Azure Arc によって有効化された Azure ローカル VM 用の論理ネットワークを作成する

• 前提条件を確認し、完了してください。 クライアントを使用して Azure Local に接続する場合は、「 リモートでシステムに接続する」を参照してください。

• Azure Local 内のすべてのマシンが外部仮想マシン (VM) スイッチにアクセスできることを確認します。 既定では、Azure Local のデプロイ中に外部スイッチが作成されます。このスイッチを使用して、作成した論理ネットワークに関連付けることができます。

  次のコマンドを実行して、システム上の外部 VM スイッチの名前を取得します。

  Get-VmSwitch -SwitchType External
  

  スイッチの名前をメモしておきます。 この情報は、論理ネットワークを作成するときに使用します。 出力例を次に示します。

  PS C:\Users\hcideployuser> Get-VmSwitch -SwitchType External
  Name                               SwitchType       NetAdapterInterfaceDescription
  ----                               ----------       ----------------------------
  ConvergedSwitch(management_compute_storage) External        Teamed-Interface
  PS C:\Users\hcideployuser>
  

• ご利用のアドレス空間に静的 IP アドレスを持つ VM を作成するには、静的 IP 割り当てを使用して論理ネットワークを追加します。 ネットワーク管理者に IP 範囲を予約してもらい、この IP 範囲のアドレス プレフィックスを必ず取得してください。

Azure portal の前提条件は Azure CLI のものと同じです。 Azure CLI を参照してください。

• Terraform がマシンにインストールされており、最新の状態であることを確認します。

  • Terraform のバージョンを確認するには、terraform -v コマンドを実行します。

    出力の例を次に示します。

    PS C:\Users\username\terraform-azurenn-avm-res-azurestackhci-virtualmachineinstance> terraform -v 
    Terraform vi.9.8 on windows_amd64
    + provider registry.terraform.io/azure/azapi vl.15.0 
    + provider registry.terraform.io/azure/modtm V0.3.2 
    + provider registry.terraform.io/hashicorp/azurerm v3.116.0 
    + provider registry.terraform.io/hashicorp/random V3.6.3
    

• Git がマシンにインストールされており、最新の状態であることを確認します。

  • Git のバージョンを確認するには、git --version コマンドを実行します。

Azure CLI を使用して論理ネットワークを作成するには、以下の手順を実行します。

サインインしてサブスクリプションを設定する

1. Azure Local 上のマシンに接続します。

2. サインインします。 型:

   az login --use-device-code
   

3. サブスクリプションを設定します。

   az account set --subscription <Subscription ID>
   

CLI を使用して論理ネットワークを作成する

az stack-hci-vm network lnet create コマンドレットを使用して、DHCP または静的 IP 構成用に VM スイッチ上で論理ネットワークを作成できます。 DHCP と静的論理ネットワークを作成するために使用するパラメーターは異なります。

CLI を使用して静的論理ネットワークを作成する

このリリースでは、Azure CLI 経由でのみ静的 IP を使用して、Azure Arc によって有効化された Azure ローカル VM を作成できます。

これらの論理ネットワーク上にネットワーク インターフェイスを持つ Azure ローカル VM を作成する場合は、静的論理ネットワークを作成します。 Azure CLI で静的論理ネットワークを構成するには、以下の手順に従います。

1. パラメーターを設定します。 次に例を示します:

   $lnetName = "mylocal-lnet-static"
   $vmSwitchName = '"ConvergedSwitch(management_compute_storage)"'
   $subscription = "<Subscription ID>"
   $resource_group = "mylocal-rg"
   $customLocationName = "mylocal-cl"
   $customLocationID ="/subscriptions/$subscription/resourceGroups/$resource_group/providers/Microsoft.ExtendedLocation/customLocations/$customLocationName"
   $___location = "eastus"
   $addressPrefixes = "100.68.180.0/28"
   $gateway = "192.168.200.1"
   $dnsServers = "192.168.200.222"
   

   注

   デプロイ時に作成される既定の VM スイッチの場合、名前文字列を二重引用符で囲み、さらにその全体を単一引用符で囲んで渡します。 たとえば、既定の VM スイッチ ConvergedSwitch(management_compute_storage) は '"ConvergedSwitch(management_compute_storage)"' として渡します。

   静的 IP の場合、 必要な パラメーターは次のように表されます。

   パラメーター	説明
   名前	Azure ローカル用に作成する論理ネットワークの名前。 Azure ネットワーク リソースの名前付け規則に従う名前を指定してください。論理ネットワークの作成後に名前を変更することはできません。
   VMスイッチ名	論理ネットワークをデプロイする Azure ローカル上の外部仮想スイッチの名前。
   resource-group	論理ネットワークを作成するリソース グループの名前。 管理を容易にするために、Azure ローカルと同じリソース グループを使用することをお勧めします。
   予約	Azure ローカルがデプロイされているサブスクリプションの名前または ID。 これは、Azure ローカル上の論理ネットワークに使用する別のサブスクリプションでもかまいません。
   カスタムロケーション	論理ネットワークを作成する Azure ローカルに関連付けられたカスタムの場所を指定します。
   場所	az locations で指定した Azure リージョン。
   vlan	Azure ローカル VM の VLAN 識別子。 ネットワーク管理者に問い合わせて、この値を取得してください。 値 0 は、VLAN ID がないことを意味します。
   IP割り当て方法	IP アドレス割り当て方法。Dynamic または Static を指定できます。 このパラメーターを指定しない場合、既定では動的構成で論理ネットワークが作成されます。
   アドレスプレフィックス	CIDR 表記のサブネット アドレス。 たとえば、"192.168.0.0/16" です。
   dns-servers	DNS サーバーの IPv4 アドレスの一覧。 複数の DNS サーバーを指定する場合は、スペース区切り形式で指定します。 たとえば、"10.0.0.5" "10.0.0.10" と指定します。
   ゲートウェイ	既定のゲートウェイの IPv4 アドレス。

   注

   静的論理ネットワークを作成する場合は、DNS サーバーとゲートウェイを指定する必要があります。

2. 静的論理ネットワークを作成します。 次のコマンドレットを実行します。

   az stack-hci-vm network lnet create --subscription $subscription --resource-group $resource_group --custom-___location $customLocationID --___location $___location --name $lnetName --vm-switch-name $vmSwitchName --ip-allocation-method "Static" --address-prefixes $addressPrefixes --gateway $gateway --dns-servers $dnsServers     
   

   出力例を次に示します。

   {
     "extendedLocation": {
       "name": "/subscriptions/<Subscription ID>resourceGroups/mylocal-rg/providers/Microsoft.ExtendedLocation/customLocations/mylocal-cl",
       "type": "CustomLocation"
     },
     "id": "/subscriptions/<Subscription ID>resourceGroups/mylocal-rg/providers/Microsoft.AzureStackHCI/logicalnetworks/mylocal-lnet-static",
     "___location": "eastus",
     "name": "mylocal-lnet-static",
     "properties": {
       "dhcpOptions": {
         "dnsServers": [
           "192.168.200.222"
         ]
       },
       "provisioningState": "Succeeded",
       "status": {},
       "subnets": [
         {
           "name": "mylocal-lnet-static",
           "properties": {
             "addressPrefix": "192.168.201.0/24",
             "addressPrefixes": null,
             "ipAllocationMethod": "Static",
             "ipConfigurationReferences": null,
             "ipPools": null,
             "routeTable": {
               "etag": null,
               "name": null,
               "properties": {
                 "routes": [
                   {
                     "name": "mylocal-lnet-static-default-route",
                     "properties": {
                       "addressPrefix": "0.0.0.0/0",
                       "nextHopIpAddress": "192.168.200.1"
                     }
                   }
                 ]
               },
               "type": null
             },
             "vlan": null
           }
         }
       ],
       "vmSwitchName": "ConvergedSwitch(management_compute_storage)"
     },
     "resourceGroup": "mylocal-rg",
     "systemData": {
       "createdAt": "2023-11-02T16:38:18.460150+00:00",
       "createdBy": "guspinto@contoso.com",
       "createdByType": "User",
       "lastModifiedAt": "2023-11-02T16:40:22.996281+00:00",
       "lastModifiedBy": "319f651f-7ddb-4fc6-9857-7aef9250bd05",
       "lastModifiedByType": "Application"
     },
     "tags": null,
     "type": "microsoft.azurestackhci/logicalnetworks"
   }
   

論理ネットワークの作成が完了すると、これらの論理ネットワーク上にネットワーク インターフェイスを持つ仮想マシンを作成できるようになります。

CLI で DHCP 論理ネットワークを作成する

仮想マシンを接続する基盤となるネットワークに DHCP がある場合は、DHCP 論理ネットワークを作成します。

DHCP 論理ネットワークを構成するには、以下の手順に従います。

1. パラメーターを設定します。 既定の外部スイッチを使用した例を次に示します。

   $lnetName = "mylocal-lnet-dhcp"
   $vSwitchName = "ConvergedSwitch(management_compute_storage)"
   $subscription = "<subscription-id>"
   $resourceGroup = "mylocal-rg"
   $customLocationName = "mylocal-cl"
   $customLocationID = "/subscriptions/$subscription/resourceGroups/$resourceGroup/providers/Microsoft.ExtendedLocation/customLocations/$customLocationName"
   $___location = "eastus"
   

   注

   デプロイ時に作成される既定の VM スイッチの場合、名前文字列を二重引用符で囲み、さらにその全体を単一引用符で囲んで渡します。 たとえば、既定の VM スイッチ ConvergedSwitch(management_compute_storage) は '"ConvergedSwitch(management_compute_storage)"' として渡します。

   DHCP 論理ネットワークを作成するために 必要な パラメーターを次に示します。

   パラメーター	説明
   名前	Azure ローカル用に作成する論理ネットワークの名前。 必ず、 Azure リソースの規則 に従う名前を指定してください。論理ネットワークの作成後に名前を変更することはできません。
   VMスイッチ名	論理ネットワークをデプロイする Azure ローカル上の外部仮想スイッチの名前。
   resource-group	論理ネットワークを作成するリソース グループの名前。 管理を容易にするために、Azure ローカルと同じリソース グループを使用することをお勧めします。
   予約	Azure ローカルがデプロイされているサブスクリプションの名前または ID。 これは、Azure ローカル上の論理ネットワークに使用する別のサブスクリプションでもかまいません。
   カスタムロケーション	論理ネットワークを作成する Azure ローカルに関連付けられたカスタムの場所を指定します。
   場所	az locations で指定した Azure リージョン。
   vlan	Azure ローカル VM の VLAN 識別子。 ネットワーク管理者に問い合わせて、この値を取得してください。 値 0 は、VLAN ID がないことを意味します。

2. DHCP 論理ネットワークを作成するには、次のコマンドレットを実行します。

   az stack-hci-vm network lnet create --subscription $subscription --resource-group $resourceGroup --custom-___location $customLocationID --___location $___location --name $lnetName --vm-switch-name $vSwitchName --ip-allocation-method "Dynamic"
   

   出力例を次に示します。

   {
     "extendedLocation": {
       "name": "/subscriptions/<Subscription ID>/resourceGroups/mylocal-rg/providers/Microsoft.ExtendedLocation/customLocations/mylocal-cl",
       "type": "CustomLocation"
     },
     "id": "/subscriptions/<Subscription ID>/resourceGroups/mylocal-rg/providers/Microsoft.AzureStackHCI/logicalnetworks/mylocal-lnet-dhcp",
     "___location": "eastus",
     "name": "mylocal-lnet-dhcp",
     "properties": {
       "dhcpOptions": null,
       "provisioningState": "Succeeded",
       "status": {},
       "subnets": [
         {
           "name": "mylocal-lnet-dhcp",
           "properties": {
             "addressPrefix": null,
             "addressPrefixes": null,
             "ipAllocationMethod": "Dynamic",
             "ipConfigurationReferences": null,
             "ipPools": null,
             "routeTable": null,
             "vlan": 0
           }
         }
       ],
       "vmSwitchName": "ConvergedSwitch(management_compute_storage)"
     },
     "resourceGroup": "mylocal-rg",
     "systemData": {
       "createdAt": "2023-11-02T16:32:51.531198+00:00",
       "createdBy": "guspinto@contoso.com",
       "createdByType": "User",
       "lastModifiedAt": "2023-11-02T23:08:08.462686+00:00",
       "lastModifiedBy": "319f651f-7ddb-4fc6-9857-7aef9250bd05",
       "lastModifiedByType": "Application"
     },
     "tags": null,
     "type": "microsoft.azurestackhci/logicalnetworks"
   }
   

Azure portal を使用して論理ネットワークを作成するには、以下の手順を実行します。

1. 左側のウィンドウの [ リソース] で、[ 論理ネットワーク] を選択します。

   

2. 右側のウィンドウで、[ 論理ネットワークの作成] を選択します。

   

3. [ 論理ネットワークの作成 ] ページの [ 基本 ] タブで、次の操作を行います。

   • Azure サブスクリプション名を選択します。
   • 関連付けられているリソース グループ名を選択します。
   • 論理ネットワーク名を指定します。 必ず、 Azure リソースの規則 に従う名前を指定してください。論理ネットワークの作成後に名前を変更することはできません。
   • 先ほど保存した仮想スイッチ名を入力します。
   • 地理的リージョンは、システムを登録したリージョンに自動的に設定されます。
   • カスタムの場所は、システムから自動的に入力されます。

   完了したら、[ 次へ: ネットワーク構成] を選択します。

   

ポータルで静的論理ネットワークを作成する

1. [ ネットワーク構成 ] タブで 、[ 静的 ] を選択し、次のように入力します。

   • IPv4 アドレス空間 (事前に予約済み)。
   • IP プール (使用する場合)。
   • 既定ゲートウェイのアドレス。
   • DNS サーバー アドレス。
   • VLAN ID (使用する場合)。

   完了したら、[ 確認と作成] を選択します。

   

2. [ 確認と作成 ] タブで、ネットワーク設定を確認し、[ 作成] を選択します。

   

ポータルで DHCP 論理ネットワークを作成する

1. [ ネットワーク構成 ] タブで、[ DHCP] を選択し、[ 確認と作成] を選択します。

2. VLAN ID を入力します (使用している場合)。

   

3. [ 確認と作成 ] タブで設定を確認し、[ 作成] を選択します。

   

ポータルで論理ネットワークをデプロイする

以下の手順は、静的ネットワークと DHCP ネットワークの両方のデプロイで同じです。

1. ネットワークのデプロイ ジョブが送信されたことを確認します。

   

2. デプロイが進行中であることを確認します。

   

3. デプロイ ジョブが正常に完了したことを確認し、[ ダッシュボードにピン留めする ] または [ リソース グループに移動] を選択します。

   

4. リソース グループで [ 概要 ] を選択し、論理ネットワークが作成され、[ リソース ] タブに一覧表示されていることを確認します。

   

Terraform テンプレートを含む Azure Verified Module (AVM) を使用して、論理ネットワークを作成できます。 このモジュールにより、Terraform テンプレートで品質、セキュリティ、オペレーショナル エクセレンスに関する Microsoft の厳格な標準が確実に満たされ、シームレスなデプロイと Azure での管理が可能になります。 このテンプレートを使用すると、クラスター上に 1 つまたは複数の論理ネットワークを作成できます。

Terraform テンプレートを使用するための手順

1. Azure 検証済みモジュールから Terraform テンプレートをダウンロードします。

2. リポジトリ内の examples フォルダーに移動し、次のサブフォルダーを探します。

   • default: 静的 IP 構成を持つ論理ネットワークを 1 つ作成します。
   • static: 静的 IP 構成を持つ論理ネットワークを 1 つ作成します。
   • dhcp: 動的 IP 構成を持つ論理ネットワークを 1 つ作成します。
   • multi: 複数の論理ネットワーク インスタンスを作成します。

3. 実際のデプロイに適したフォルダーを選択します。

4. 手順 2. のフォルダーにある Terraform を初期化するには、terraform init コマンドを実行します。

5. 論理ネットワークをデプロイする構成を適用するには、terraform apply コマンドを実行します。

6. デプロイが完了したら、Azure portal を使用して論理ネットワークを確認します。 リソース>Logical ネットワークに移動します。