In this article you learn how to:

  • WAN を作成するCreate a WAN
  • ハブを作成するCreate a hub
  • ハブの仮想ネットワーク接続を作成するCreate hub virtual network connections
  • ハブ ルートを作成するCreate a hub route
  • ルート テーブルの作成Create a route table
  • ルート テーブルを適用するApply the route table

開始する前にBefore you begin

注意

この記事は、新しい Azure PowerShell Az モジュールを使用するために更新されました。This article has been updated to use the new Azure PowerShell Az module. AzureRM モジュールはまだ使用でき、少なくとも 2020 年 12 月までは引き続きバグ修正が行われます。You can still use the AzureRM module, which will continue to receive bug fixes until at least December 2020. Az モジュールと AzureRM の互換性の詳細については、「Introducing the new Azure PowerShell Az module (新しい Azure PowerShell Az モジュールの概要)」を参照してください。To learn more about the new Az module and AzureRM compatibility, see Introducing the new Azure PowerShell Az module. Az モジュールのインストール手順については、Azure PowerShell のインストールを参照してください。For Az module installation instructions, see Install Azure PowerShell.

以下の条件を満たしていることを確認します。Verify that you have met the following criteria:

  1. ネットワーク仮想アプライアンス (NVA) があります。You have a Network Virtual Appliance (NVA). これは、仮想ネットワークの Azure Marketplace から通常プロビジョニングする、ご自分で選択するサードパーティ製のソフトウェアです。This is a third-party software of your choice that is typically provisioned from Azure Marketplace in a virtual network.
  2. NVA ネットワーク インターフェイスに割り当てられたプライベート IP があること。You have a private IP assigned to the NVA network interface.
  3. NVA は仮想ハブにデプロイすることはできません。The NVA cannot be deployed in the virtual hub. 独立した VNet 内にデプロイする必要があります。It must be deployed in a separate VNet. この記事では、NVA の VNet を "DMZ VNet" と呼びます。For this article, the NVA VNet is referred to as the 'DMZ VNet'.
  4. "DMZ VNet" には、1 つまたは複数の仮想ネットワークを接続できます。The ‘DMZ VNet’ may have one or many virtual networks connected to it. この記事では、それらの VNet を "間接スポーク VNet" と呼びます。In this article, this VNet is referred to as ‘Indirect spoke VNet’. それらの VNet を、VNet ピアリングを使用して DMZ VNet に接続できます。These VNets can be connected to the DMZ VNet using VNet peering.
  5. 2 つの VNet が既に作成されていることを確認します。Verify that you have 2 VNets already created. それらは、スポーク VNet として使用されます。These will be used as spoke VNets. この記事では、VNet スポークのアドレス空間は 10.0.2.0/24 と 10.0.3.0/24 です。For this article, the VNet spoke address spaces are 10.0.2.0/24 and 10.0.3.0/24. VNet の作成方法に関する情報が必要な場合は、「PowerShell を使用して仮想ネットワークを作成する」を参照してください。If you need information on how to create a VNet, see Create a virtual network using PowerShell.
  6. どの VNet 内にも仮想ネットワーク ゲートウェイがないことを確認します。Ensure there are no virtual network gateways in any VNets.

1.サインイン1. Sign in

Resource Manager PowerShell コマンドレットの最新版がインストールされていることを確認します。Make sure you install the latest version of the Resource Manager PowerShell cmdlets. PowerShell コマンドレットのインストールの詳細については、Azure PowerShell のインストールと構成の方法に関するページを参照してください。For more information about installing PowerShell cmdlets, see How to install and configure Azure PowerShell. この点は重要です。以前のバージョンのコマンドレットには、この演習に必要な最新の値が含まれていません。This is important because earlier versions of the cmdlets do not contain the current values that you need for this exercise.

  1. 昇格された特権で PowerShell コンソールを開き、Azure アカウントにサインインします。Open your PowerShell console with elevated privileges, and sign in to your Azure account. このコマンドレットでは、サインイン資格情報の入力を求められます。This cmdlet prompts you for the sign-in credentials. サインイン後にアカウント設定がダウンロードされ、Azure PowerShell で使用できるようになります。After signing in, it downloads your account settings so that they are available to Azure PowerShell.

    Connect-AzAccount
    
  2. Azure サブスクリプションの一覧を取得します。Get a list of your Azure subscriptions.

    Get-AzSubscription
    
  3. 使用するサブスクリプションを指定します。Specify the subscription that you want to use.

    Select-AzSubscription -SubscriptionName "Name of subscription"
    

2.リソースを作成する2. Create resources

  1. リソース グループを作成します。Create a resource group.

    New-AzResourceGroup -Location "West US" -Name "testRG"
    
  2. 仮想 WAN を作成します。Create a virtual WAN.

    $virtualWan = New-AzVirtualWan -ResourceGroupName "testRG" -Name "myVirtualWAN" -Location "West US"
    
  3. 仮想ハブを作成します。Create a virtual hub.

    New-AzVirtualHub -VirtualWan $virtualWan -ResourceGroupName "testRG" -Name "westushub" -AddressPrefix "10.0.1.0/24" -Location "West US"
    

3.接続を作成する3. Create connections

間接スポーク VNet と DMZ VNet から仮想ハブへのハブ仮想ネットワーク接続を作成します。Create hub virtual network connections from Indirect Spoke VNet and the DMZ VNet to the virtual hub.

$remoteVirtualNetwork1= Get-AzVirtualNetwork -Name "indirectspoke1" -ResourceGroupName "testRG"
$remoteVirtualNetwork2= Get-AzVirtualNetwork -Name "indirectspoke2" -ResourceGroupName "testRG"
$remoteVirtualNetwork3= Get-AzVirtualNetwork -Name "dmzvnet" -ResourceGroupName "testRG"

New-AzVirtualHubVnetConnection -ResourceGroupName "testRG" -VirtualHubName "westushub" -Name  "testvnetconnection1" -RemoteVirtualNetwork $remoteVirtualNetwork1
New-AzVirtualHubVnetConnection -ResourceGroupName "testRG" -VirtualHubName "westushub" -Name  "testvnetconnection2" -RemoteVirtualNetwork $remoteVirtualNetwork2
New-AzVirtualHubVnetConnection -ResourceGroupName "testRG" -VirtualHubName "westushub" -Name  "testvnetconnection3" -RemoteVirtualNetwork $remoteVirtualNetwork3

4.仮想ハブ ルートを作成する4. Create a virtual hub route

この記事では、間接スポーク VNet のアドレス空間は 10.0.2.0/24 と 10.0.3.0/24 であり、DMZ NVA ネットワーク インターフェイスのプライベート IP アドレスは 10.0.4.5 です。For this article, the Indirect Spoke VNet address spaces are 10.0.2.0/24 and 10.0.3.0/24, and the DMZ NVA network interface private IP address is 10.0.4.5.

$route1 = New-AzVirtualHubRoute -AddressPrefix @("10.0.2.0/24", "10.0.3.0/24") -NextHopIpAddress "10.0.4.5"

5.仮想ハブ ルート テーブルを作成する5. Create a virtual hub route table

仮想ハブ ルート テーブルを作成し、作成済みのルートに適用します。Create a virtual hub route table, then apply the created route to it.

$routeTable = New-AzVirtualHubRouteTable -Route @($route1)

6.変更をコミットする6. Commit the changes

仮想ハブに変更をコミットします。Commit the changes into the virtual hub.

Update-AzVirtualHub -VirtualWanId $virtualWan.Id -ResourceGroupName "testRG" -Name "westushub" -RouteTable $routeTable

次の手順Next steps

Virtual WAN の詳細については、Virtual WAN の概要に関するページを参照してください。To learn more about Virtual WAN, see the Virtual WAN Overview page.