次の方法で共有

Azure 用拡張ネットワークを使用して、オンプレミスのサブネットを Azure に拡張する

  • 適用対象: ✅ Windows Admin Center, ✅ Windows Admin Center Preview

Azure 用拡張ネットワークを使用すると、オンプレミスのサブネットを Azure まで拡大し、オンプレミスの仮想マシンを Azure に移行するときにオンプレミスの元のプライベート IP アドレスを保持することができます。

ネットワークは、仮想アプライアンスとして機能する 2 つの Windows Server 2019 VM 間の双方向 VXLAN トンネルを使用して拡張されます。1 つはオンプレミスで実行され、もう 1 つは Azure で実行されており、それぞれが拡張されるサブネットにも接続されています。 拡張するサブネットごとに、アプライアンスの 1 つのペアが必要です。 複数のペアを使って、複数のサブネットを拡張できます。

注意

Azure の拡張ネットワークは、Azure への移行時に IP アドレスを変更できないマシンにのみ使用する必要があります。 IP アドレスを変更し、Azure に完全に存在するサブネット (オプションの場合) に接続することをお勧めします。

重要

Azure Extended Network 拡張機能 (msft.sme.subnet-stretch) は、Windows Admin Center バージョン 2410 の拡張機能フィードでは現在使用できません。

計画

Azure 用拡張ネットワークの使用を準備するには、拡大するサブネットを明確にした後、次の手順を実行する必要があります。

容量計画

Azure 用拡張ネットワークを使って、最大 250 個の IP アドレスを拡張できます。 約 700 Mbps の合計スループットを期待できますが、Azure 用拡張ネットワーク仮想アプライアンスの CPU 速度によって若干変動します。

Azure での構成

Windows Admin Center を使用する前に、Azure portal で次の手順を実行する必要があります。

  1. ゲートウェイ接続に必要なサブネットに加えて、少なくとも 2 つのサブネットを含む仮想ネットワークを Azure で作成します。 作成するサブネットの 1 つでは、拡張するオンプレミスのサブネットと同じサブネット CIDR を使用する必要があります。 サブネットは、オンプレミスのサブネットと重複しないように、ルーティング ドメイン内で一意である必要があります。

  2. サイト間接続または ExpressRoute 接続を使って仮想ネットワークをオンプレミス ネットワークに接続するように、仮想ネットワーク ゲートウェイを構成します。

  3. 入れ子になった仮想化を実行できる Windows Server 2022 Azure Edition VM を Azure に作成します。 これは 2 つの仮想アプライアンスのうちの 1 つです。 プライマリ ネットワーク インターフェイスをルーティング可能なサブネットに接続し、2 番目のネットワーク インターフェイスを拡張サブネットに接続します。

注意

Azure 用拡張ネットワークには、Azure で実行されている VM のための Windows Server 2022 Azure Edition が必要です。

  1. VM を起動し、Hyper-V の役割を有効にして、再起動します。 次に例を示します。

    Install-WindowsFeature -Name Hyper-V -IncludeManagementTools -Restart

  2. VM に 2 つの外部仮想スイッチを作成し、各ネットワーク インターフェイスに接続します。 次に例を示します。

    New-VMSwitch -Name "External" -AllowManagementOS $true -NetAdapterName "Ethernet"
New-VMSwitch -Name "Extended" -AllowManagementOS $true -NetAdapterName "Ethernet 2"

オンプレミスの構成

オンプレミスの仮想アプライアンスとして機能する VM の作成など、オンプレミスのインフラストラクチャでもいくつかの手動構成を実行する必要があります。

  1. オンプレミス VM (仮想アプライアンス) をデプロイする物理マシンでサブネットを使用できることを確認します。 これには、拡張するサブネットと、Azure 仮想ネットワーク内のどのサブネットとも重複しない、一意の 2 番目のサブネットが含まれます。

  2. 入れ子になった仮想化をサポートする任意のハイパーバイザー上に、Windows Server 2019 または 2022 の VM を作成します。 この仮想マシンは、オンプレミスの仮想アプライアンスです。 この仮想マシンは、クラスター内の高可用性仮想マシンとして作成することをお勧めします。 1 つの仮想ネットワーク アダプターをルーティング可能なサブネットに接続し、2 つ目の仮想ネットワーク アダプターを拡張サブネットにします。

  3. 仮想マシンを起動し、仮想マシンの PowerShell セッションから次のコマンドを実行して Hyper-V ロールを有効にし、仮想マシンを再起動します。

    Install-WindowsFeature -Name Hyper-V -IncludeManagementTools -Restart

  4. VM の PowerShell セッションで次のコマンドを実行して、VM に 2 つの外部仮想スイッチを作成し、各ネットワーク インターフェイスに接続します。

    New-VMSwitch -Name "External" -AllowManagementOS $true -NetAdapterName "Ethernet"
New-VMSwitch -Name "Extended" -AllowManagementOS $true -NetAdapterName "Ethernet 2"

その他の前提条件

オンプレミスのネットワークと Azure の間にファイアウォールがある場合は、非対称ルーティングを許可するように構成する必要があります。 このプロセスには、シーケンス番号のランダム化を無効にし、TCP 状態バイパスを有効にする手順が含まれる場合があります。 これらの手順については、ファイアウォール ベンダーのドキュメントをご覧ください。

デプロイ

展開は Windows Admin Center で行います。

Windows Admin Center をインストールして構成する

  1. 前に作成した 2 つの仮想アプライアンス以外で、Windows Admin Center を実行できる任意のコンピューターに Windows Admin Center をダウンロードしてインストールします。

  2. Windows Admin Center で、[設定] (ページの右上隅) >[拡張機能] を選びます。 次に、[拡張機能] を選びます。

    [設定] の [使用可能な拡張機能] タブを示すスクリーンショット

  3. [使用可能な拡張] タブで [Extended network](拡張ネットワーク) を選んでから、[インストール] を選びます。

    数秒後に、インストールが成功したことを示すメッセージが表示されます。

  4. Windows Admin Center を Azure に接続します。 この手順は、この拡張機能で操作を実行するために必須です。

  5. Windows Admin Center で、[すべての接続]>[追加] に移動し、[Windows Server] タイルの [追加] を選びます。 オンプレミス仮想アプライアンスのサーバー名 (および必要に応じて資格情報) を入力します。

    Windows Admin Center のスクリーンショット。オンプレミスの仮想アプライアンスでサーバー マネージャーの拡張ネットワーク ツールを表示しています =

  6. [Extended network](拡張ネットワーク) をクリックして開始します。 最初に開くと、概要とセットアップ ボタンが表示されます。

    画像

Azure 用拡張ネットワークを展開する

  1. [Set up](セットアップ) をクリックして構成を始めます。

  2. [次へ] をクリックして、概要を終了します。

  3. [ パッケージのアップロード ] パネルで、Azure エージェント パッケージ用の拡張ネットワークをダウンロードし、仮想アプライアンスにアップロードする必要があります。 パネルの指示に従います。

    重要

    必要に応じて下へスクロールし、[Upload](アップロード) をクリックしてから [Next: Extended-Network Setup](次へ: 拡張ネットワークのセットアップ) をクリックします。

  4. 拡張するオンプレミス ネットワークのサブネット CIDR を選びます。 サブネットの一覧は、仮想アプライアンスから読み取られます。 仮想アプライアンスが適切なサブネット セットに接続されていない場合、目的のサブネット CIDR はこの一覧に表示されません。

  5. サブネット CIDR を選んだら、[次へ] をクリックします。

  6. 拡張するサブスクリプション、リソース グループ、仮想ネットワークを選択します。

    Azure ネットワーク

    リージョン (Azure の場所) とサブネットは自動的に選択されます。 [Next: Extended-Network Gateway Setup](次へ: 拡張ネットワーク ゲートウェイのセットアップ) を選んで続けます。

  7. 仮想アプライアンスを構成します。 オンプレミスのゲートウェイの情報は自動的に設定されるはずです。

    オンプレミスのネットワーク ゲートウェイ

    正しいようであれば、[次へ] をクリックします。

  8. Azure 仮想アプライアンスの場合は、使用するリソース グループと VM を選択します。

    Azure ネットワーク ゲートウェイ

注意

Azure 仮想アプライアンスの VM の一覧には、Windows Server 2022 Azure Edition が含まれる Azure VM のみが表示されます。 一覧に VM が表示されない場合は、それが Azure Edition であることを確認し、そうでない場合は再作成します。

  1. VM を選択した後、Azure Extended-Network ゲートウェイ サブネット CIDR を選択します。 次に、[Next: Deploy](次へ: 展開) をクリックします。

  2. 概要情報を確認し、[Deploy](展開) をクリックして展開プロセスを開始します。 デプロイには約 5 ~ 10 分かかります。 デプロイが完了すると、拡張 IP アドレスを管理するための次のパネルが表示され、状態は [OK] と表示されます。

    インストール完了

管理する

拡張ネットワーク経由で到達可能にする各 IP アドレスを構成する必要があります。 最大 250 個のアドレスを拡張するように構成できます。 アドレスを拡張するには

  1. [Add IPv4 Addresses](IPv4 アドレスの追加) をクリックします。

    ipv4 アドレスの追加

  2. 右側に [新しい IPv4 アドレスの追加] ポップアップが表示されます。

    [ipv4 アドレスの追加] パネル

  3. [追加] ボタンを使って、手動でアドレスを追加します。 オンプレミスに追加したアドレスは、Azure アドレス一覧に追加した Azure アドレスによって到達可能になり、その逆も同様です。

  4. Azure 用拡張ネットワークによりネットワークがスキャンされて IP アドレスが検出され、このスキャンに基づいて候補リストが設定されます。 これらのアドレスを拡張するには、ドロップダウンリストを使って、検出されたアドレスの横にあるチェック ボックスをオンにする必要があります。 すべてのアドレスが検出できるわけではありません。 必要に応じて、[追加] ボタンを使って、自動的に検出されないアドレスを手動で追加します。

    情報を含む [ipv4 アドレスの追加] パネル

  5. 終わったら、[送信] をクリックします。 状態は [更新中] に変わり、[ 進行状況] に変わり、最後に構成が完了したら [OK] に戻ります。

    これでアドレスは拡張されました。 [Add IPv4 Addresses](IPv4 アドレスの追加) ボタンを使って、いつでも他のアドレスを追加できます。 拡張ネットワークのいずれかの側で IP アドレスが使われなくなった場合は、その横にあるチェック ボックスをオンにして、[Remove IPv4 Addresses](IPv4 アドレスの削除) を選びます。

Azure 用拡張ネットワークを使う必要がなくなった場合は、[Remove Azure Extended-Network](Azure 拡張ネットワークの削除) ボタンをクリックします。 これにより、2 つの仮想アプライアンスからエージェントがアンインストールされ、拡張 IP アドレスが削除されます。 ネットワークは拡張されなくなりました。 拡張ネットワークの使用を再度開始する場合は、セットアップを削除した後に再実行する必要があります。

トラブルシューティング

Azure 用拡張ネットワークの展開中にエラーが発生する場合は、次の手順のようにします。

  1. オンプレミスの仮想アプライアンスが Windows Server 2019 または 2022 を使用していることを確認します。 Azure の仮想アプライアンスで Windows Server 2022 Azure Edition が使われていることを確認します。

  2. 仮想アプライアンスのいずれかで Windows Admin Center が実行されていないことを確認します。 Windows Admin Center はオンプレミス ネットワークから実行することをお勧めします。

  3. enter-pssession を使って Windows Admin Center ゲートウェイからオンプレミスの VM にリモートで接続できることを確認します。

  4. Azure とオンプレミスの間にファイアウォールがある場合は、選択したポートで UDP トラフィックを許可するように構成されていることを確認します (既定値は 4789)。 ctsTraffic などのツールを使って、リスナーとセンダーを構成します。 指定したポートで両方向にトラフィックを送信できることを確認します。

  5. pktmon を使って、パケットが意図したとおりに送受信されていることを確認します。 各仮想アプライアンスで pktmon を実行します。

    Pktmon start –etw

  6. Azure 用拡張ネットワークの構成を実行してから、トレースを停止します。

    Pktmon stop
Netsh trace convert input=<path to pktmon etl file>

  7. 各仮想アプライアンスから生成されたテキスト ファイルを開き、指定したポート (既定では 4789) の UDP トラフィックを検索します。 オンプレミスの仮想アプライアンスから送信されたトラフィックが、Azure 仮想アプライアンスによって受信されていない場合は、アプライアンス間のルーティングとファイアウォールを確認する必要があります。 オンプレミスから Azure に送信されるトラフィックを確認したら、次に Azure 仮想アプライアンスが応答のパケットを送信することを確認する必要があります。 そのパケットがオンプレミスの仮想アプライアンスで受信されない場合は、ルーティングが正しいことと、その間にトラフィックがブロックされているファイアウォールがないことを確認する必要があります。

初期構成後のデータ パスの診断

Azure 用拡張ネットワークを構成した後で、さらに発生する可能性のある問題は、通常、ファイアウォールによるトラフィックのブロックか、障害が断続的に発生した場合に MTU を超えたことが原因です。

  1. 両方の仮想アプライアンスが稼働していることを確認します。

  2. 各仮想アプライアンスで拡張ネットワーク エージェントが実行されていることを確認します。

    get-service extnwagent

  3. 状態が [実行中] でない場合は、次の方法で開始できます。

    start-service extnwagent

  4. 上のステップ 5 で説明したように、packetmon を使用して、拡張ネットワークの 2 つの VM 間でトラフィックが送信されている間に、トラフィックが仮想アプライアンスによって受信され、構成されている UDP ポートを通して送信され、もう一方の仮想アプライアンスによって受信および転送されていることを確認します。