wind06106, profile picture
Uploaded bywind06106
PPTX, PDF2,061 views

SCUGJ第22回勉強会:オンプレのL2 NetworkをAzureに延伸? Azure Extended Network

Azure Extended Network for 22nd SCUGJ study session in Japan

Embed presentation

Downloaded 36 times
SCUGJ 第22回勉強会 2020/08/01 System Center User Group Japan 後藤 諭史(Satoshi GOTO)
 後藤 諭史( Satoshi GOTO )  外資系になってしまった某 ISP 所属。  仮想化製品が主な専門分野です。 が、基本的には雑用係  Microsoft MVP - Cloud and Datacenter Management (Jul.2012 - Jun.2021)  Twitterはこちら ◦ Twitter:@wind06106 2
本セッション資料ですが、個人で準備した環境において、個人的に実施した検証/結果を基に記載しています。 あくまで個人の意見/見解であり、所属する会社/組織及びマイクロソフト社とは『まったく/なにも/全 然』関係がございません。 所属する会社/組織/マイクロソフト社の正式な回答/見解ではない事に留意してください。 また、本資料を閲覧した事により問題が生じた場合、または問題が発生しかけた場合、または生じた一切の不 利益について、発表者は一切の責任を負う事はできませんのでご了承ください。 3
本セッションは Windows Admin Center Ver.1910.2(GA版)を使用していますが、紹介する機能はPreview機能と なっており、その検証結果を基に記載しています。 今後、仕様および機能は変更される可能性があります。 4
5
6  オンプレのNetworkとAzureの仮想ネットワークで、同一のL2 Networkを 構成する機能。いわゆる『L2延伸』  延伸されたネットワーク間では、L2通信が可能 ◦ ただし、ブロードキャスト通信は不可(DHCPとかPXEとかは使用不可)  オンプレの仮想マシンの同一IPでの移行とかに利用可能
トンネル用サブネット 172.16.0.0/16 7 AzureVirtualNetworkRouter Internet S2S IPSec VPN AZGW01 (WS 2019) WAC01 (WS 2019) AZGW02 (WS 2019) Test-VM01 (WS 2019) Azure-VM01 (WS 2019) L3 Switch (Catalyst 3750G) 延伸サブネット 192.168.1.0/24 .4 .251.250 .11 .101.254 192.168.0.0/24 VXLAN Tunnel 延伸サブネット 192.168.1.0/24 トンネル用サブネット 192.168.2.0/24
8  推奨はいわずもがなですが「IPのリナンバー」と「L3ルーティング」です。 L2延伸は最後の手段  延伸できるL2サブネットは1つだけ ◦ 使用可能なIPアドレスに制限があります  純然たるL2通信はできません。ブロードキャスト通信は不可 ◦ ARPテーブルも通常とは違う感じになります  トンネル経由になるので、MTUサイズやフラグメント不可に注意
9
10
11 スループット 約700Mbps(回線にもよる) スケール 1サブネットあたり、最大250 IPアドレス ホストアドレス1から3は、Azureで予約されているため使用不可 Azureとの接続 Site-to-site VPN もしくは Express Route 必要なネットワーク構成 オンプレミス側/Azure側ともに、延伸するサブネットと、トンネル 用サブネット(ゲートウェイ間接続に使用するサブネット)が必要 使用する通信ポート 4789/UDP(VXLAN) 必要な仮想マシン オンプレミス側/Azure側双方に1台ずつ。2サブネット接続構成 ハイパーバイザー なんでもOK、もしくは物理マシン 構成管理 Windows Admin Center と エージェント(ExtendedNwAgent.exe)
12 【AZGW02のオンプレミス側インターフェースでキャプチャ実施】 インナーフレーム(仮想マシンのL2フレーム)
13
14 Test-VM01のARPテーブル Azure-VM01のARPテーブル 延伸先のIPアドレスのMACアドレスは、オンプレミス側はゲートウェイのMACアドレスと なるが、Azure側はAzure Virtual Network Routerの仮想MACアドレスとなる。
15 実測値として、MTUサイズは1340byte (1312byte+8byte+20byte) TCPの場合のペイロード(MSS)は 1300byte( 1340byte-20byte-20byte) フラグメント不可のパケットがあると、通常 のL2通信(MTU1500byte)では問題がなくて も、IPSec VPN+VXLAN Tunnel下では問題が 生じることが予想されるため、注意が必要 ただし、使用しているキャリア回線(今回はB フレッツ)、接続方式(今回はIPSec)により、 許容されるMTUサイズは変わるので、環境ご とに確認が必要
16
17  最初に準備するものは、以下の通り ◦ Azure上に仮想ネットワークを2つ作成。1つは拡張したいオンプレミスのサブネット と同じサブネットのネットワーク(延伸サブネット)、もう一つはオンプレミスもし くはAzureと接続するためのネットワーク(トンネル用サブネット) ◦ オンプレミスとAzureにそれぞれWindows Server 2019を構築し、作成した2つのネッ トワークに接続。この仮想マシンがVXLANのゲートウェイとなる ◦ Azure側の仮想マシンはHyper-Vの役割が必要となるため、適切なサイズで作成する (デモ環境はStandard D2s v3(2 vcpu 数、8 GiB メモリ)で作成) ◦ それぞれの仮想マシンで4789/UDPの通信を許可(Windows Firewallを設定) ◦ IPSecもしくはExpress Routeを使用し、ゲートウェイサーバー間で通信ができるよう 設定。通信するネットワークは「トンネル用サブネット」 ◦ それぞれの仮想マシン上でHyper-Vの役割を有効化し、ネットワークインターフェイ スのそれぞれに管理アダプタを備えた仮想スイッチを作成する
18  Azure仮想ネットワークとの間にFirewallがある場合、以下の項目を確認 ◦ TCP シーケンス番号のランダム化が無効になっていること ◦ TCP ステートバイパスが有効になっていること  オプションとして、以下の設定を実施 ◦ ゲートウェイ用の仮想マシンにパケットキャプチャーソフトウェア(Wireshark等)を インストール
19 『設定』→『拡張』より 『Azure Extended Network』を選択し、 『インストール』を実行
20
21 オンプレミス側の仮想マシンのみ登録
22
23  オンプレミス側とAzure側で、トンネル通信を実施するホストを指定
24この機能拡張のバージョンでの問題の可能性が大です。以降のバージョンで解消される可能性があります。必ず確認してください
25  Azure側とオンプレミス側で、非同期でセットアップを処理していること が原因?  うまくいく時といかない時で、処理順序が異なる 【セットアップが成功する場合】 【セットアップが失敗する場合】 4789/UDPがオープンしてから オンプレミスよりVXLAN通信が到達 VXLAN通信が正常に実施 4789/UDPがオープンしていないにも関わらず、 オンプレミスよりVXLAN通信が到達 VXLAN通信がエラーとなる この機能拡張のバージョンでの問題の可能性が大です。以降のバージョンで解消される可能性があります。必ず確認してください
26  オンプレミス側の仮想マシンを最低スペック(1vCPU/4GB Mem)で作成  セットアップ処理開始前からベンチマークソフト(Super Piとか)を実行し、 とにかくオンプレミス側の処理を遅らせて、Azure側の処理が先に完了する ことを祈る  そして必要なものは、セットアップが完了するまで折れない心 この機能拡張のバージョンでの問題の可能性が大です。以降のバージョンで解消される可能性があります。必ず確認してください
27 Extended Network Agentを コピーしている模様 PowerShell にて オープンされている
28  オンプレミスからAzureへL2が延伸できます。ただし、1サブネットだけです  延伸元ネットワークはオンプレミスの他、なんでも選択可能のようです。必要なのは Windows ServerとWindows Admin Center ◦ ということは、あのクラウドからも延伸可能……? 誰か試してみてください  色々便利使いされるAzure VFP Switch Extension
29  Azure ハイブリッド サービスへの Windows Server の接続 https://docs.microsoft.com/ja-jp/windows-server/manage/windows-admin-center/azure/  サブネットの拡張 https://docs.microsoft.com/ja-jp/azure/virtual-network/subnet-extension  Ignite 2019:Seamless connectivity to Azure with Windows Server and hybrid networking https://myignite.techcommunity.microsoft.com/sessions/82848?source=sessions
30

More Related Content

PDF
IT エンジニアのための 流し読み Microsoft 365 - 入門!Microsoft Defender for Endpoint クロスプラットフ...
byTAKUYA OHTA
 
PPTX
SCUGJ第28回勉強会:Azure Extended Network Ver 2.2.0 Update
bywind06106
 
PDF
Kubernetes 疲れに Azure Container Apps はいかがでしょうか?(江東区合同ライトニングトーク 発表資料)
byNTT DATA Technology & Innovation
 
PDF
M08_あなたの知らない Azure インフラの世界 [Microsoft Japan Digital Days]
by日本マイクロソフト株式会社
 
PDF
IT エンジニアのための 流し読み Windows - Windows 共有 PC モード
byTAKUYA OHTA
 
PPTX
SCUGJ第25回勉強会:Azure Site Recoveryでハマった with VMware 環境
bywind06106
 
PDF
Intuneによるパッチ管理
bySuguru Kunii
 
PDF
Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)
byNTT DATA Technology & Innovation
 
IT エンジニアのための 流し読み Microsoft 365 - 入門!Microsoft Defender for Endpoint クロスプラットフ...
byTAKUYA OHTA
 
SCUGJ第28回勉強会:Azure Extended Network Ver 2.2.0 Update
bywind06106
 
Kubernetes 疲れに Azure Container Apps はいかがでしょうか?(江東区合同ライトニングトーク 発表資料)
byNTT DATA Technology & Innovation
 
M08_あなたの知らない Azure インフラの世界 [Microsoft Japan Digital Days]
by日本マイクロソフト株式会社
 
IT エンジニアのための 流し読み Windows - Windows 共有 PC モード
byTAKUYA OHTA
 
SCUGJ第25回勉強会:Azure Site Recoveryでハマった with VMware 環境
bywind06106
 
Intuneによるパッチ管理
bySuguru Kunii
 
Grafana LokiではじめるKubernetesロギングハンズオン(NTT Tech Conference #4 ハンズオン資料)
byNTT DATA Technology & Innovation
 

What's hot

PDF
AWS Black Belt Online Seminar 2016 AWS IoT
byAmazon Web Services Japan
 
PPTX
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
byShuheiUda
 
PDF
Google Cloud で実践する SRE
byGoogle Cloud Platform - Japan
 
PDF
pg_walinspectについて調べてみた!(第37回PostgreSQLアンカンファレンス@オンライン 発表資料)
byNTT DATA Technology & Innovation
 
PDF
ChatGPTのデータソースにPostgreSQLを使う[詳細版](オープンデベロッパーズカンファレンス2023 発表資料)
byNTT DATA Technology & Innovation
 
PDF
クララオンラインがNetskopeを選んだ理由
byKyohei Komatsu
 
PDF
第34回Office 365勉強会 : Microsoftサポート活用術 ~ Microsoft Azureを中心に ~
byGenki WATANABE
 
PDF
ユーザーストーリー駆動開発で行こう。
bytoshihiro ichitani
 
PPTX
Azure Cosmos DB のキホンと使いドコロ
byKazuyuki Miyake
 
PDF
3分でわかるAzureでのService Principal
byToru Makabe
 
PPTX
Hybrid Azure AD Join 動作の仕組みを徹底解説
byYusuke Kodama
 
PPTX
SCUGJ第27回勉強会:ものすごくざっくりなAzure Filesの話
bywind06106
 
PPTX
押さえておきたい、PostgreSQL 13 の新機能!!(Open Source Conference 2021 Online/Hokkaido 発表資料)
byNTT DATA Technology & Innovation
 
PDF
PostgreSQLの運用・監視にまつわるエトセトラ
byNTT DATA OSS Professional Services
 
PDF
[SC03] Active Directory の DR 対策~天災/人災/サイバー攻撃、その時あなたの IT 基盤は利用継続できますか?
byde:code 2017
 
PDF
Office365勉強会 #23 Azure AD のテナント設計(Office365管理者向け)
byGenki WATANABE
 
PDF
#logstudy 01 rsyslog入門
byTakashi Takizawa
 
PDF
一歩先行く Azure Computing シリーズ(全3回) 第2回 Azure VM どれを選ぶの? Azure VM 集中講座
byMinoru Naito
 
PPTX
Redisの特徴と活用方法について
byYuji Otani
 
PDF
速習!論理レプリケーション ~基礎から最新動向まで~(PostgreSQL Conference Japan 2022 発表資料)
byNTT DATA Technology & Innovation
 
AWS Black Belt Online Seminar 2016 AWS IoT
byAmazon Web Services Japan
 
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
byShuheiUda
 
Google Cloud で実践する SRE
byGoogle Cloud Platform - Japan
 
pg_walinspectについて調べてみた!(第37回PostgreSQLアンカンファレンス@オンライン 発表資料)
byNTT DATA Technology & Innovation
 
ChatGPTのデータソースにPostgreSQLを使う[詳細版](オープンデベロッパーズカンファレンス2023 発表資料)
byNTT DATA Technology & Innovation
 
クララオンラインがNetskopeを選んだ理由
byKyohei Komatsu
 
第34回Office 365勉強会 : Microsoftサポート活用術 ~ Microsoft Azureを中心に ~
byGenki WATANABE
 
ユーザーストーリー駆動開発で行こう。
bytoshihiro ichitani
 
Azure Cosmos DB のキホンと使いドコロ
byKazuyuki Miyake
 
3分でわかるAzureでのService Principal
byToru Makabe
 
Hybrid Azure AD Join 動作の仕組みを徹底解説
byYusuke Kodama
 
SCUGJ第27回勉強会:ものすごくざっくりなAzure Filesの話
bywind06106
 
押さえておきたい、PostgreSQL 13 の新機能!!(Open Source Conference 2021 Online/Hokkaido 発表資料)
byNTT DATA Technology & Innovation
 
PostgreSQLの運用・監視にまつわるエトセトラ
byNTT DATA OSS Professional Services
 
[SC03] Active Directory の DR 対策~天災/人災/サイバー攻撃、その時あなたの IT 基盤は利用継続できますか?
byde:code 2017
 
Office365勉強会 #23 Azure AD のテナント設計(Office365管理者向け)
byGenki WATANABE
 
#logstudy 01 rsyslog入門
byTakashi Takizawa
 
一歩先行く Azure Computing シリーズ(全3回) 第2回 Azure VM どれを選ぶの? Azure VM 集中講座
byMinoru Naito
 
Redisの特徴と活用方法について
byYuji Otani
 
速習!論理レプリケーション ~基礎から最新動向まで~(PostgreSQL Conference Japan 2022 発表資料)
byNTT DATA Technology & Innovation
 

Similar to SCUGJ第22回勉強会:オンプレのL2 NetworkをAzureに延伸? Azure Extended Network

PPTX
SCUGJ第24回勉強会:Azureネットワークアダプターってなに?
bywind06106
 
PPTX
Windows Server Community Meetup#1 : Windows Server 2019 networking update
bywind06106
 
PPTX
Build 2014 Azure インフラエンジニア向けアップデート
bykekekekenta
 
PPTX
Windows Server Community Meetup#2:New features of Microsoft SDN v2 in Windows...
bywind06106
 
PDF
SCUGJ第12回勉強会:今だから再確認:Windows Azure Pack で作る IaaS 基盤(仮)
bywind06106
 
PDF
MVPComCamp2014:Hyper-V仮想スイッチのTips(仮)
bywind06106
 
PDF
Azure Network 概要
byTakeshi Fukuhara
 
PPTX
Microsoft azure
byssuser184f93
 
PDF
Joint Seminar-Azure Networking 201903-JP
byJay Kim
 
PDF
【de:code 2020】 二兎追う者は二兎を得る!クラウド VDI で利便性とセキュリティのどちらも手に入れる!
by日本マイクロソフト株式会社
 
PPTX
Talking about Microsoft On-premises Data Gateway
byShinya Sakakibara
 
PPTX
20141110 tf azure_iaas
byOsamu Takazoe
 
SCUGJ第24回勉強会:Azureネットワークアダプターってなに?
bywind06106
 
Windows Server Community Meetup#1 : Windows Server 2019 networking update
bywind06106
 
Build 2014 Azure インフラエンジニア向けアップデート
bykekekekenta
 
Windows Server Community Meetup#2:New features of Microsoft SDN v2 in Windows...
bywind06106
 
SCUGJ第12回勉強会:今だから再確認:Windows Azure Pack で作る IaaS 基盤(仮)
bywind06106
 
MVPComCamp2014:Hyper-V仮想スイッチのTips(仮)
bywind06106
 
Azure Network 概要
byTakeshi Fukuhara
 
Microsoft azure
byssuser184f93
 
Joint Seminar-Azure Networking 201903-JP
byJay Kim
 
【de:code 2020】 二兎追う者は二兎を得る!クラウド VDI で利便性とセキュリティのどちらも手に入れる!
by日本マイクロソフト株式会社
 
Talking about Microsoft On-premises Data Gateway
byShinya Sakakibara
 
20141110 tf azure_iaas
byOsamu Takazoe
 

More from wind06106

PPTX
SCUGJ第29回勉強会:Introducing Azure Arc enabled VMware vSphere
bywind06106
 
PPTX
Windows Server Community Meetup #4:時刻の話 - Accurate Network Time -
bywind06106
 
PPTX
Windows Server Community Meetup#3:Windows RDMA Networking for Windows Server ...
bywind06106
 
PPTX
SCUGJ第20回勉強会:SCVMM2019 What's New
bywind06106
 
PPTX
Interact 2019:Microsoft SDN v2 よもやま話
bywind06106
 
PPTX
Interact 2018:PowerShell of Microsoft SDN v2 101
bywind06106
 
PPTX
SCUGJ第19回勉強会:RASGWとなにかでつないでみた
bywind06106
 
PPTX
SCUGJ第18回勉強会:よろしい、ならばVMMだ
bywind06106
 
PPTX
Interact2017:Windows Container "Overlay" Networking
bywind06106
 
PPTX
Interact2016:Introduction of Hyper-V Network Virtualization ver.2
bywind06106
 
PDF
SCUGJ第14回勉強会:Shielded VMってなに?
bywind06106
 
PDF
Interact2015:Host Guardian Service ってなに?(仮)
bywind06106
 
PDF
MVPComCamp2015:Hyper-V仮想スイッチのTipsとTo Be(仮)
bywind06106
 
PDF
Cloud OS Tech Day 2014:Windows Azure Pack プライベートクラウドとセルフポータル(仮)
bywind06106
 
PDF
Hyper-V Network Virtualization:R2 での進化のポイント
bywind06106
 
SCUGJ第29回勉強会:Introducing Azure Arc enabled VMware vSphere
bywind06106
 
Windows Server Community Meetup #4:時刻の話 - Accurate Network Time -
bywind06106
 
Windows Server Community Meetup#3:Windows RDMA Networking for Windows Server ...
bywind06106
 
SCUGJ第20回勉強会:SCVMM2019 What's New
bywind06106
 
Interact 2019:Microsoft SDN v2 よもやま話
bywind06106
 
Interact 2018:PowerShell of Microsoft SDN v2 101
bywind06106
 
SCUGJ第19回勉強会:RASGWとなにかでつないでみた
bywind06106
 
SCUGJ第18回勉強会:よろしい、ならばVMMだ
bywind06106
 
Interact2017:Windows Container "Overlay" Networking
bywind06106
 
Interact2016:Introduction of Hyper-V Network Virtualization ver.2
bywind06106
 
SCUGJ第14回勉強会:Shielded VMってなに?
bywind06106
 
Interact2015:Host Guardian Service ってなに?(仮)
bywind06106
 
MVPComCamp2015:Hyper-V仮想スイッチのTipsとTo Be(仮)
bywind06106
 
Cloud OS Tech Day 2014:Windows Azure Pack プライベートクラウドとセルフポータル(仮)
bywind06106
 
Hyper-V Network Virtualization:R2 での進化のポイント
bywind06106
 

SCUGJ第22回勉強会:オンプレのL2 NetworkをAzureに延伸? Azure Extended Network