Azure複数VNet環境でvSocketを使用する方法

Azure複数VNet環境におけるCato vSocketの実装

この記事では、複数の仮想ネットワーク(VNet)を持つMicrosoft Azure環境におけるCato vSocketのデプロイ方法を説明します。 これは、単一のVNet上にvSocketを1つデプロイし、複数のVNetを相互に接続するコスト効率の高いソリューションを紹介します。 このソリューションにより、vSocketの追加のインスタンスをデプロイすることなく、Azure環境に追加のVNetsを追加できます。 ネットワークトポロジの管理を簡素化し、Cato管理画面で複数のVNetを単一のサイトとして管理できます。

ソリューション概要

複数のVNet環境におけるCato vSocketの実装ソリューションは、Azure仮想ネットワークピアリングを使用して異なるVNetを接続することです。 VNetピアリングにより、異なるVNetのリソースが同じネットワーク内にあるかのようにプライベートIP範囲で通信できます。

アーキテクチャ

アーキテクチャはハブとスポークスモデルに基づいています。 vSocketを持つVNetは中央ハブとして機能し、その他のすべてのVNetはスポークとして機能します。 ハブとスポークのVNetは、Azure仮想ネットワークピアリングで接続されています。 このピアリングにより、異なるVNetのリソースが同じネットワーク内にいるかのようにプライベートIP範囲で通信できます。

次の図は3つのVNet環境の例を示しています: VNet1はハブVNetで、VNet2とVNet3はその他のVNetです。 スポークVNetはVNetピアリングを使ってハブVNetに接続されています。

mceclip0.png

Cato vSocketの実装と複数VNetの接続 

複数VNet環境にvSocketを実装するためには、次のステップを完了する必要があります:

  1. Azure vSocketをハブVPCにデプロイする

  2. スポークVNetとハブVNetの間に仮想ネットワークピアリングを追加する

  3. スポークVPCのルーティングテーブルを作成する

  4. スポークVNetのためのルートテーブルにルートを追加する

  5. ルートテーブルをスポークVNetのサブネットに関連付ける

  6. Cato管理画面でネットワークルーテッド範囲を設定する 

1. Azure vSocketのデプロイ

Cato管理画面でAzure vSocketサイトを作成し、ハブVNetにAzure vSocketをデプロイしてください。 詳細については、Azure vSocketサイトの手動デプロイ(EA 2 NICサポート)を参照してください。

2. 仮想ネットワークピアリングの追加

各スポーク VNet と vSocket ハブ VNet の間に新規 VNet ピアリングを作成します。 このピアリングはハブとスポーク VNet 間の接続性を提供し、一方のピアリング側から他方へのトラフィックの送信を可能にします。 ピアリングは双方向で作成する必要があります (例: VNet1 から VNet2、および VNet2 から VNet1)。 両方向に対して転送されたトラフィックの許可オプションを有効化する必要があります。 次のスクリーンショットは、VNet2 (スポーク) と VNet1 (ハブ) 間の VNet ピアリング構成の一例を示します:

blobid1.png

3. ルートテーブルの作成

スポーク VNet のそれぞれに対してルートテーブルを作成し、間のトラフィックのルーティングを可能にします。 次のスクリーンショットは、スポーク VNet2 のルートテーブル構成の一例を示します。

blobid2.png

4. ルートテーブルへのルートの追加

各VNetルートテーブルにルートを追加し、スポークVNetがハブVNetへのトラフィックをルーティングできるようにします。 ネクストホップの種類を仮想アプライアンスに設定し、ネクストホップアドレスをvSocket LANインターフェースのIPアドレスに設定します。

次のスクリーンショットは、スポーク VNet からハブ VNet の vSocket LAN IP アドレスへのルート構成の一例を示します。

blobid3.png

5. ルートテーブルをサブネットに関連付ける

ルートテーブルをVNetサブネットに関連付けます。 Azureはルートテーブルが VNet ルートテーブルに関連付けられている場合にのみトラフィックのルーティングを許可します。 次のスクリーンショットは、サブネットに関連付けられたスポーク VNet ルートテーブルを示しています。

blobid4.png

6. VNet のネットワーク範囲の構成 

Cato 管理アプリケーション (設定>Azure サイト>ネットワーク<LAN) においてVNetの LAN 範囲を設定し、仮想ネットワークピアリングに接続されている各VNetに対してルーテッド範囲を追加します。 ゲートウェイとしてvSocket LANネイティブ範囲の最初のIPアドレスを使用します。 次のスクリーンショットは、異なるルーテッドIP範囲を持つ2つのスポークVNetの構成の一例を示します。 各範囲は、LANネイティブ範囲のゲートウェイIPアドレスで構成されています。 

blobid5.png

注意: Azure vSocketサイトへのトラフィックをルートするネットワークルールを設定してください。 ネットワークルールに関する詳細については、ネットワークルールの設定を参照してください。

配置が完了した後、スポークVNetのホストがインターネットにアクセスでき、アカウント内の他のサイトと通信できることを確認できます。

この記事は役に立ちましたか?

4人中3人がこの記事が役に立ったと言っています

0件のコメント