この記事は、Virtual WAN を使用して、ExpressRoute 回線経由で Azure 内のリソースに接続する際に役立ちます。 Virtual WAN での ExpressRoute の概念の詳細については、「 Virtual WAN の ExpressRoute について」を参照してください。
[前提条件]
構成を開始する前に、次の条件を満たしていることを確認します。
仮想ネットワークに接続したい。 オンプレミス ネットワークのサブネットが、接続先の仮想ネットワークと重複していないことを確認します。 PowerShell を使用して仮想ネットワークを作成するには、 クイック スタートを参照してください。
仮想ネットワークに仮想ネットワーク ゲートウェイがありません。 仮想ネットワークにゲートウェイ (VPN または ExpressRoute) がある場合は、すべてのゲートウェイを削除する必要があります。 この構成では、代わりに仮想ネットワークが Virtual WAN ハブ ゲートウェイに接続されている必要があります。
仮想ハブ リージョンの IP アドレス範囲を取得します。 仮想ハブは、Virtual WAN によって作成および使用される仮想ネットワークです。 仮想ハブに指定するアドレス範囲は、接続先の既存の仮想ネットワークと重複できません。 また、オンプレミスに接続するアドレス範囲と重複することもできません。 オンプレミスのネットワーク構成にある IP アドレス範囲に慣れていない場合は、それらの詳細を提供できるユーザーと調整してください。
ハブ ゲートウェイに接続できる ExpressRoute 回線 SKU は、ローカル、Standard、Premium です。
Azure サブスクリプションをお持ちでない場合は、無料アカウントを作成してください。
Azure PowerShell
この記事では、PowerShell コマンドレットを使用します。 コマンドレットを実行するには、Azure Cloud Shell を使用できます。 Cloud Shell は無料のインタラクティブ シェルです。この記事の手順は、Azure Cloud Shell を使って実行することができます。 お使いのアカウントで使用できるように、一般的な Azure ツールがあらかじめインストールされ、設定されています。
Cloud Shell を開くには、コード ブロックの右上の隅にある [Cloudshell を開く] を選択するだけです。 https://shell.azure.com/powershell に移動して、別のブラウザー タブで Cloud Shell を開くこともできます。 [コピー] を選択してコードのブロックをコピーし、Cloud Shell に貼り付けてから、Enter キーを押して実行します。
Azure PowerShell コマンドレットは、ローカルのコンピューターにインストールして実行することもできます。 PowerShell コマンドレットは頻繁に更新されます。 最新バージョンをインストールしていないと、手順で指定されている値は失敗する場合があります。 コンピューターにインストールされている Azure PowerShell のバージョンを確認するには、Get-Module -ListAvailable Az コマンドレットを使用します。 インストールまたは更新するには、「Install the Azure PowerShell module (Azure PowerShell モジュールのインストール)」を参照してください。
サインイン
Azure Cloud Shell を使用している場合は、Cloudshell を開いた後にアカウントにサインインするように自動的に指示されます。
Connect-AzAccount を実行する必要はありません。 サインイン後も、Get-AzSubscription と Select-AzSubscription を使用して、必要に応じてサブスクリプションを変更できます。
PowerShell をローカルで実行している場合は、昇格された特権で PowerShell コンソールを開き、Azure アカウントに接続します。
Connect-AzAccount コマンドレットでは資格情報が求められます。 認証後にアカウント設定がダウンロードされ、Azure PowerShell で使用できるようになります。
Get-AzSubscription と Select-AzSubscription -SubscriptionName "Name of subscription" を使用してサブスクリプションを変更できます。
仮想 WAN を作成する
仮想 WAN を作成する前に、仮想 WAN をホストするリソース グループを作成するか、既存のリソース グループを使用する必要があります。 次のいずれかの例を使用します。
新しいリソース グループ - この例では、testRG という名前の新しいリソース グループを米国西部の場所に作成します。
リソース グループを作成する。
New-AzResourceGroup -Location "West US" -Name "testRG"仮想 WAN を作成します。
$virtualWan = New-AzVirtualWan -ResourceGroupName testRG -Name myVirtualWAN -Location "West US"
既存のリソース グループ - 既存のリソース グループに仮想 WAN を作成する場合は、次の手順を使用します。
既存のリソース グループの変数を設定します。
$resourceGroup = Get-AzResourceGroup -ResourceGroupName "testRG"仮想 WAN を作成します。
$virtualWan = New-AzVirtualWan -ResourceGroupName testRG -Name myVirtualWAN -Location "West US"
仮想ハブとゲートウェイを作成する
次のいずれかの例を使用して、新規または既存の仮想ハブに ExpressRoute ゲートウェイを作成します。
新しい仮想ハブ - この例では、指定したアドレス プレフィックスと仮想ハブの場所を持つ westushub という名前の既定の仮想ハブを作成します。
仮想ハブを作成します。
$virtualHub = New-AzVirtualHub -VirtualWan $virtualWan -ResourceGroupName "testRG" -Name "westushub" -AddressPrefix "10.0.0.1/24"ExpressRoute ゲートウェイを作成します。 ExpressRoute ゲートウェイは、2 Gbps 単位でプロビジョニングされます。 1 スケール ユニット = 2 Gbps で、最大 10 スケール ユニット = 20 Gbps までサポートします。 仮想ハブとゲートウェイが完全に作成されるまでに約 30 分かかります。
$expressroutegatewayinhub = New-AzExpressRouteGateway -ResourceGroupName "testRG" -Name "testergw" -VirtualHubId $virtualHub.Id -MinScaleUnits 2
既存の仮想ハブ - この例では、既存の仮想ハブに ExpressRoute ゲートウェイを作成します。
$expressroutegatewayinhub = New-AzExpressRouteGateway -MaxScaleUnits <UInt32> -MinScaleUnits 2 -Name 'testExpressRoutegw' -ResourceGroupName 'testRG' -Tag @{"tag1"="value1"; "tag2"="value2"} -VirtualHubName "[hub Name]"
Express Route 回線を作成する
次の手順では、ExpressRoute 回線のプライベート ピアリング ID を取得します。 新しい回線を作成するか、既存の回線から ID を取得できます。 次のいずれかの例を使用します。
新しい回線 - この例では、新しい ExpressRoute 回線を作成し、そのプライベート ピアリング ID を取得します。
$ExpressRouteCircuit = New-AzExpressRouteCircuit -ResourceGroupName "testRG" -Name "testExpressRouteCircuit" -Location "West Central US" -SkuTier Premium -SkuFamily MeteredData -ServiceProviderName "Equinix" -PeeringLocation "Silicon Valley" -BandwidthInMbps 200
Add-AzExpressRouteCircuitPeeringConfig -Name "AzurePrivatePeering" -ExpressRouteCircuit $ExpressRouteCircuit -PeeringType AzurePrivatePeering -PeerASN 100 -PrimaryPeerAddressPrefix "123.0.0.0/30" -SecondaryPeerAddressPrefix "123.0.0.4/30" -VlanId 300
$ExpressRouteCircuit = Set-AzExpressRouteCircuit -ExpressRouteCircuit $ExpressRouteCircuit
$ExpressRouteCircuitPeeringId = $ExpressRouteCircuit.Peerings[0].Id
既存の回線 - この例では、既存の ExpressRoute 回線から詳細とプライベート ピアリング ID を取得します。
$ExpressRouteCircuit = Get-AzExpressRouteCircuit -ResourceGroupName ["resource group name"] -Name ["expressroute circuit name"]
$ExpressRouteCircuitPeeringId = $ExpressRouteCircuit.Peerings[0].Id
回線をゲートウェイに接続する
このセクションでは、ExpressRoute (ER) 回線を仮想ハブの ExpressRoute ゲートウェイに接続します。
回線を接続するには、次のいずれかの例を使用します。 どちらの例にも、オプションの承認キーステップが含まれます。
接続 - 例 ER ゲートウェイ - この例では、前に作成した ExpressRoute 回線を仮想ハブの ExpressRoute ゲートウェイ ($expressroutegatewayinhub) に接続します。
次のコマンド例を実行します。
$ExpressrouteConnection = New-AzExpressRouteConnection -ResourceGroupName $expressroutegatewayinhub.ResourceGroupName -ExpressRouteGatewayName $expressroutegatewayinhub.Name -Name "testConnection" -ExpressRouteCircuitPeeringId $ExpressRouteCircuitPeeringId -RoutingWeight 20
省略可能 - ExpressRoute 回線の承認キーを使用して接続する
ExpressRoute 回線の承認キーを作成します。 手順については、「 承認を作成する方法」を参照してください。
承認が作成されたら、ER 回線の承認を取得します。
$authorizations = Get-AzExpressRouteCircuitAuthorization -ExpressRouteCircuit $ExpressRouteCircuit最初のキーの承認キーを取得します。他のキー (つまり [1]) のインデックスを使用します。
$authorizationskey = $authorizationskey[0].AuthorizationKey承認キーを使用して、ExpressRoute 回線を仮想ハブに接続します。
$ExpressrouteConnection = New-AzExpressRouteConnection -ResourceGroupName $expressroutegatewayinhub.ResourceGroupName -ExpressRouteGatewayName $expressroutegatewayinhub.Name -Name "testConnectionpowershellauthkey" -ExpressRouteCircuitPeeringId $ExpressRouteCircuitPeeringId -RoutingWeight 2 -AuthorizationKey $authprizationskey
接続 - 既存の ER ゲートウェイ - この例の手順は、既存の ExpressRoute ゲートウェイへの接続に役立ちます。
既存の仮想ハブ ExpressRoute ゲートウェイの詳細を取得します。
$expressroutegatewayinhub = Get-AzExpressRouteGateway -ResourceId "[ERgatewayinhubID]"ExpressRoute 回線を仮想ハブの ExpressRoute ゲートウェイに接続します。
$ExpressrouteConnection = New-AzExpressRouteConnection -ResourceGroupName $expressroutegatewayinhub.ResourceGroupName -ExpressRouteGatewayName $expressroutegatewayinhub.Name -Name "testConnection" -ExpressRouteCircuitPeeringId $ExpressRouteCircuitPeeringId -RoutingWeight 20
省略可能 - ExpressRoute 回線の承認キーを使用して接続します。
ExpressRoute 回線の承認キーを作成します。 手順については、「 承認を作成する方法」を参照してください。
承認が作成されたら、ER 回線の承認を取得します。
$authorizations = Get-AzExpressRouteCircuitAuthorization -ExpressRouteCircuit $ExpressRouteCircuit最初のキーの承認キーを取得します。他のキー (つまり [1]) のインデックスを使用します。
$authorizationskey = $authorizationskey[0].AuthorizationKeyExpressRoute 回線を仮想ハブの ExpressRoute ゲートウェイに接続します。
$ExpressrouteConnection = New-AzExpressRouteConnection -ResourceGroupName $expressroutegatewayinhub.ResourceGroupName -ExpressRouteGatewayName $expressroutegatewayinhub.Name -Name "testConnectionpowershellauthkey" -ExpressRouteCircuitPeeringId $ExpressRouteCircuitPeeringId -RoutingWeight 2 -AuthorizationKey $authprizationskey
接続をテストする
回線接続が確立されると、仮想ハブの接続状態は "このハブ" を示し、仮想ハブ ExpressRoute ゲートウェイへの接続が確立されていることを示します。 ExpressRoute 回線の背後にあるクライアント (前に作成した VNet 内の VM など) からの接続をテストする前に、約 5 分待ちます。
ゲートウェイ のサイズを変更するには
次の例では、ExpressRoute ゲートウェイが別のスケール ユニット (3 スケール ユニット) に変更されています。
Set-AzExpressRouteGateway -ResourceGroupName "testRG" -Name "testergw" -MinScaleUnits 3
次のステップ
次に、Virtual WAN での ExpressRoute の詳細については、以下を参照してください。