20260418_Azure Virtual WAN テナント間ネットワーク接続をやってみたお話
161 Views
April 18, 26
スライド概要
masuda
関連スライド
ZAZA株式会社_会社紹介
ZAZA株式会社
427.8K
各ページのテキスト
Azure Virtual WAN テナント間ネットワーク接続をやってみたお話 2026/4/18 NTTドコモビジネス株式会社 増田 和己
本日お伝えしたいこと 特に Azure の Network に関わるご担当者様向けに、以下共有させていただきたい。 ・Azure Virtual WAN の特徴共有 ・Azure Virtual WAN でテナント間ネットワーク接続が可能であることのご紹介 2
目次 1. Azure Virtual WAN の特徴 2. Azure Virtual WAN クイズ 3. Azure Virtual WAN(Aテナント) ⇔ VNET(Bテナント) 設定手順共有 4. Azure Virtual WAN(Aテナント) ⇔ Express Route(Bテナント) 設定手順共有 5. まとめ 3
1. Azure Virtual WAN の特徴 Azure Virtual WAN は、ネットワーク、セキュリテイ、ルーテイングのさまざまな機能をまとめて、1つの 運用インターフェイスを提供するネットワーク サービスである (ハブ – スポーク構成) 。 Azure Virtual WAN の概要 | Microsoft Learn 4
1. Azure Virtual WAN の特徴1 世界のリージョンに仮想ハブ (Azure Virtual WAN Hub) を設置した WAN 構成実現が可能。 東日本 東南アジア 東日本 東南 アジア 5
1. Azure Virtual WAN の特徴2 仮想ハブ (Azure Virtual WAN Hub) から各拠点(スポーク)への接続方法として、主に以下が可能。 ①VNET接続、②Site to Site VPN接続、③ExpressRoute接続 etc 。 On-Premise On-Premise 2 3 スポーク VP N VPN Gateway ER Gateway 仮想ハブ ハブ 仮想ハブ 1 スポーク 6
1. Azure Virtual WAN の特徴3 ハブ - スポーク間は BGP プロトコルを用いた自動ルーティング設定が可能。 On-Premise On-Premise スポーク VP N VPN Gateway 仮想ハブ ER Gateway ハブ B G P 仮想ハブ スポーク 7
1. Azure Virtual WAN の特徴4 仮想ハブを通過する通信を Azure Firewall で制御が可能(“セキュリティ保護付き仮想ハブ” 機能)。 On-Premise On-Premise スポーク VP N VPN Gateway 仮想ハブ ER Gateway ハブ B G P 仮想ハブ スポーク 8
目次 1. Azure Virtual WAN の特徴 2. Azure Virtual WAN クイズ 3. Azure Virtual WAN(Aテナント) ⇔ VNET(Bテナント) 設定手順共有 4. Azure Virtual WAN(Aテナント) ⇔ Express Route(Bテナント) 設定手順共有 5. まとめ 9
ここでクイズです 10
Azure Virtual WAN でできないことはどれ(1つ正解)? a. Azure Virtual WAN(Aテナント) ⇔ VNET(Bテナント) に繋ぐ b. Azure Virtual WAN(Aテナント) ⇔ Express Route(Bテナント) に繋ぐ c. Azure Virtual WAN(Aテナント) ⇔ Azure Virtual WAN(Bテナント) に繋ぐ 11
a. Azure Virtual WAN(Aテナント) ⇔ VNET(Bテナント) に繋ぐ Aテナント Bテナント VNET Azure Virtual WAN 仮想ハブ VNET 仮想ハブ 12
b. Azure Virtual WAN(Aテナント) ⇔ Express Route(Bテナント) に繋ぐ Bテナント Aテナント VNET Azure Virtual WAN 仮想ハブ 仮想ハブ ER Gateway ER Gateway VNET Express Route Circuit 13
c. Azure Virtual WAN(Aテナント) ⇔ Azure Virtual WAN(Bテナント) に繋ぐ Bテナント Aテナント Azure Virtual WAN 仮想ハブ Azure Virtual WAN 仮想ハブ 仮想ハブ 仮想ハブ 14
Azure Virtual WAN でできないことはどれ(1つ)? a. Azure Virtual WAN(Aテナント) ⇔ VNET(Bテナント) に繋ぐ b. Azure Virtual WAN(Aテナント) ⇔ Express Route(Bテナント) に繋ぐ c. Azure Virtual WAN(Aテナント) ⇔ Azure Virtual WAN(Bテナント) に繋ぐ <本日お伝えしたいこと> Azure Virtual WAN は他テナントに存在するネットワークにも接続可能 15
目次 1. Azure Virtual WAN の特徴 2. Azure Virtual WAN クイズ 3. Azure Virtual WAN(Aテナント) ⇔ VNET(Bテナント) 設定手順共有 4. Azure Virtual WAN(Aテナント) ⇔ Express Route(Bテナント) 設定手順共有 5. まとめ 16
3. Azure Virtual WAN(Aテナント) ⇔ VNET(Bテナント) 設定手順共有 密かに嵌った ポイント サンプル構成は以下。 ※開始前提 : Aテナントを親として、BテナントにAテナントのゲストユーザ登録(共同作成者)が完了していること Aテナント Bテナント Azure Virtual WAN VNET Azure Virtual WAN Hub VNETピアリング kmvwan hub01 kmvwanhub01 TOkm202009nw SubscriptionID: aaaaaaaa-aaaa-aaaa-aaaa-aaaaaaaa TenantID : bbbbbbbb-bbbb-bbbb-bbbb-bbbbbbb VNET km202009NW SubscriptionID: 66f5abfb-3862-4d29-xxxx-xxxxxxxx TenantID : 84243038-932f-4317-xxxx-xxxxxxxx クロステナント仮想ネットワークをハブに接続する: PowerShell - Azure Virtual WAN | Microsoft Learn 17
3. Azure Virtual WAN(Aテナント) ⇔ VNET(Bテナント) 設定手順共有 手順の流れは以下(PowerShellで実施可)。 ① Connect-AzAccountにて、Aテナントにログオン (Aテナント用セッション確立) ② Connect-AzAccount –SubscriptionId <Bテナント> -TenantId <Bテナント> でBテナントセッション確立 ③ Select-AzSubscription にて、Bテナントのコンテキストに切替 ④ Get-AzVirtualNetwork にて、仮想ハブに接続するVNET情報格納用変数($remote)を作成 ⑤ Connect-AzAccount にてAテナントにログオンし、 Select-AzSubscription にてコンテキスト切替 ⑥ New-AzVirtualHubVnetConnection ~ RemoteVirtualNetwork $remote にてVNETピアリング 18
3. Azure Virtual WAN(Aテナント) ⇔ VNET(Bテナント) 設定手順共有 ① Connect-AzAccount にて、Aテナントにログオン (Aテナント用セッション確立) ② Connect-AzAccount –SubscriptionId <Bテナント> -TenantId <Bテナント> でBテナントセッション確立 Aテナント Bテナント Azure Virtual WAN VNET Azure Virtual WAN Hub VNETピアリング kmvwan hub01 kmvwanhub01 TOkm202009nw 1 VNET km202009NW 2 19
3. Azure Virtual WAN(Aテナント) ⇔ VNET(Bテナント) 設定手順共有 1 2 20
3. Azure Virtual WAN(Aテナント) ⇔ VNET(Bテナント) 設定手順共有 ③ Select-AzSubscription にて、Bテナントにコンテキスト切替 ④ Get-AzVirtualNetwork にて、仮想ハブに接続するVNET情報格納用変数($remote)を作成 Aテナント Bテナント Azure Virtual WAN VNET Azure Virtual WAN Hub VNETピアリング kmvwan hub01 kmvwanhub01 TOkm202009nw VNET km202009NW $remote 4 3 21
3. Azure Virtual WAN(Aテナント) ⇔ VNET(Bテナント) 設定手順共有 3 4 22
3. Azure Virtual WAN(Aテナント) ⇔ VNET(Bテナント) 設定手順共有 ⑤ Connect-AzAccount にてAテナントにログオンし、 Select-AzSubscription にてコンテキスト切替 ⑥ New-AzVirtualHubVnetConnection ~ RemoteVirtualNetwork $remote にてVNETピアリング Aテナント Bテナント Azure Virtual WAN VNET VNET Azure Virtual WAN Hub VNETピアリング 6 kmvwan hub01 kmvwanhub01 TOkm202009nw km202009NW 5 23
3. Azure Virtual WAN(Aテナント) ⇔ VNET(Bテナント) 設定手順共有 5 6 以上で無事接続完了 24
目次 1. Azure Virtual WAN の特徴 2. Azure Virtual WANクイズ 3. Azure Virtual WAN(Aテナント) ⇔ VNET(Bテナント) 設定手順共有 4. Azure Virtual WAN(Aテナント) ⇔ Express Route(Bテナント) 設定手順共有 5. まとめ 25
4. Azure Virtual WAN(Aテナント) ⇔ Express Route(Bテナント) 設定手順共有 サンプル構成は以下。 Aテナント Bテナント Azure Virtual WAN VNET VNET Azure Virtual WAN Hub vhub-vwanprod-seasia ExpressRoute-XXXXXXX チュートリアル: Azure Virtual WAN への ExpressRoute の関連付けを作成する | Microsoft Learn 異なるサブスクリプションの ExpressRoute 回線を利用する 26
4. Azure Virtual WAN(Aテナント) ⇔ ExpressRoute(Bテナント) 設定手順共有 手順の流れは以下(GUIで設定可能)。 ① Bテナントにて、ExpressRouteに接続するための承認キー発行 ② Aテナントにて、(①で取得した)承認キーと ExpressRoute のリソースIDを入力し接続 27
4. Azure Virtual WAN(Aテナント) ⇔ ExpressRoute(Bテナント) 設定手順共有 ① Bテナントにて、ExpressRouteに接続するための承認キー発行 → 接続先 ExpressRoute の [承認] を選択後、承認キー発行用の任意名(xxx-avwan-seasia等)を入力し [保存] を押下する。保存完了後、承認キーとリソースIDを保管する。 28
4. Azure Virtual WAN(Aテナント) ⇔ ExpressRoute(Bテナント) 設定手順共有 ② Aテナントにて、(①で取得した)承認キーと ExpressRoute のリソース ID を入力し接続 → Azure Virtual WAN ハブの ExpressRoute から [認可キーを利用する] を選択後、①で取得した承認キー とリソース ID を入力し、[追加] を押下する。 29
4. Azure Virtual WAN(Aテナント) ⇔ ExpressRoute(Bテナント) 設定手順共有 以上で無事接続完了。 30
目次 1. Azure Virtual WAN の特徴 2. Azure Virtual WAN クイズ 3. Azure Virtual WAN(Aテナント) ⇔ VNET(Bテナント) 設定手順共有 4. Azure Virtual WAN(Aテナント) ⇔ Express Route(Bテナント) 設定手順共有 5. まとめ 31
5. まとめ ・Azure Virtual WAN の特徴を共有 → 発表者の観点で Azure Virtual WAN の特徴を4つ共有 ・Azure Virtual WAN が別テナントのネットワークリソースと接続できることご紹介 → Azure Virtual WAN(Aテナント) ⇔ VNET(Bテナント) 設定手順共有 → Azure Virtual WAN(Aテナント) ⇔ Express Route(Bテナント) 設定手順共有 どちらも簡単に設定が可能 32
33