Microsoft Azure リソースを構成する

Google Cloud リソースを構成したら、Microsoft Azure リソースを構成します。

始める前に

このセクションでは、必要な設定とリソースについて説明します。

Cross-Cloud Interconnect 接続のプロビジョニング

Azure リソースを構成する前に、Cross-Cloud Interconnect 接続がプロビジョニングされていることを確認します。この作業が完了すると、確認メールが届きます。Google Cloud コンソールで、Cross-Cloud Interconnect ポートがアクティブであることを確認することもできます。この状態は、接続がプロビジョニングされていることを表します。詳細については、ポートがアクティブであることを確認するをご覧ください。

必要な Azure リソース

Azure 仮想ネットワーク(VNet)にサブネットがあることを確認します。このサブネットは、ロケーションでサポートされている Azure リージョンに存在する必要があります。詳細については、クイックスタート: Azure Portal で仮想ネットワークを作成するをご覧ください。

ExpressRoute 回線を作成する

Azure ExpressRoute 回線は Google Cloud VLAN アタッチメントに似ています。この回線は、Azure のネットワークとピア ネットワーク(この場合は Google Cloud)間の論理接続を表します。

ExpressRoute 回線を作成すると、Azure はプライマリ回線と冗長回線の 2 つの回線を自動的に作成します。Azure は、プライマリ ExpressRoute Direct リソースに 1 つの回線を作成し、セカンダリ ExpressRoute Direct リソースに別の回線を作成します。この動作は、2 つの VLAN アタッチメントを明示的に作成する必要がある Google Cloudとは異なります。

Azure Portal

  1. [ExpressRoute Circuits] ページに移動します。

  2. [Create] をクリックします。

  3. [Basic] タブに表示されたフォームに入力します。

  4. [Next : Configuration] をクリックします。

  5. [Configuration] タブに表示されたフォームに入力します。

    • [Peering type] フィールドで、[Direct] を選択します。
    • Azure 接続を注文するで作成した ExpressRoute Direct リソースを選択します。プルダウン リストに接続の名前が表示されない場合は、前のページに戻り、正しいリージョンが選択されていることを確認してください。
    • [Circuit bandwidth] フィールドで適切な容量を選択します。
    • [SKU] フィールドで適切なサービスのレベルを選択します。

  6. [Next: Tags] をクリックします。

  7. (省略可)このポートにタグを設定します。

  8. [Next Review + create] をクリックします。

  9. 選択内容の概要を確認します。変更する場合は、[Previous] をクリックし、必要に応じてフォームを更新します。概要が正しく表示されたら、[Create] をクリックします。

    Deployment in progress」というメッセージが表示されます。しばらくすると、「Your deployment is complete」というメッセージが表示されます。

Azure PowerShell

New-AzExpressRouteCircuit コマンドを実行します。

$port = Get-AzExpressRoutePort -Name EXPRESS_ROUTE_DIRECT_CONNECTION `
$circuit = New-AzExpressRouteCircuit `
   -Name NAME `
   -ResourceGroupName RESOURCE_GROUP_NAME `
   -Location LOCATION `
   -SkuTier SKU_TIER `
   -SkuFamily SKU_FAMILY `
   -ExpressRoutePort $port `
   -BandwidthInGbps CAPACITY

次のように置き換えます。

  • EXPRESS_ROUTE_DIRECT_CONNECTION: Azure ポートを注文するで作成した ExpressRoute Direct 接続の名前
  • NAME: 新しい回線の名前
  • RESOURCE_GROUP_NAME: 適切なリソース グループの名前
  • LOCATION: Azure ポートを注文するの説明に従って ExpressRoute Direct 接続を作成したリージョン。

  • SKU_TIER: SKU 階層。有効な値は StandardPremiumLocal です。

  • SKU_FAMILY: SKULOCAL を使用している場合は、UnlimitedData を選択します。STANDARD または PREMIUM を使用している場合は、MeteredData を選択します。

  • CAPACITY: 各回線の容量

プライベート ピアリングを設定する

Cross-Cloud Interconnect は、Border Gateway Protocol(BGP)を使用して、Virtual Private Cloud(VPC)ネットワークと Azure ネットワーク間のルートを交換します。これを行うには、ExpressRoute 回線と Google Cloud VLAN アタッチメントの間にプライベート BGP ピアリングを構成します。

IPv4 サブネット値を計算する

ピアリングを作成する際に、IPv4 プライマリ サブネット値と IPv4 セカンダリ サブネット値を指定します。これらの値は、接続する Google CloudVLAN アタッチメントを表します。

提供した手順を確認する

Azure LOA を Google に提供する際にポートの接続手順も提供しています。この情報は、IPv4 プライマリ サブネットIPv4 セカンダリ サブネットのフィールドを構成するときに必要になります。

たとえば、プライマリ ExpressRoute Direct ポートがプライマリ Cross-Cloud Interconnect 接続ポートに接続している場合は、次の操作を行います。

  • IPv4 プライマリ サブネットの値を計算するには、プライマリ VLAN アタッチメントの詳細を使用します。

  • IPv4 セカンダリ サブネットの値を計算するには、冗長 VLAN アタッチメントの詳細を使用します。

プライマリ ExpressRoute Direct ポートが冗長 Cross-Cloud Interconnect ポートに接続されている場合は、この逆の操作になります。つまり、IPv4 セカンダリ サブネットの値を計算するには、プライマリ VLAN アタッチメントの詳細を使用します。IPv4 プライマリ サブネットの値を計算するには、冗長 VLAN アタッチメントの詳細を使用します。

サブネット値を計算する

サブネット値を計算するには、該当する VLAN アタッチメントの customerRouterIpAddress 値から始めます。アドレスの右端のセグメント(4 番目のオクテット)から 2 を減算します。結果の値は、IPv4 プライマリ サブネットまたは IPv4 セカンダリ サブネットのフィールドに入力するアドレスになります。

たとえば、customerRouterIpAddress169.254.188.18/30 であるとします。この場合、サブネットの値は 169.254.188.16/30 です。

プライベート ピアリングを作成する

Azure Portal

  1. [ExpressRoute Circuits] ページに移動します。

  2. ExpressRoute 回線を作成するで作成した回線の名前をクリックします。

  3. [Azure Private Peering] をクリックします。

  4. フォームに入力します。

    • Google Cloud Router の ASN を入力します(例: 16550)。
    • [Subnets] セクションに「IPv4」と入力します。
    • IPv4 プライマリ サブネットの値を計算するで計算した IPv4 プライマリ サブネットIPv4 セカンダリ サブネットの値を入力します。
    • VLAN アタッチメントの作成時に入力したのと同じ VLAN ID を入力します。
    • MD5 認証を使用する場合は、[Shared key] フィールドに MD5 鍵を入力します。 Google Cloudで BGP セッションの作成時に使用したものと同じ鍵を入力してください。

  5. [Save] をクリックします。

Azure PowerShell

以下のコマンドを使用します。

次に例を示します。

$circuit = Get-AzExpressRouteCircuit -Name CIRCUIT_NAME `
   $circuit.Peerings = New-AzExpressRouteCircuitPeeringConfig `
   -Name 'AzurePrivatePeering' `
   -PeeringType 'AzurePrivatePeering' `
   -PeerASN ASN `
   -PrimaryPeerAddressPrefix PRIMARY_SUBNET  `
   -SecondaryPeerAddressPrefix SECONDARY_SUBNET `
   -VlanId VLAN_ID `
   -SharedKey MD5_KEY `
   Set-AzExpressRouteCircuit -ExpressRouteCircuit $circuit

次のように置き換えます。

  • CIRCUIT_NAME: ExpressRoute 回線の名前
  • ASN: Google Cloud Router の ASN
  • PRIMARY_SUBNETSECONDARY_SUBNET: IPv4 プライマリ サブネット値を計算するで計算した値
  • VLAN_ID: VLAN アタッチメントの作成時に指定した VLAN ID
  • MD5_KEY: MD5 認証に使用する鍵(省略可)

仮想ネットワーク ゲートウェイを作成する

ExpressRoute 仮想ネットワーク ゲートウェイは、Azure ネットワークをピア ネットワーク(この場合は Google Cloud VPC ネットワーク)に接続します。

Azure Portal

  1. [Virtual network gateway] ページに移動します。

  2. [Create] をクリックします。

  3. 該当するサブスクリプションを選択します。

  4. フォームの [Instance Details] セクションに次の情報を入力します。

    • ゲートウェイの名前を入力します。
    • 接続が配置されているリージョンを選択します。
    • ExpressRouteゲートウェイの種類を選択します。
    • [SKU] フィールドで適切なサービスのレベルを選択します。
    • ExpressRoute Direct 接続と同じリージョンにサブネットを持つ仮想ネットワークを選択します。
    • サブネットを選択します。

  5. フォームの [Public IP address] セクションに入力します。

    • [Public IP address] で、次のいずれかを行います。

      • [Create new] を選択し、新しいアドレスのパブリック IP アドレス名SKU を入力します。

      • [Use existing] を選択し、以前に作成したアドレスを選択します。

    • アベイラビリティ ゾーンを選択します。

  6. [Next: Tags] をクリックします。

  7. (省略可)ゲートウェイにタグを設定します。

  8. [Next Review + create] をクリックします。

  9. [Create] をクリックします。

    Deployment in progress」というメッセージが表示されます。数分後、「Deployment is complete」というメッセージが表示されます。

Azure PowerShell

以下のコマンドを使用します。

次の手順を完了します。

  1. Azure 仮想ネットワークを表すオブジェクトを作成します。

    $vnet = Get-AzVirtualNetwork -Name NETWORK_NAME `
   -ResourceGroupName RESOURCE_GROUP

    次のように置き換えます。

    • NETWORK_NAME: Azure 仮想ネットワークの名前
    • RESOURCE_GROUP: 適切なリソース グループの名前

  2. 回線に使用するサブネットを表すオブジェクトを作成します。

    $subnet = Get-AzVirtualNetworkSubnetConfig -Name NAME `
   -VirtualNetwork $vnet

    NAME は、使用するサブネットの名前に置き換えます。

  3. 仮想ネットワークのパブリック IP アドレスを割り振ります。

    $pip = New-AzPublicIpAddress -Name NAME `
   -ResourceGroupName RESOURCE_GROUP `
   -Location REGION `
   -AllocationMethod Dynamic

    次のように置き換えます。

    • NAME: IP アドレスの名前
    • RESOURCE_GROUP: 適切なリソース グループの名前
    • REGION: サブネットが配置されているリージョン

  4. 構成オブジェクトを作成します。

    $ipconf = New-AzVirtualNetworkGatewayIpConfig `
-Name NAME `
-Subnet $subnet `
-PublicIpAddress $pip

    NAME は、構成ファイルの名前に置き換えます。

  5. ゲートウェイを作成します。

    $gateway = New-AzVirtualNetworkGateway NAME  `
   -ResourceGroupName RESOURCE_GROUP `
   -Location REGION `
   -IpConfigurations $ipconf `
   -GatewayType Expressroute `
   -GatewaySku SKU

    次のように置き換えます。

    • NAME: 新しいゲートウェイの名前
    • RESOURCE_GROUP: 適切なリソース グループの名前
    • REGION: サブネットが配置されているリージョン
    • SKU: ゲートウェイ SKU

接続を作成する

次のリソース間の接続を作成します。

Azure Portal

  1. [Connections] ページに移動します。

  2. [Create] をクリックします。

  3. サブスクリプションリソース グループを選択します。

  4. フォームの [Instance Details] セクションに次の情報を入力します。

    • 接続タイプExpressRoute に設定します。
    • 接続の名前を入力します。
    • ExpressRoute Direct 接続があるリージョンを選択します。

  5. [Next: Settings] をクリックします。

    • 適切な仮想ネットワーク ゲートウェイを選択します。
    • ExpressRoute 回線を選択します。
    • 必要に応じて、[Enable Custom BGP Addresses] を選択します。
    • 必要に応じて、[Redeem authorization] を選択します。
    • 適切なルーティング ウェイトの値を入力します。

  6. [Next: Tags] をクリックします。

  7. (省略可)このポートにタグを設定します。

  8. [Next Review + create] をクリックします。

  9. 選択内容の概要を確認します。概要に問題がなければ、[Create] をクリックします。誤りがある場合は、[Previous] をクリックして修正します。

    Deployment in progress」というメッセージが表示されます。数分後、「Deployment is complete」というメッセージが表示されます。

Azure PowerShell

New-AzVirtualNetworkGatewayConnection コマンドを実行します。

New-AzVirtualNetworkGatewayConnection `
   -Name CONNECTION_NAME `
   -ResourceGroupName RESOURCE_GROUP `
   -VirtualNetworkGateway1 GATEWAY `
   -Location LOCATION `
   -ConnectionType ExpressRoute `
   -PeerId PEER_ID

次のように置き換えます。

前へ
Google Cloud リソースを構成する
次へ
接続を確認する