Azure VMware Solution第 2 世代 (Gen 2) プライベート クラウドをデプロイした後、プライベート クラウドと、Azure Virtual Network、オンプレミス、その他のAzure VMware Solutionプライベート クラウド、またはインターネットにある他のネットワークとの間のネットワーク接続が必要になる場合があります。 この記事では、Azure Virtual Networkプライベート クラウド上のAzure VMware Solutionをインターネットに接続する方法について説明します。
[前提条件]
- 第2世代のプライベートクラウドが正常に展開されました。
- Azure Firewallまたは、インターネットのイングレス/エグレス アプライアンスとして使用される仮想ネットワークにデプロイされたサード パーティのネットワーク仮想アプライアンス (NVA)。
- Azure Firewallまたはネットワーク仮想アプライアンスを指す既定のルートを持つAzureのルートテーブル。
第 2 世代プライベート クラウドAzure VMware Solutionインターネットに接続する
Azure VMware Solutionは、vCenter、NSX Manager、HCX Manager などの SDDC アプライアンスへの必要なインターネット接続を管理機能に提供します。 このプライベート クラウドは、デプロイされているVirtual Networkに構成されたインターネット接続に依存します。 お客様のワークロードは、仮想 WAN、Azure Firewall、またはサード パーティのネットワーク仮想アプライアンスを介してインターネットに接続できます。 仮想 WAN、Azure Firewall、およびサード パーティのネットワーク仮想アプライアンスでサポートされている標準のAzure トポロジがサポートされています。
Azure Firewallを使用したインターネット接続は、仮想ネットワークのインターネット接続Azure実現する方法と似ています。詳細については、Azure Firewallのドキュメントで詳しく説明します。 Azure VMware Solution Gen 2 プライベート クラウドに固有の唯一の点は、インターネット接続のためにAzure Firewallまたはサードパーティのネットワーク仮想アプライアンスを指すために、ユーザー定義ルート テーブル (UDR) に関連付ける必要があるサブネットです。
ステップ:
プライベート クラウドまたはピアリングされた仮想ネットワークの仮想ネットワークにAzure Firewallまたはサードパーティのネットワーク仮想アプライアンスを持つか作成する。
Azure VMware Solution の管理アプライアンスである vCenter、NSX、HCX Manager からの送信通信を行うために必要な、"avs-mgmt" という名前の特定の仮想ネットワークサブネットに対して、既存のルートテーブルを調整します。
Azureユーザー定義ルートを定義し、0.0.0.0/0 のルートが次ホップ種別として仮想アプライアンスを指し、次ホップ IP アドレスとして Azure Firewall のプライベート IP またはネットワーク仮想アプライアンスの IP を指定します。
ルート テーブルを、プライベート クラウドに関連付けられている仮想ネットワークの一部である "avs-nsx-gw" および "avs-nsx-gw-1" という名前のAzure VMware Solution固有の仮想ネットワーク サブネットに関連付けます。
インターネットとの間のトラフィックを許可するために必要なファイアウォール規則があります。
注
プライベート クラウド アップリンク サブネットとプライベート クラウド VNet に関連付けられている Azure ルート テーブル (UDR) は、同じAzure リソース グループに存在する必要があります。