Azure VMware Solution プライベート クラウドとのルートを交換する

Contoso には、オンプレミス サイト、Azure クラウド サービス、Azure VMware Solution プライベート クラウドで構成されるハイブリッド環境があります。 次のセクションでは、ハイブリッド環境で考慮すべき固有のネットワークに関する考慮事項を示します。

Azure VMware Solution プライベート クラウドのネットワーク パス

Azure VMware Solution プライベート クラウドには、vSAN、NSX データ センター、プライベート クラウド管理などのインフラストラクチャ サービスを実行するために使用される管理セグメントが含まれています。さらに、アプリケーションを実行するための 1 つ以上のネットワーク セグメント (一般にワークロード セグメントと呼ばれます) が存在する場合があります。 管理セグメントとワークロード セグメントの両方でプライベート IP アドレス空間が使用されます。 ワークロード セグメントで実行されている仮想マシン (VM) は、相互に通信できます。 ただし、ワークロード セグメント VM が Azure VMware Solution プライベート クラウドの外部と通信するには、追加の構成が必要です。これについては、 Azure VMware Solution の既定の送信インターネット接続 ユニットで説明されています。

Azure のネットワーク パス

Contoso は、ExpressRoute ゲートウェイを介して Azure VMware Solution プライベート クラウドを Azure に接続しました。 この ExpressRoute ゲートウェイは、ハブ Azure 仮想ネットワーク (VNet) 内にデプロイされます。 ハブ Azure VNet はプライベート IP アドレス空間を使っています。 ハブ Azure VNet は ExpressRoute ゲートウェイを介してオンプレミスのサイトにも接続されています。 さらに、ハブ Azure VNet は Azure VNet ピアリングを介して他の Azure VNet と接続されています。 Contoso は、ハブ VNet 内でお気に入りの NVA を実行することも計画しています。

Azure VMware Solution と Azure の間のネットワーク パス交換を可能にする

Contoso は、オンプレミス環境、ExpressRoute ゲートウェイ、NVA など、複数のソース間でのルート交換を有効にしたいと考えています。 Contoso の IT チームは、Border Gateway Protocol (BGP) を使ったこのようなルート交換に精通しています。 また、引き続き BGP を使いたいと考えています。 Azure では、Azure Route Server というサービスを使って BGP ルート交換を実現します。 Azure Route Server (ARS) は、その BGP ピアとして NVA のプライベート IP を設定できます。 完了すると、ARS はそのルートを NVA と共有し、そこから学習します。 また、ARS はブランチ間接続を使って ExpressRoute ゲートウェイと接続します。 この ExpressRoute ゲートウェイは Azure VMware Solution と接続されています。 ARS は、Azure VMware Solution の管理セグメントとワークロード セグメントとルートを交換できます。

ルートを交換する方法の説明は以上です。 次のユニットでは、ルート交換の実装を演習します。