クイック スタート: ARM テンプレートを使用して Any-to-Any の構成を作成する

このクイック スタートでは、Azure Resource Manager テンプレート (ARM テンプレート) を使用して、任意のスポークから他の別のスポークに到達できる Any-to-Any のシナリオを作成する方法について説明します。

Azure Resource Manager テンプレートは JavaScript Object Notation (JSON) ファイルであり、プロジェクトのインフラストラクチャと構成が定義されています。 このテンプレートでは、宣言型の構文が使用されています。 デプロイしようとしているものを、デプロイを作成する一連のプログラミング コマンドを記述しなくても記述できます。

環境が前提条件を満たしていて、ARM テンプレートの使用に慣れている場合は、 [Azure へのデプロイ] ボタンを選択します。 Azure portal でテンプレートが開きます。

前提条件

• Azure サブスクリプションをお持ちでない場合は、開始する前に 無料アカウント を作成してください。
• この構成には、公開キー証明書データが必要です。 必要な証明書を生成してエクスポートする手順については、証明書の生成とエクスポートに関するページを参照してください。 この記事で提供しているサンプル証明書データは、P2S ゲートウェイを作成するためのテンプレートの要件を満たすことのみを目的としたものです。

テンプレートを確認する

このクイックスタートで使用されるテンプレートは Azure クイックスタート テンプレートからのものです。 この記事のテンプレートは長いため、ここでは表示できません。 テンプレートを確認するには、azuredeploy.json を参照してください。

このクイックスタートでは、ゲートウェイや VNet 接続をすべて含む、Azure Virtual WAN のマルチハブ デプロイを作成します。 入力パラメーターの数は、意図的に最小限に抑えています。 IP アドレス スキームは、テンプレート内の変数を編集することで変更できます。 このシナリオについては、Any-to-Any シナリオに関する記事で詳しく説明しています。

このテンプレートでは、次のリソースを使用して、完全に機能する Azure Virtual WAN 環境を作成します。

• 異なるリージョンに分かれて存在する 2 つのハブ
• 4 つの Azure 仮想ネットワーク (VNet)
• 各 VWAN ハブにつき 2 つの VNet 接続
• 各ハブにつき 1 つのポイント対サイト (P2S) VPN ゲートウェイ
• 各ハブにつき 1 つのサイト対サイト (S2S) VPN ゲートウェイ
• 各ハブにつき 1 つの ExpressRoute ゲートウェイ

このテンプレートには、次の複数の Azure リソースが定義されています。

• Microsoft.Network/virtualwans
• Microsoft.Network/virtualhubs
• Microsoft.Network/virtualnetworks
• Microsoft.Network/hubvirtualnetworkconnections
• Microsoft.Network/p2svpngateways
• Microsoft.Network/vpngateways
• Microsoft.Network/expressroutegateways
• Microsoft.Network/vpnserverconfigurations

その他のテンプレートについては、「Azure クイックスタート テンプレート」を参照してください。

テンプレートのデプロイ

このテンプレートを適切にデプロイするには、Azure portal で [Azure に配置する] ボタンを使用する必要があります。次の理由から、他の方法は使用できません。

• P2S 構成を作成するためには、ルート証明書データをアップロードする必要があります。 PowerShell または CLI を使用する場合、データ フィールドは証明書データを受け入れません。
• このテンプレートは、Cloud Shell を使用すると、証明書データのアップロードが原因で適切に機能しません。
• また、ポータルであれば、IP アドレス範囲やその他の値に合わせてテンプレートとパラメーターを簡単に変更できます。

1. [Azure へのデプロイ] をクリックします。

   

2. テンプレートを表示するには、 [テンプレートの編集] をクリックします。 このページで、アドレス空間や特定のリソースの名前など、一部の値を調整できます。 [保存] をクリックして変更内容を保存するか、 [破棄] をクリックしてください。

3. テンプレート ページで値を入力します。 P2S の Hub_Public 証明書データのフィールドには、使用するルート証明書の公開キー証明書データを入力する必要があります (前提条件で説明されているように)。 ルート証明書を生成しておらず、これらの手順を、テンプレートを実行し、結果を観察するための演習としてのみ使用している場合は、両方のハブに次のサンプル証明書データを使用できます。 このサンプル データを使用し、後で P2S クライアントで接続する場合は、この情報を独自の環境の証明書データで置き換える必要があります。

   注意

   この証明書データは、例の目的としてのみ提供されています。 P2S クライアントで接続する場合は、このサンプル データを、独自の証明書の公開キー証明書データで置き換えます。

    MIIC9zCCAd+gAwIBAgIQOn0lVXm3E5hH/A7CdSuPyDANBgkqhkiG9w0BAQsFADAe
    MRwwGgYDVQQDDBNEZW1vUm9vdENlcnRpZmljYXRlMB4XDTIyMDExMTE5NDgwOFoX
    DTMyMDExMTE5NTgwOVowHjEcMBoGA1UEAwwTRGVtb1Jvb3RDZXJ0aWZpY2F0ZTCC
    ASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAM3m0yqbpV46r6D8pOjODw1E
    O5QBf9kynypwRy0yrgj+6j1YzVogYQgBFHGgg1OszoAWorvN1KmuqOvdqR5Jtiuv
    A3p8dfsWVZlkthTX9MaWQfskCThE+NucphalFgEOcpdJpN9kt+n1IMgbqI0metcW
    lCyOkUke13jcNkYEd5oRi053yEWUOSfNoDvxmbwrGdtpPo8VH+7bZaNB8mUfxUjO
    Hg6cv+BV910q0c+O6QWj5B5W+tJGDTxwuokyI94Fsb9FG6wxyZGSGX0uTBiuUC7V
    Uf9FZur9HTfofkiy6QX2+6j0iQfqv7jM9NOnAzhUT+l+2l+6glEbkA2R3vH5wZ0C
    AwEAAaMxMC8wDgYDVR0PAQH/BAQDAgIEMB0GA1UdDgQWBBQhyYPrM242o1FzArus
    77YlfhwkUzANBgkqhkiG9w0BAQsFAAOCAQEAL0wMThonNJ6dPRlbopqbuGLttDnX
    OnpKLrv6d8kl6y8z4orYUi1T7Q3wjlMwVoHgqc8r7DMWroWG8mFlCyVdUYH9oYQS
    m60v1fltvRxtFZiB3jzAMOcQsqr+v6QlAkr4RF7f7JtuLxwUCvVlF+rrQOAu9pu7
    Kh180o9a79CgrA67DTSYP4wI1YRKglWK8eAxEkAfHTXwC/MJmf3XMMyb3cBWiirl
    FLlDgEi4Jb14vd3diBg51df8WbW/+jmoNIbrWkpLhL27sSx6rgN/2NUYzdA4MWqp
    Odrcs3wQsYovibqHiQUFHc24bvlcKiEpL535nHrSJR6PITm3Wh83yQ02mQ==
   

4. 値を入力し終えたら、 [確認と作成] を選択します。

5. [確認と作成] ページで、検証に問題がなければ、 [作成] を選択します。

6. デプロイが完了するまでに約 75 分かかります。 進行状況は、テンプレートの [概要] ページで確認できます。 ポータルを閉じても、デプロイは継続されます。

   

デプロイの検証

1. Azure portal にサインインします。

2. 左側のウィンドウから [リソース グループ] を選択します。

3. 前のセクションで作成したリソース グループを選択します [概要] ページに、次の例に示すようなものが表示されます。

4. この仮想 WAN をクリックしてハブを表示します。 仮想 WAN ページでそれぞれのハブをクリックすると、接続情報など、そのハブに関する情報が表示されます。

ハイブリッド構成を完成させる

ハイブリッド ネットワークに必要なすべての設定がこのテンプレートで構成されるわけではありません。 次の構成と設定は、要件に応じて行います。

• VPN ブランチを構成する - ローカル サイト
• P2S VPN 構成を完成させる
• ExpressRoute 回線を接続する

リソースをクリーンアップする

作成したリソースは、不要になったら削除してください。 Virtual WAN リソースのいくつかは、依存関係に応じた特定の順序で削除する必要があります。 削除が完了するまでに 30 分程度かかる場合があります。

1. 作成した仮想 WAN を開きます。

2. 仮想 WAN に関連付けられている仮想ハブを選択してハブ ページを開きます。

3. ゲートウェイの種類ごとの以下の順序に従って、すべてのゲートウェイ エンティティを削除します。 この処理は、完了までに 30 分ほどかかる場合があります。

   VPN:

   • VPN サイトを切断します
   • VPN 接続を削除します
   • VPN ゲートウェイを削除します

   ExpressRoute:

   • ExpressRoute 接続を削除します
   • ExpressRoute ゲートウェイを削除します

4. 仮想 WAN に関連付けられているすべてのハブについて、この手順を繰り返します。

5. ハブはこの時点で削除することも、後でリソース グループを削除するときにハブを削除することもできます。

6. Azure portal でリソース グループに移動します。

7. [リソース グループの削除] を選択します。 これでハブと仮想 WAN を含め、リソース グループ内の他のリソースが削除されます。

次のステップ