パブリック IP アドレスの追加
この記事では、外部アドレスをパブリック IP アドレスと呼びます。 Azure Stack Hub のコンテキストでは、パブリック IP アドレスは、Azure Stack Hub の外部からアクセスできる IP アドレスです。 外部ネットワークがパブリック インターネット ルーティング可能であるか、イントラネット上にあり、プライベート アドレス空間を使用しているかは、この記事の目的では関係ありません。手順は同じです。
複数の IP プールを設定できますが、パブリック IP アドレスの割り当てに使用するプールを選択することはできません。 Azure Stack Hub では、すべての IP プールが 1 つとして扱われます。 追加のプールからの IP アドレスは、既存のプール内の IP アドレスが使い果たされた後にのみ割り当てられます。 ネットワーク リソースを作成する場合、割り当てに特定のパブリック IP を選択することはできませんが、割り当て後は静的にすることができます。
重要
この記事の手順は、パートナー ツールキット バージョン 1809 以降を使用してデプロイされたシステムにのみ適用されます。 バージョン 1809 より前にデプロイされたシステムでは、新しいパブリック VIP プール範囲を許可するために、Top-of-Rack (TOR) スイッチ アクセス制御リスト (ACL) を更新する必要があります。 古いスイッチ構成を実行している場合は、OEM と協力して、新しいパブリック IP プールに適切な許可 ACL を追加するか、最新のパートナー ツールキットを使用して、スイッチを再構成し、新しいパブリック IP アドレスがブロックされないようにします。
パブリック IP アドレス プールを追加する
Azure Stack Hub システムの初期デプロイ後はいつでも、Azure Stack Hub システムにパブリック IP アドレスを追加できます。 新しいパブリック IP プールのこのサブネットのネットワーク サイズは、最小 /26 (64 ホスト) から最大 /22 (1022 ホスト) までの範囲で指定できます。 /24 ネットワークを計画することをお勧めします。
パブリック IP アドレスの使用量 表示する方法 Azure Stack Hub での現在の使用状況とパブリック IP アドレスの可用性を確認する方法を参照してください。
Azure Stack Hub に新しいパブリック IP アドレス ブロックを追加するプロセスの概要は次のようになります。
プロバイダーからアドレス ブロックを取得する
まず、Azure Stack Hub に追加するアドレス ブロックを取得します。 どこからアドレス ブロックを取得するかに応じて、リード タイムを考慮し、Azure Stack Hub でのパブリック IP アドレスの使用率と照らし合わせて管理します。
重要
Azure Stack Hub は、有効なアドレス ブロックであり、Azure Stack Hub の既存のアドレス範囲と重複しない限り、指定したアドレス ブロックを受け入れます。 ルーティング可能で、Azure Stack Hub が接続されている外部ネットワークと重複しない有効なアドレス ブロックを取得していることを確認します。 範囲を Azure Stack Hub に追加した後は、Microsoft サポートのサポートなしでは削除できません。 削除できるのは、デプロイ後に指定された IP プールだけです。 デプロイ中に指定された IP プールの範囲は変更または削除できません。元の IP プール範囲を変更する必要がある場合は、スタンプの再デプロイが必要です。
Azure Stack Hub に IP アドレス範囲を追加する
- ブラウザーで、管理者ポータル ダッシュボードにアクセスします。 この例では、
https://adminportal.local.azurestack.external
を使用します。 - Azure Stack Hub 管理者ポータルにクラウド オペレーターとしてサインインします。
- 既定のダッシュボードで、リージョン管理リストを見つけて、管理するリージョンを選択します。 この例では、 local を使用します。
- リソース プロバイダー タイルを見つけて、ネットワーク リソース プロバイダーを選択します。
- [パブリック IP プールの使用状況 選択します。
- [IP プール 追加] を選択。
- IP プールの名前を指定します。 選択した名前によって、IP プールを簡単に識別できます。 このフィールドでは、
/
のような特殊文字は使用できません。 必須ではありませんが、アドレス範囲と同じ名前にすることをお勧めします。 - 追加するアドレス ブロックを CIDR 表記で入力します。 たとえば、 192.168.203.0/24。
- アドレス範囲 (CIDR ブロック) フィールドに有効な CIDR 範囲を指定すると、 Start IP address、 End IP address、および Available IP addresses フィールドが自動的に設定されます。 これらは読み取り専用であるため、 Address 範囲 フィールドの値を変更せずにこれらのフィールドを変更することはできません。
- ブレード上の情報を確認し、すべて正しいことを確認したら、 [OK] を選択して変更をコミットし、アドレス範囲を Azure Stack Hub に追加します。