Azure ネットワークに、SD-WAN ルートを手動で追加する方法について説明します。

Azure ネットワークに SD-WAN ルートを手動で追加するには、次の手順を実行します。

前提条件

SASE Orchestrator 側で Azure VPN サイトのプロビジョニングが完了していることを確認します。

手順

  1. Microsoft Azure アカウントにログインします。
    [Microsoft Azure] ホーム画面が表示されます。
  2. [すべてのリソース (All resources)] に移動し、使用可能なリソースのリストから、作成した Virtual WAN を選択します。
  3. [Virtual WAN アーキテクチャ (Virtual WAN architecture)] 領域で、[VPN サイト (VPN sites)] をクリックします。
  4. 使用可能な VPN サイトのリストから、SASE Orchestrator を使用して実行した Non SD-WAN Destination プロビジョニングの手順の結果として追加された VPN サイト(たとえば、Non SD-WAN Destinationname.primary)を選択します。
  5. 選択した VPN サイトの名前をクリックし、次の画面の上部から [サイトの編集 (Edit site)] を選択します。
  6. [プライベート アドレス空間 (Private address space)] テキスト ボックスに、SD-WAN ルートのアドレス範囲を入力します。
  7. [確認 (Confirm)] をクリックします。
    同様に、上記の手順に従って、冗長 VPN サイトを編集できます。
    注: 現在、Azure vWAN はアクティブ/アクティブ トンネル モードのみをサポートしており、VPN サイト(プライマリ サイトと冗長サイト)への優先順位またはプライマリ トンネルを指定するプロビジョニングがないため、等コスト マルチパス (ECMP) ルーティングで Azure によりロード バランシングが行われます。これにより、非対称トラフィック フローが発生し、これらのフローの遅延が増加する可能性があります。非対称フローを回避するには、Azure vWAN ハブ NVS トンネルの SD-WAN Gateway 冗長性を削除します。ただし、冗長 Gateway トンネルの削除は、すべての展開で許容されるとは限らないため、慎重に処理する必要があります。