対話型のラボ シミュレーション
ラボのシナリオ
あなたの組織では、ハブ アンド スポーク ネットワーク トポロジを Azure に移行しようとしています。 Azure 管理者として、次の操作を行う必要があります。
- オンプレミスの機能を Azure でレプリケートする。
- 仮想ネットワーク ピアリングとトラフィック ルーティングを構成する。
- ロード バランサーとアプリケーション ゲートウェイの機能を実装する。
- トラフィック管理が意図したとおりに流れているかどうかをテストする。
アーキテクチャの図
目標
- タスク 1: ラボ環境をプロビジョニングする。 このタスクでは、同じ Azure リージョンに 4 つの仮想マシンをデプロイします。 最初の 2 つはハブ仮想ネットワークに置かれ、残りの 2 つは別個のスポーク仮想ネットワークに置かれます。
- Azure Resource Manager テンプレートを確認します。
- このテンプレートには、基盤となるアーキテクチャ内の仮想マシンと仮想ネットワークが含まれます。
- Azure PowerShell を使用して、Network Watcher 拡張機能を Azure 仮想マシンにインストールします。
- タスク 2: ハブ アンド スポーク ネットワーク トポロジを構成する。 このタスクでは、ハブとスポークのネットワーク トポロジを作成するために、前のタスクでデプロイした仮想ネットワーク間のローカル ピアリングを構成します。
- 仮想ネットワーク間に仮想ネットワーク ピアリングを構成します。
- スポーク仮想ネットワーク間のルーティングをトラフィック転送で簡単にします。
- タスク 3: 仮想ネットワーク ピアリングの推移性をテストする。 このタスクでは、Network Watcher を使用して仮想ネットワーク ピアリングの推移性をテストします。
- Network Watcher を使用して、ピアリングされたネットワークに到達可能であることを確認します。
- Network Watcher を使用して、ピアリングされていないネットワークには到達できないことを確認します。
- タスク 4: ハブ アンド スポーク トポロジでルーティングを構成する。 このタスクでは、2 つのスポーク仮想ネットワーク間のルーティングを構成し、テストします。
- 仮想マシンで IP 転送を有効にします。
- リモート アクセス Windows 機能と関連ツールをインストールします。
- ルーティング テーブルを作成し、適切なサブネットに関連付けます。
- Network Watcher 使用し、仮想マシン経由でルーティングされるトラフィックを確認します。
- タスク 5: Azure Load Balancer を実装する。 このタスクでは、ハブ仮想ネットワーク内の 2 つの Azure 仮想マシンの前面に Azure Load Balancer を実装します。
- パブリック IP アドレスを使用してロード バランサーを作成します。
- 仮想マシンを含むバックエンド プールを作成します。
- バックエンド プール内の仮想マシン間で交互にやり取りするための負荷分散規則を追加します。
- ロード バランサーが正しく動作していることをテストして確認します。
- タスク 6: Azure Application Gateway を実装する。 このタスクでは、スポーク仮想ネットワーク内の 2 つの Azure 仮想マシンの前面に Azure Application Gateway を実装します。
- アプリケーション ゲートウェイ用の専用サブネットを作成します。
- パブリック IP アドレスを使用してアプリケーション ゲートウェイを作成します。
- 仮想マシンを含むようにアプリケーション ゲートウェイ バックエンド プールを構成します。
- テストを行って、バックエンド仮想マシン間でトラフィックのバランスが取れるようにします。
注意
サムネイル画像を選んでラボ シミュレーションを開始します。 完了したら、学習を続けるためにこのページに戻ってください。
