Azure ネットワークに、SD-WAN ルートを手動で追加する方法について説明します。
Azure ネットワークに SD-WAN ルートを手動で追加するには、次の手順を実行します。
前提条件
SASE Orchestrator 側で Azure VPN サイトのプロビジョニングが完了していることを確認します。
手順
- Microsoft Azure アカウントにログインします。
[Microsoft Azure] ホーム画面が表示されます。
- [すべてのリソース (All resources)] に移動し、使用可能なリソースのリストから、作成した Virtual WAN を選択します。
- [Virtual WAN アーキテクチャ (Virtual WAN architecture)] 領域で、[VPN サイト (VPN sites)] をクリックします。
- 使用可能な VPN サイトのリストから、SASE Orchestrator を使用して実行した Non SD-WAN Destination プロビジョニングの手順の結果として追加された VPN サイト(たとえば、Non SD-WAN Destinationname.primary)を選択します。
- 選択した VPN サイトの名前をクリックし、次の画面の上部から [サイトの編集 (Edit site)] を選択します。
- [プライベート アドレス空間 (Private address space)] テキスト ボックスに、SD-WAN ルートのアドレス範囲を入力します。
- [確認 (Confirm)] をクリックします。
同様に、上記の手順に従って、冗長 VPN サイトを編集できます。
注: 現在、Azure vWAN はアクティブ/アクティブ トンネル モードのみをサポートしており、VPN サイト(プライマリ サイトと冗長サイト)への優先順位またはプライマリ トンネルを指定するプロビジョニングがないため、等コスト マルチパス (ECMP) ルーティングで Azure によりロード バランシングが行われます。これにより、非対称トラフィック フローが発生し、これらのフローの遅延が増加する可能性があります。非対称フローを回避するには、Azure vWAN ハブ NVS トンネルの
SD-WAN Gateway 冗長性を削除します。ただし、冗長 Gateway トンネルの削除は、すべての展開で許容されるとは限らないため、慎重に処理する必要があります。