Azure複数VNet環境でvSocketを使用する方法

Implementing Cato vSocket in Azure Multiple VNets Environment

この記事では、複数の仮想ネットワーク（VNet）を持つMicrosoft Azure環境におけるCato vSocketのデプロイ方法を説明します。 It introduces a cost-efficient solution of one vSocket deployment on a single VNet and connects multiple VNets together. このソリューションにより、vSocketの追加のインスタンスをデプロイすることなく、Azure環境に追加のVNetsを追加できます。 It simplifies the management of the network topology, and you can manage the multiple VNets as a single site in the Cato Management Application.

Solution Overview

複数のVNet環境におけるCato vSocketの実装ソリューションは、Azure仮想ネットワークピアリングを使用して異なるVNetを接続することです。 VNetピアリングにより、異なるVNetのリソースが同じネットワーク内にあるかのようにプライベートIP範囲で通信できます。

Architecture

アーキテクチャはハブとスポークスモデルに基づいています。 The VNet with the vSocket acts as a central hub, and all other VNets act as spokes. ハブとスポークのVNetは、Azure仮想ネットワークピアリングで接続されています。このピアリングにより、異なるVNetのリソースが同じネットワーク内にいるかのようにプライベートIP範囲で通信できます。

次の図は3つのVNet環境の例を示しています: VNet1はハブVNetで、VNet2とVNet3はその他のVNetです。スポークVNetはVNetピアリングを使ってハブVNetに接続されています。

Implementing Cato vSocket and connecting Multiple VNets 

To implement a vSocket in a multi VNet environment, you must complete the following steps:

Azure vSocketをハブVPCにデプロイする
スポークVNetとハブVNetの間に仮想ネットワークピアリングを追加する
スポークVPCのルーティングテーブルを作成する
スポークVNetのためのルートテーブルにルートを追加する
ルートテーブルをスポークVNetのサブネットに関連付ける
Cato管理画面でネットワークルーテッド範囲を設定する

1. Deploying the Azure vSocket

Cato管理画面でAzure vSocketサイトを作成し、ハブVNetにAzure vSocketをデプロイしてください。 For more information, see Deploying Azure vSockets from the Marketplace.

2. Adding a Virtual Network Peering

各スポーク VNet と vSocket ハブ VNet の間に新規 VNet ピアリングを作成します。このピアリングはハブとスポーク VNet 間の接続性を提供し、一方のピアリング側から他方へのトラフィックの送信を可能にします。 The peering must be created for both directions (For example, VNet1 to VNet2 and VNet2 to VNet1). 両方向に対して転送されたトラフィックの許可オプションを有効化する必要があります。次のスクリーンショットは、VNet2 (スポーク) と VNet1 (ハブ) 間の VNet ピアリング構成の一例を示します：

3. Creating a Route Table

スポーク VNet のそれぞれに対してルートテーブルを作成し、間のトラフィックのルーティングを可能にします。次のスクリーンショットは、スポーク VNet2 のルートテーブル構成の一例を示します。

4. Adding Route to the Route Table

各VNetルートテーブルにルートを追加し、スポークVNetがハブVNetへのトラフィックをルーティングできるようにします。 ネクストホップの種類を仮想アプライアンスに設定し、ネクストホップアドレスをvSocket LANインターフェースのIPアドレスに設定します。

次のスクリーンショットは、スポーク VNet からハブ VNet の vSocket LAN IP アドレスへのルート構成の一例を示します。

5. Associating the Route Table to a Subnet

ルートテーブルをVNetサブネットに関連付けます。 Azureはルートテーブルが VNet ルートテーブルに関連付けられている場合にのみトラフィックのルーティングを許可します。次のスクリーンショットは、サブネットに関連付けられたスポーク VNet ルートテーブルを示しています。

6. Configuring the Network Ranges for the VNets 

Cato 管理アプリケーション (設定>Azure サイト>ネットワーク<LAN) においてVNetの LAN 範囲を設定し、仮想ネットワークピアリングに接続されている各VNetに対してルーテッド範囲を追加します。ゲートウェイとしてvSocket LANネイティブ範囲の最初のIPアドレスを使用します。 次のスクリーンショットは、異なるルーテッドIP範囲を持つ2つのスポークVNetの構成の一例を示します。各範囲は、LANネイティブ範囲のゲートウェイIPアドレスで構成されています。 

Note: Make sure you configure network rules that route traffic to the Azure vSocket site. For more about network rules, see Configuring Network Rules.

配置が完了した後、スポークVNetのホストがインターネットにアクセスでき、アカウント内の他のサイトと通信できることを確認できます。