Microsoft Azure リソースを構成する

Google Cloud リソースを構成したら、Microsoft Azure リソースを構成します。

始める前に

このセクションでは、必要な設定とリソースについて説明します。

Cross-Cloud Interconnect 接続のプロビジョニング

Azure リソースを構成する前に、Cross-Cloud Interconnect 接続がプロビジョニングされていることを確認します。この作業が完了すると、確認メールが届きます。Google Cloud コンソールで、Cross-Cloud Interconnect ポートがアクティブであることを確認することもできます。この状態は、接続がプロビジョニングされていることを表します。詳細については、ポートがアクティブであることを確認するをご覧ください。

必要な Azure リソース

Azure 仮想ネットワーク(VNet)にサブネットがあることを確認します。このサブネットは、ロケーションでサポートされている Azure リージョンに存在する必要があります。詳細については、クイックスタート: Azure Portal で仮想ネットワークを作成するをご覧ください。

ExpressRoute 回線を作成する

Azure ExpressRoute 回線は Google Cloud VLAN アタッチメントに似ています。この回線は、Azure のネットワークとピア ネットワーク(この場合は Google Cloud)間の論理接続を表します。

ExpressRoute 回線を作成すると、Azure はプライマリ回線と冗長回線の 2 つの回線を自動的に作成します。Azure は、プライマリ ExpressRoute Direct リソースに 1 つの回線を作成し、セカンダリ ExpressRoute Direct リソースに別の回線を作成します。この動作は、2 つの VLAN アタッチメントを明示的に作成する必要がある Google Cloud とは異なります。

Azure Portal

  1. [ExpressRoute Circuits] ページに移動します。

  2. [Create] をクリックします。

  3. [Basic] タブに表示されたフォームに入力します。

  4. [Next : Configuration] をクリックします。

  5. [Configuration] タブに表示されたフォームに入力します。

    • [Peering type] フィールドで、[Direct] を選択します。
    • Azure 接続を注文するで作成した ExpressRoute Direct リソースを選択します。プルダウン リストに接続の名前が表示されない場合は、前のページに戻り、正しいリージョンが選択されていることを確認してください。
    • [Circuit bandwidth] フィールドで適切な容量を選択します。
    • [SKU] フィールドで適切なサービスのレベルを選択します。

  6. [Next: Tags] をクリックします。

  7. (省略可)このポートにタグを設定します。

  8. [Next Review + create] をクリックします。

  9. 選択内容の概要を確認します。変更する場合は、[Previous] をクリックし、必要に応じてフォームを更新します。概要が正しく表示されたら、[Create] をクリックします。

    Deployment in progress」というメッセージが表示されます。しばらくすると、「Your deployment is complete」というメッセージが表示されます。

Azure PowerShell

New-AzExpressRouteCircuit コマンドを実行します。

$port = Get-AzExpressRoutePort -Name EXPRESS_ROUTE_DIRECT_CONNECTION `
$circuit = New-AzExpressRouteCircuit `
   -Name NAME `
   -ResourceGroupName RESOURCE_GROUP_NAME `
   -Location LOCATION `
   -SkuTier SKU_TIER `
   -SkuFamily SKU_FAMILY `
   -ExpressRoutePort $port `
   -BandwidthInGbps CAPACITY

次のように置き換えます。

  • EXPRESS_ROUTE_DIRECT_CONNECTION: Azure ポートを注文するで作成した ExpressRoute Direct 接続の名前
  • NAME: 新しい回線の名前
  • RESOURCE_GROUP_NAME: 適切なリソース グループの名前
  • LOCATION: Azure ポートを注文するの説明に従って ExpressRoute Direct 接続を作成したリージョン。

  • SKU_TIER: SKU 階層。有効な値は StandardPremiumLocal です。

  • SKU_FAMILY: SKULOCAL を使用している場合は、UnlimitedData を選択します。STANDARD または PREMIUM を使用している場合は、MeteredData を選択します。

  • CAPACITY: 各回線の容量

プライベート ピアリングを設定する

Cross-Cloud Interconnect は、Border Gateway Protocol(BGP)を使用して、Virtual Private Cloud(VPC)ネットワークと Azure ネットワーク間のルートを交換します。これを行うには、ExpressRoute 回線と Google Cloud VLAN アタッチメントの間にプライベート BGP ピアリングを構成します。

IPv4 サブネット値を計算する

ピアリングを作成する際に、IPv4 プライマリ サブネット値と IPv4 セカンダリ サブネット値を指定します。これらの値は、接続する Google Cloud VLAN アタッチメントを表します。

提供した手順を確認する

Azure LOA を Google に提供する際にポートの接続手順も提供しています。この情報は、IPv4 プライマリ サブネットIPv4 セカンダリ サブネットのフィールドを構成するときに必要になります。

たとえば、プライマリ ExpressRoute Direct ポートがプライマリ Cross-Cloud Interconnect 接続ポートに接続している場合は、次の操作を行います。

  • IPv4 プライマリ サブネットの値を計算するには、プライマリ VLAN アタッチメントの詳細を使用します。

  • IPv4 セカンダリ サブネットの値を計算するには、冗長 VLAN アタッチメントの詳細を使用します。

プライマリ ExpressRoute Direct ポートが冗長 Cross-Cloud Interconnect ポートに接続されている場合は、この逆の操作になります。つまり、IPv4 セカンダリ サブネットの値を計算するには、プライマリ VLAN アタッチメントの詳細を使用します。IPv4 プライマリ サブネットの値を計算するには、冗長 VLAN アタッチメントの詳細を使用します。

サブネット値を計算する

サブネット値を計算するには、該当する VLAN アタッチメントの customerRouterIpAddress 値から始めます。アドレスの右端のセグメント(4 番目のオクテット)から 2 を減算します。結果の値は、IPv4 プライマリ サブネットまたは IPv4 セカンダリ サブネットのフィールドに入力するアドレスになります。

たとえば、customerRouterIpAddress169.254.188.18/30 であるとします。この場合、サブネットの値は 169.254.188.16/30 です。

プライベート ピアリングを作成する

Azure Portal

  1. [ExpressRoute Circuits] ページに移動します。

  2. ExpressRoute 回線を作成するで作成した回線の名前をクリックします。

  3. [Azure Private Peering] をクリックします。

  4. フォームに入力します。

    • Google Cloud Router の ASN を入力します(例: 16550)。
    • [Subnets] セクションに「IPv4」と入力します。
    • IPv4 プライマリ サブネットの値を計算するで計算した IPv4 プライマリ サブネットIPv4 セカンダリ サブネットの値を入力します。
    • VLAN アタッチメントの作成時に入力したのと同じ VLAN ID を入力します。
    • MD5 認証を使用する場合は、[Shared key] フィールドに MD5 鍵を入力します。Google Cloud で BGP セッションの作成時に使用したものと同じ鍵を入力してください。

  5. [Save] をクリックします。

Azure PowerShell

以下のコマンドを使用します。

次に例を示します。

$circuit = Get-AzExpressRouteCircuit -Name CIRCUIT_NAME `
   $circuit.Peerings = New-AzExpressRouteCircuitPeeringConfig `
   -Name 'AzurePrivatePeering' `
   -PeeringType 'AzurePrivatePeering' `
   -PeerASN ASN `
   -PrimaryPeerAddressPrefix PRIMARY_SUBNET  `
   -SecondaryPeerAddressPrefix SECONDARY_SUBNET `
   -VlanId VLAN_ID `
   -SharedKey MD5_KEY `
   Set-AzExpressRouteCircuit -ExpressRouteCircuit $circuit

次のように置き換えます。

  • CIRCUIT_NAME: ExpressRoute 回線の名前
  • ASN: Google Cloud Router の ASN
  • PRIMARY_SUBNETSECONDARY_SUBNET: IPv4 プライマリ サブネット値を計算するで計算した値
  • VLAN_ID: VLAN アタッチメントの作成時に指定した VLAN ID
  • MD5_KEY: MD5 認証に使用する鍵(省略可)

仮想ネットワーク ゲートウェイを作成する

ExpressRoute 仮想ネットワーク ゲートウェイは、Azure ネットワークをピア ネットワーク(この場合は Google Cloud VPC ネットワーク)に接続します。

Azure Portal

  1. [Virtual network gateway] ページに移動します。

  2. [Create] をクリックします。

  3. 該当するサブスクリプションを選択します。

  4. フォームの [Instance Details] セクションに次の情報を入力します。

    • ゲートウェイの名前を入力します。
    • 接続が配置されているリージョンを選択します。
    • ExpressRouteゲートウェイの種類を選択します。
    • [SKU] フィールドで適切なサービスのレベルを選択します。
    • ExpressRoute Direct 接続と同じリージョンにサブネットを持つ仮想ネットワークを選択します。
    • サブネットを選択します。

  5. フォームの [Public IP address] セクションに入力します。

    • [Public IP address] で、次のいずれかを行います。

      • [Create new] を選択し、新しいアドレスのパブリック IP アドレス名SKU を入力します。

      • [Use existing] を選択し、以前に作成したアドレスを選択します。

    • アベイラビリティ ゾーンを選択します。

  6. [Next: Tags] をクリックします。

  7. (省略可)ゲートウェイにタグを設定します。

  8. [Next Review + create] をクリックします。

  9. [Create] をクリックします。

    Deployment in progress」というメッセージが表示されます。数分後、「Deployment is complete」というメッセージが表示されます。

Azure PowerShell

以下のコマンドを使用します。

次の手順を完了します。

  1. Azure 仮想ネットワークを表すオブジェクトを作成します。

    $vnet = Get-AzVirtualNetwork -Name NETWORK_NAME `
   -ResourceGroupName RESOURCE_GROUP

    次のように置き換えます。

    • NETWORK_NAME: Azure 仮想ネットワークの名前
    • RESOURCE_GROUP: 適切なリソース グループの名前

  2. 回線に使用するサブネットを表すオブジェクトを作成します。

    $subnet = Get-AzVirtualNetworkSubnetConfig -Name NAME `
   -VirtualNetwork $vnet

    NAME は、使用するサブネットの名前に置き換えます。

  3. 仮想ネットワークのパブリック IP アドレスを割り振ります。

    $pip = New-AzPublicIpAddress -Name NAME `
   -ResourceGroupName RESOURCE_GROUP `
   -Location REGION `
   -AllocationMethod Dynamic

    次のように置き換えます。

    • NAME: IP アドレスの名前
    • RESOURCE_GROUP: 適切なリソース グループの名前
    • REGION: サブネットが配置されているリージョン

  4. 構成オブジェクトを作成します。

    $ipconf = New-AzVirtualNetworkGatewayIpConfig `
-Name NAME `
-Subnet $subnet `
-PublicIpAddress $pip

    NAME は、構成ファイルの名前に置き換えます。

  5. ゲートウェイを作成します。

    $gateway = New-AzVirtualNetworkGateway NAME  `
   -ResourceGroupName RESOURCE_GROUP `
   -Location REGION `
   -IpConfigurations $ipconf `
   -GatewayType Expressroute `
   -GatewaySku SKU

    次のように置き換えます。

    • NAME: 新しいゲートウェイの名前
    • RESOURCE_GROUP: 適切なリソース グループの名前
    • REGION: サブネットが配置されているリージョン
    • SKU: ゲートウェイ SKU

接続を作成する

次のリソース間の接続を作成します。

Azure Portal

  1. [Connections] ページに移動します。

  2. [Create] をクリックします。

  3. サブスクリプションリソース グループを選択します。

  4. フォームの [Instance Details] セクションに次の情報を入力します。

    • 接続タイプExpressRoute に設定します。
    • 接続の名前を入力します。
    • ExpressRoute Direct 接続があるリージョンを選択します。

  5. [Next: Settings] をクリックします。

    • 適切な仮想ネットワーク ゲートウェイを選択します。
    • ExpressRoute 回線を選択します。
    • 必要に応じて、[Enable Custom BGP Addresses] を選択します。
    • 必要に応じて、[Redeem authorization] を選択します。
    • 適切なルーティング ウェイトの値を入力します。

  6. [Next: Tags] をクリックします。

  7. (省略可)このポートにタグを設定します。

  8. [Next Review + create] をクリックします。

  9. 選択内容の概要を確認します。概要に問題がなければ、[Create] をクリックします。誤りがある場合は、[Previous] をクリックして修正します。

    Deployment in progress」というメッセージが表示されます。数分後、「Deployment is complete」というメッセージが表示されます。

Azure PowerShell

New-AzVirtualNetworkGatewayConnection コマンドを実行します。

New-AzVirtualNetworkGatewayConnection `
   -Name CONNECTION_NAME `
   -ResourceGroupName RESOURCE_GROUP `
   -VirtualNetworkGateway1 GATEWAY `
   -Location LOCATION `
   -ConnectionType ExpressRoute `
   -PeerId PEER_ID

次のように置き換えます。

前へ
Google Cloud リソースを構成する
次へ
接続を確認する