このドキュメントでは、基本的なアーキテクチャと、Azure Private Edge Zone で SD-WAN Edge をデプロイするための概要レベルのワークフローについて説明します。

次の図は、Private Edge Zone のアーキテクチャを示し、仮想 SD-WAN Edge がどのように統合されるかを示しています。Private Edge Zone の SD-WAN Edge には、GE1(管理インターフェイス)、GE2(WAN インターフェイス)、および GE3(LAN インターフェイス)の 3 つの Edge インターフェイスがあります。GE1 Edge インターフェイスは ASE の管理ポート (P2) に接続され、トラブルシューティングの目的で SD-WAN Edge にログインするために使用されます。GE2 Edge インターフェイスは ASE の WAN ポート (P6) に接続され、SD-WAN ネットワーク上の他のネットワーク デバイスと通信するための SD-WAN トンネルを確立するために使用されます。GE3 Edge インターフェイスは、ASE の LAN ポート (P5) に接続されます。Private Edge Zone で使用される ASE は、ポート P1 を使用してローカル UI に接続し、ポート P2 を使用して Azure ポータルに接続します。スタック Edge をアクティベーションするときは常に、各 ASE ポート(P1、P2、P5、および P6)の IP アドレスを構成します。ASE ポートとそれに接続されている Edge インターフェイスには同じ範囲の IP アドレスを設定する必要があります。