VPN Gateway にお客様が管理するゲートウェイ メンテナンスを構成する (プレビュー)

この記事は、VPN Gateway 仮想ネットワーク ゲートウェイにお客様が管理するメンテナンス期間を構成する際に役立ちます。 Azure portal または PowerShell を使って、ゲートウェイにお客様が管理するメンテナンスをスケジュールする方法について説明します。

ゲートウェイでは、機能、信頼性、パフォーマンス、セキュリティの強化を目的として、定期的に更新が行われます。 これらの更新には、ソフトウェア コンポーネントへのパッチ適用、ネットワーク コンポーネントのアップグレード、ハードウェアの使用停止など、さまざまなアクティビティが含まれます。

ほとんどの場合、これらの更新は、お客様の運用への影響が最小になるよう慎重に計画されています。 Azure によるゲートウェイのリージョンでの業務時間外への更新のスケジュールや、お客様による堅牢なアーキテクチャの使用などの要因は、ほとんどの更新において通常のビジネス アクティビティが中断されないようにするのに役立ちます。 ただし、お客様がこれらの更新による影響を受ける可能性はあります。 運用に影響が及ぶ可能性を減らすには、業務以外の時間帯にメンテナンス期間を構成できます。 これにより、中断を回避し、ゲートウェイの円滑な運用を維持できます。

お客様が管理するメンテナンスに関連する制限事項とよくある質問について詳しくは、「VPN Gateway に関する FAQ」をご覧ください。

Azure Portal の手順

メンテナンスの構成を作成するには、次の手順のようにします。

1. Azure portal で [メンテナンス構成] を探します。

2. [メンテナンス構成] ページで [+ 作成] を選んで、[メンテナンス構成の作成] ページを開きます。

   

3. [基本] ページで、関連する値を入力します。

   • [サブスクリプション]: 自分のサブスクリプション。
   • [リソース グループ]: リソースが存在するリソース グループ。
   • [構成名]: このメンテナンス構成を識別できるわかりやすい名前を使います。
   • [リージョン]: ゲートウェイ リソースと同じリージョンを指定する必要があります。
   • [メンテナンス スコープ]: ドロップダウンから [ネットワーク ゲートウェイ] を選びます。

4. [スケジュールの追加] をクリックして、メンテナンス スケジュールを定義します。 メンテナンス期間は、最低でも 5 時間必要です。

5. スケジュールを指定したら、[保存] をクリックします。

6. 次に、リソースを選びます。 [リソース] ページで、[+ リソースの追加] をクリックします。 構成の作成時にメンテナンス構成にリソースを追加することも、メンテナンス構成の作成後にリソースを追加することもできます。 この演習では、メンテナンス構成を作成するのと同時にリソースを追加します。

7. [リソースの選択] ページに、リソースが表示されます。 そうならない場合は、前に戻って、正しいリージョンとメンテナンス スコープを選んだことを確認します。 このメンテナンス構成に含めるリソースを選んで、[OK] クリックします。

   [種類] の値は次のとおりです。

   • VPN ゲートウェイ: Virtual WAN サイト間 VPN ゲートウェイ
   • ExpressRoute ゲートウェイ: Virtual WAN ExpressRoute ゲートウェイ
   • 仮想ネットワーク ゲートウェイ VPN と ExpressRoute 仮想ネットワーク ゲートウェイ

8. [確認と作成] をクリックして検証します。 検証が済んだら、[作成] をクリックします。

例:

リソースの表示

メンテナンス構成に関連付けられているリソースを表示するには、次の手順のようにします。

1. ポータルで、[メンテナンス構成] ページに移動します。
2. 作成したメンテナンス構成をクリックします。
3. 左側のペインで [リソース] をクリックして [リソース] ページを開くと、このメンテナンス構成に関連付けられているリソースが表示されます。

リソースを追加する

メンテナンス構成にリソースを追加できます。

1. ポータルで、[メンテナンス構成] ページに移動します。
2. 作成したメンテナンス構成をクリックします。
3. 左側のペインで [リソース] をクリックして [リソース] ページを開くと、このメンテナンス構成に関連付けられているリソースが表示されます。
4. [リソース] ページで、[+ 追加] をクリックしてリソースを追加します。

リソースの削除

メンテナンス構成から関連付けられているリソースを削除できます。

1. ポータルで、[メンテナンス構成] ページに移動します。
2. 作成したメンテナンス構成をクリックします。
3. 左側のペインで [リソース] をクリックして [リソース] ページを開くと、このメンテナンス構成に関連付けられているリソースが表示されます。
4. [リソース] ページで、削除するリソースを選んでから、[X 削除] をクリックします。
5. "リソースを削除します" というメッセージで、[はい] をクリックします。

Azure PowerShell の手順

リソースにポリシーを割り当てるには、次の手順のようにします。 PowerShell を初めて使う場合は、「Azure PowerShell の概要」をご覧ください。

1. サブスクリプションのコンテキストを設定します。

   set-AzContext -Subscription 'Subscription Name’
   

2. Azure リソース プロバイダーを登録します。

   Register-AzResourceProvider -ProviderNamespace Microsoft.Maintenance
   

3. New-AzMaintenanceConfiguration コマンドレットを使ってメンテナンス構成を作成します。

   • -Duration は、5 時間以上の期間にする必要があります。
   • -RecurEvery は 1 日あたりです。
   • TimeZone オプションについては、タイム ゾーンに関する記事をご覧ください。

   New-AzMaintenanceConfiguration -ResourceGroupName <rgName> -Name <configurationName> -Location <arm location of resource> -MaintenanceScope Resource -ExtensionProperty @{"maintenanceSubScope"="NetworkGatewayMaintenance"} -StartDateTime "<date in YYYY-MM-DD HH:mm format>" -TimeZone "<Selected Time Zone>" -Duration "<Duration in HH:mm format>" -Visibility "Custom" -RecurEvery Day
   

4. メンテナンス構成を $config という名前の変数として保存します。

   $config = Get-AzMaintenanceConfiguration -ResourceGroupName <rgName> -Name <configurationName>
   

5. サービス リソースを $serviceResource という名前の変数として保存します。

6. New-AzConfigurationAssignment コマンドレットを使って、メンテナンス構成の割り当てを作成します。 メンテナンス ポリシーは、24 時間以内にリソースに適用されます。

   New-AzConfigurationAssignment -ResourceGroupName <rgName> -ProviderName "Microsoft.Network" -ResourceType "<your resource's resource type per ARM. For example, virtualNetworkGateways>" -ResourceName "<your resource's name>" -ConfigurationAssignmentName "<assignment name>" -ResourceId $serviceResource.Id -MaintenanceConfigurationId $config.Id -Location "<arm location of resource>"
   

構成の割り当てを削除するには

構成またはリソースを削除すると、構成の割り当ては自動的に削除されます。

メンテナンス構成からリソースへの構成の割り当てを手動で削除したい場合は、Remove-AzConfigurationAssignment コマンドレットを使います。

次のステップ

詳しくは、「VPN Gateway に関する FAQ」をご覧ください。