このセクションでは、Azure Resource Manager (ARM) テンプレートを使用して Virtual Edge をデプロイする方法について説明します。

基本的なトポロジ

この例では、Azure 仮想ネットワーク (vNET 172.16.0.0/16) はパブリック サブネット (172.16.0.x/24) とプライベート サブネット (172.16.1.x/24) に分割されています。Virtual Edge は、2 つのサブネット間でルーティングされます。パブリックのユーザー定義ルート (UDR) は、すべてのオフネット トラフィックをインターネット ゲートウェイに転送します。プライベート サブネット内の UDR は、すべてのトラフィックを Virtual Edge(仮想アプライアンス タイプ)上の LAN に接続するインターフェイスに転送します。この例では、デフォルト ルートを使用して、ワークロードから「すべて」のトラフィックを転送していますが、必須ではありません。RFC1918 集約または特定のブランチ/ハブ プレフィックスを使用して、Virtual Edge に送信されるトラフィックを絞り込むことができます。たとえば、プライベート サブネット内のワークロードにパブリック送信元 IP アドレスから SSH 接続でアクセスできるようにする必要がある場合は、デフォルト ルート (0.0.0.0/0) がインターネット ゲートウェイを指すように、また、RFC1918 集約が Virtual Edge を指すように UDR を構成することもできます。

手順:

  1. Virtual Edge を SD-WAN Orchestrator に追加します。最初の手順では、Virtual Edge をエンタープライズに追加します。これには、SD-WAN Orchestrator のログイン認証情報が必要です。
    1. SD-WAN Orchestrator から、次の図に示すように、[構成 (Configure) > Edge (Edges)] の順に移動し、[新規 Edge (New Edge)] ボタンをクリックします。

      [新規 Edge の設定 (Provision New Edge)] ダイアログ ボックスが表示されます。

    2. [新規 Edge の設定 (Provision New Edge)] ダイアログ ボックスで、次の手順を実行します。
      1. [名前 (Name)] テキスト ボックスに名前を入力します。
      2. [モデル (Model)] ドロップダウン メニューで [Virtual Edge] を選択します。
      3. [プロファイル (Profile)] ドロップダウン メニューからプロファイルを選択します。

        次の図に示すように、Edge はアクティベーション キーを使用してプロビジョニングされます。このアクティベーション キーをメモしておきます。

  2. VLAN IP アドレスを追加します。

    デバイス設定を保存するためには、VLAN 構成に IP アドレスが割り当てられている必要がありますが、IP アドレスは使用されません。

    1. 先ほど作成した Virtual Edge について、SD-WAN Orchestrator[デバイス (Device)] タブをクリックします。
    2. [VLAN の構成 (Configure VLAN)] セクションまで下にスクロールして、[VLAN の追加 (Add VLAN)] ボタンをクリックします。

      [VLAN] ダイアログ ボックスが表示されます。

    3. [VLAN] ダイアログ ボックスで、次の手順を実行します。
      1. ダイアログ ボックスの右上にある [Edge 固有設定の上書きを有効化 (Enable Edge Override)] チェックボックスをオンにします。
      2. [Edge の LAN IP アドレス (Edge LAN IP Address)] には、「169.254.0.1」を使用します。
      3. [CIDR プレフィックス (Cidr Prefix)] には、「24」を使用します。
      4. [アドバタイズ (Advertise)] チェックボックスはオフのままにします。
      5. [DHCP] 領域で、[Edge 固有設定の上書きを有効化 (Enable Edge Override)] チェックボックスをオンにします。
      6. [DHCP] 領域で、[無効 (Disabled)] をクリックします。

  3. Virtual Edge インターフェイスを構成します。

    注意:SD-WAN Orchestrator では、アクティベーションの前にデバイス設定を構成する必要があります。この手順を実行しない場合、Virtual Edge はアクティベーションされますが、数分後にオフラインになります。

    1. 次の図に示すように、Virtual Edge の [デバイス設定 (Device Settings)] に移動します。

    2. インターフェイスの設定を次のように変更します。
      1. GE2 インターフェイスの機能を [スイッチ (Switched)] から [ルーティング (Routed)] に変更し、DHCP アドレスと WAN オーバーレイを有効にします。
      2. GE3 インターフェイスでは、このインターフェイスを LAN 側ゲートウェイに使用するため、WAN オーバーレイを無効にします。また、NAT ダイレクト トラフィックを無効にします。

  4. ARM テンプレートを使用して、Virtual Edge を起動します。
    注: これが Virtual Edge の最初のデプロイである場合は、ARM テンプレートからデプロイする前に、Azure Marketplace の Edge バージョンへの「サブスクライブ」が必要になる場合があります。
    1. 次の図に示すように、Azure テンプレートに移動します。

    2. テンプレートまたはデプロイの名前と説明を入力します。(以下の図を参照。)

    3. テンプレートを切り取って、[ARM テンプレート (ARM Template)] 領域に貼り付けます。

    4. 準備ができたら、次の図に示すように [デプロイ (Deploy)] をクリックします。

    5. テンプレート フォームに入力します。

    6. 契約条件に同意し、[購入 (Purchase)] ボタンをクリックします。

      この時点では、Azure はデプロイを開始します。完了するまで数分かかる場合があります。進行状況を追跡するには、[展開中... (Deployment in Progress...)] をクリックして更新します。

      Virtual Edge のデプロイが完了すると、Virtual Edge が起動し、アクティベーション キーを使用して SD-WAN Orchestrator にアクセスし、Virtual Edge のアクティベーションを完了します。

  5. Virtual Edge が SD-WAN Orchestrator でアクティベーションされていることを確認します。

    インスタンスが Azure で実行されており、指定されたすべての情報が正しければ、Virtual Edge はアクティベーション キーを使用して SD-WAN Orchestrator に到達し、アクティベーションされ、必要な場合はソフトウェアの更新を実行します(そして、アップグレードが実行された場合は再起動されます)。デプロイにかかる時間は、通常は 3 ~ 4 分です。