beat-box 設定手順書(Azure)
クラウド接続
beat-box 設定手順書(Azure)
< まえがき >
1. 本書の位置づけ
本書は、beat クラウド接続サービスをご契約になっているお客様を対象に、Microsoft Azure(以下、Azure といいます。)との接続で beat-box 側にて必要となる、設定手順をご案内するものです。
2. 前提条件
本書でご案内している手順は、beat-box の責任者権限を有したお客様ご自身のアカウントをお持ちであることを前提としております。
また、本手順を実施するうえで必要となる次の情報については、あらかじめお客様ご自身で
Azure Portal より取得していただく必要があります。
<Azure より取得する情報>
•リソース グループ名
•仮想ネットワーク名
•VPN ゲートウェイ SKU
•アプリケーション ID(サービス プリンシパル)
•クライアント シークレット
•パブリッシャー ドメイン
3. 注意制限事項
Azure で利用するリージョンの選択に関して、以下の点にご注意ください。
海外リージョンに属しているプライベートネットワークを利用する場合、海外の法律が適用されま す。また、海外リージョンとの接続障害および速度遅延に関する問い合わせにはお答えできない場合があります。
4. 商標について
Microsoft、Azure、その他のマイクロソフト製品の名称および製品名は、米国 Microsoft Corporation の米国およびその他の国における商標または登録商標です。
< 目次 >
1
2
10
3.2. 仮想ネットワークの設定およびネットワーク構成に関するエラー 11
「beat クラウド接続サービス」は、beat サービスが直接パブリッククラウドとインターネット
VPN 接続することを可能にするサービスです。
本サービスをご利用になるために、Azure の設定と beat-box の設定をお客様に実施していただく必要があります。本書では、お客様に実施していただく設定のうち、beat-box の設定画面上で行う設定の手順についてご案内しております。
お客様に実施していただく作業のフローは以下のとおりです。
なお、下の図にて示している所要時間は目安であり、お客様の環境により異なります。
「Azure 上の設定」で行う手順の詳細については、「クラウド接続 接続先サービス初期設定手順書
(Azure)」をご参照ください。
Azure上 の 設 定
アプリケーションに、Azure リソースへのアクセス権を付与するためにロールを割り当てます。
2.ロールの設定(所要時間:10 分程度)
アプリケーションとは、Azure のリソースを操作するために利用するものです。アプリケーションを作成し、接続に必要な「アプリケーション ID(サービス プリンシパル ID)」、「クライアント シークレットの値(サービス プリンシパルのパスワード)」と「パブリッシャー ドメイン」を発行します。
box-box との接続設定を行う際に必要となりますので、必ず控えておくようにしてください。
1.アプリケーションの作成(所要時間:10 分程度)
xxxxx://xxx.xxxxxxxx.xxx/xx/xxxxxxx/xxxxxxx/xxxx/xxxxxx/xxxxxx/xxxxx.xxxx
本書でご案内する設定手順の範囲
beat
の設
定
3. beat-box との接続設定(所要時間:30 分程度)
Azure 上でアプリケーションの作成とロールの設定が完了したら、beat の設定
ページでプライベートクラウドとの接続設定を行います。
beat-box と接続し、beat 設定ページ(xxxx://xxxx-xxx:0000/)にアクセスしてください。
クラウド接続利用開始
Azure と接続するために必要な設定を、beat 設定ページ上で行います。
1. 以下の URL にアクセスしてログインをしてください。
xxxx://xxxx-xxx:0000/
2. ホーム画面が表示されます。
[設定]をクリックしてください。
3. 設定画面が表示されます。
[高度な設定]をクリックしてください。
4. ご利用上の注意と免責画面が表示されます。
内容を一読いただき、同意できる場合のみ[同意する]にチェックを入れてください。次に、[次へ]をクリックしてください。
5. 高度な設定のトップ画面が表示されます。
[設定]をクリックしてください。
6. 設定画面が表示されます。
[クラウド接続管理]をクリックしてください。
7. クラウド接続管理画面が表示されます。
[接続設定]をクリックしてください。
8. クラウド接続管理>接続設定画面が表示されます。
[新規]をクリックしてください。
9. クラウド接続>接続設定>新規(1/5)画面が表示されます。
サービス使用上の注意事項を一読いただき、[注意点を理解して利用]をクリックしてください。
10. クラウド接続管理>接続設定>新規(2/5)画面が表示されます。各項目を入力して、[次へ]をクリックしてください。
入力パラメーター | 入力内容 |
クラウドサービス | Microsoft Azure を選択してください。 |
リソース グループ名 | リソース グループ名を入力してください。 |
仮想ネットワーク名 | 仮想ネットワーク名を入力してください。 ※Azure と接続するためには、仮想ネットワーク内にあらかじめゲートウェイサブネットが追加されている必要があります。 |
VPN ゲートウェイ SKU | beat-box が VPN ゲートウェイを作成する場合(通常): 仮想ネットワークが作成されたリージョンでサポートされている VPN ゲートウェイの SKU から、お客様がご利用になりたい SKU を選択してください。 お客様が VPN ゲートウェイを作成済の場合: Azure portal などでお客様が作成された VPN ゲートウェイの SKU を選択してください。 |
サービス プリンシパル | beat クラウド接続サービス用に作成したアプリケーションの、アプリケーション ID を入力してください。 |
クライアント シークレット | アプリケーションの作成時に発行されるクライアント シークレットの値を入力してください。 |
パブリッシャー ドメイン | アプリケーションの作成時に発行されるパブリッシャー ドメインを入力してください。 |
ルート伝播範囲 | beat-box 配下のLAN と通信するクラウド内のサブネットのルートテーブルを選択してください。選択した項目によって「名前タグ」欄にルートテーブルのリソース名を入力する必要があります。 ※他拠点で利用しているプライベートネットワークへ接続する場合は、他拠 点と設定内容を合わせる必要があります。 |
インターネットとの通信 | beat-box 経由: beat-box 経由で、クラウド内のプライベートネットワークとインターネット間の通信を行う場合はこちらを選択してください。 クラウド内のインターネットゲートウェイ経由: beat-box を経由せずに、クラウド内のプライベートネットワークとインターネット間の通信を行う場合は、Azure 内のデフォルトルートのネクストホップをインターネットに設定したうえで、こちらを選択してください。 設定後、接続を確認できない場合は、以下の FAQ を参照してください。 xxxxx://xxx00- xx.xxxxxxxx.xxx/xxxxxxxx/xxxxxx?xxxxxxxxxxxx_xxx_xxxxxxx_xxxxx_ next-hop&site_domain=default |
11. クラウド接続管理>接続設定>新規(3/5)画面が表示されます。内容をご確認のうえ、[登録]をクリックしてください。
12. クラウド接続管理>接続設定>新規(4/5)画面が表示されます。
登録情報が正しいことをご確認のうえ、[状態確認]をクリックしてください。
13. クラウド接続管理>接続設定>接続確認中画面が表示されます。
クラウドサービスとの接続が完了し、新規(5/5)画面が表示されるまでお待ちください。
14. クラウド接続管理>接続設定>新規(5/5)画面が表示されます。接続状態が[良好]であることをご確認ください。
次に、接続したプライベートネットワークが正しいことを確認します。画面左部のメニューから、[静的ルート設定]をクリックしてください。
15. 静的ルート設定画面が表示されます。
[システム]をクリックしてください。
16. 静的ルート設定>システム(1/1)画面が表示されます。
[接続先ネットワーク]の欄に、事前に取得した仮想ネットワークのアドレス空間と一致するものが存在すること、一致した接続先ネットワークの「ゲートウェイ種別」が「Cloud」であることをご確認ください。
以上で、クラウド接続の利用開始までに行う設定はすべて完了となります。
エラー内容 | クラウドサービス上で仮想ネットワークを確認できませんでした。指定したリソース グループに、指定の仮想ネットワークが存在するかどうかご確認ください。 |
対応手順 | Azure Portal を使用してリソース グループに指定した名前を持つ仮想ネットワークが存在することをご確認ください。もし指定した仮想ネットワークの名前に誤りがあった場合、「クラウド接続管理 > 接続設定 > 解除」より設定の解除の後、「クラウド接続管理 > 接続設定 > 新規」より、本手順書 4 ページの手順 9 から実施してください。 |
エラー内容 | クラウドサービス上でリソース グループを確認できませんでした。指定したリソース グループが存在するかどうかご確認ください。 |
対応手順 | Azure Portal を使用して指定した名前を持つリソース グループが存在することをご確認ください。もし指定したリソース グループの名前に誤りがあった場合、「クラウド接続管理 > 接続設定 > 解除」より設定の解除の後、「クラウド接続管理 > 接続設定 > 新規」より、本手順書 4 ページの手順 9 から実施してください。 |
エラー内容 | クラウドサービス上でゲートウェイサブネットを確認できませんでした。指定した仮想ネットワークに、ゲートウェイサブネットが存在するかどうかご確認ください。 |
対応手順 | Azure Portal を使用して仮想ネットワークにゲートウェイサブネットが存在することを確認してください。もしゲートウェイサブネットが存在しなかった場合、「クラウド接続管理 > 接続設定 > 解除」より設定の解除の後、「クラウド接続管理 > 接続設定 > 新規」より、本手順書 4 ページの手順 9 から実施してください。 |
エラー内容 | 仮想ネットワークゲートウェイの SKU が指定と異なるか、この仮想ネットワークのリージョンでは、指定された仮想ネットワークゲートウェイの SKU がサポートされていません。SKU の指定をご確認いただくか、このリージョンでサポートされている仮想ネットワークの SKU をご指定ください。 |
対応手順 | 指定した仮想ネットワークゲートウェイの SKU が指定の仮想ネットワークのリージョンでサポートされているかご確認ください。 「クラウド接続管理 > 接続設定 > 解除」より設定の解除の後、「クラウド接続管理 > 接続設定 > 新規」より、本手順書 4 ページの手順 9 から実施し、対象のリージョンでサポートされている SKU を選択してください。 |
3.2. 仮想ネットワークの設定およびネットワーク構成に関するエラー
エラー内容 | 仮想ネットワークゲートウェイのアクティブ/アクティブ モードが無効です。このまま処理を継続しますか。 |
対応手順 | お客様が Azure Portal で作成された仮想ネットワークゲートウェイのアクティブ/アクティブ モードの設定が無効になっています。 信頼性が確保されませんが、この設定を変更せずに VPN を構築しても問題がなければ、[再試行]をクリックして処理を続行してください。 |
エラー内容 | 仮想ネットワークゲートウェイのアクティブ/アクティブ モードの設定が変更されています。このまま処理を継続しますか。 |
対応手順 | 仮想ネットワークゲートウェイのアクティブ/アクティブ モードの設定が Azure Portal など beat-box 以外から変更されています。 この設定を変更せずに VPN を構築しても問題がなければ、[再試行]をクリックして処理を続行してください。 |
エラー内容 | クラウドサービスと経路情報を交換できません。クラウドサービスとお客様のネットワークアドレスに重複が無いかご確認いただき、アドレスの重複がありましたらネットワーク設計の変更をお願いします。 |
対応手順 | beat-box が持つネットワークのルーティング情報とクラウドサービス内のルーティング情報の重複が検出されたため、クラウドサービスとの接続に失敗しました。 「静的ルート設定>システム」でクラウドサービス内のネットワークアドレスと重複が無いかご確認のうえ、重複があった場合はネットワーク設計の変更をお願いします。 ネットワークアドレスの重複が解消されましたら「クラウド接続管理 > 接続設定 > 解除」より設定の解除の後、「クラウド接続管理 > 接続設定 > 新規」より、本手順書 4 ページの手順 9 から実施してください。 |
エラー内容 | クラウドサービスとの認証に失敗しました。 接続情報を変更するためには認証情報を変更してください。 この接続情報を引き続き利用する必要がなければ、「クラウド接続管理 > 接続設定 > 解除」でこの接続を強制解除してください。 |
対応手順 | アプリケーションの作成時に記録したアプリケーション ID (サービス プリンシパル ID)とクライアント シークレットのパスワードが、正しく指定されているかご確認ください。指定されたアプリケーション ID(サービス プリンシパル ID)とクライアント シークレットのパスワードに誤りがあった場合、 「クラウド接続管理>接続設定>変更」を再度選択して、正しいアプリケーション ID(サービス プリンシパル ID)とクライアント シークレットのパスワードに変更してください。 もしくは、「クラウド接続管理>接続設定>解除」で beat-box 内登録情報を強制削除後に、本手順書 4 ページの手順 9 から正しいアプリケーション ID (サービス プリンシパル ID)とクライアント シークレットのパスワードを設定してください。 |
エラー内容 | クラウドサービスとの認証に失敗しました。 接続情報を変更するためには認証情報を変更してください。 この接続情報を変更する必要がなければ、「クラウド接続管理 > 接続設定 >解除」でこの接続を強制解除してください。 |
対応手順 | アプリケーションの作成時に記録したアプリケーション ID(サービス プリンシパル ID)とクライアント シークレットのパスワードが、正しく指定されているかご確認ください。指定されたアプリケーション ID(サービス プリンシパル ID)とクライアント シークレットのパスワードに誤りがあった場合、 「クラウド接続管理>接続設定>変更」を再度選択して正しいアプリケーション ID(サービス プリンシパル ID)とクライアント シークレットのパスワードに変更してください。 もしくは、[強制解除]をクリックして beat-box 内登録情報を強制削除後、 Azure Portal 上で対象のリソースを削除し、本手順書 4 ページの手順 9 からの手順に従って正しいアプリケーション ID(サービス プリンシパル ID)とクライアント シークレットのパスワードを設定してください。 Azure Portal 上で対象のリソースを削除する手順は、お客様サポートページ掲載の「クラウド接続 接続先サービス設定情報の削除手順書(Azure)」を参照してください。 |
エラー内容 | クラウドサービスとの認証に失敗しました。 このまま「強制解除」を選んだ場合は、Azure にリソース設定が残ります。 Azure のコンソールでリソース設定の削除操作を別途行ってください。 |
対応手順 | アプリケーションの作成時に記録したアプリケーション ID(サービス プリンシパル ID)とクライアント シークレットのパスワードが、正しく指定されているかご確認ください。指定されたアプリケーション ID(サービス プリンシパル ID)とクライアント シークレットのパスワードに誤りがあった場合、 「クラウド接続管理>接続設定>変更」を再度選択して、正しいアプリケーション ID(サービス プリンシパル ID)とクライアント シークレットのパスワードに変更してください。 もしくは、[強制解除]をクリックして beat-box 内登録情報を強制削除後、強制削除後に本手順書 4 ページの手順 9 から正しいアプリケーション ID(サービス プリンシパル ID)とクライアント シークレットのパスワードを設定してください。 Azure Portal 上で対象のリソースを削除する手順は、お客様サポートページ掲載の「クラウド接続 接続先サービス設定情報の削除手順書(Azure)」を参照してください。 |
エラー内容 | 同じリソース グループ名と仮想ネットワーク名の組み合わせがすでに登録済みです。 |
対応手順 | 現在入力しているリソース グループ名と仮想ネットワーク名の組み合わせに誤りがあった場合 は、既に登録済みですので新規での登録は不要です。 登録済みの設定を変更したい場合は、「クラウド接続管理 > 接続設定 > 変更」から、設定内容の変更を行ってください。 |
エラー内容 | 同一 NAT ルーターを共有する他の beat-box がxxxxの同じリージョンの同じ仮想ネットワークと接続しているため、使用できません。同じ仮想ネットワークを使用しないように、ネットワーク構成の見直しをお願いします。 |
対応手順 | 接続している他の beat-box の「クラウド接続管理 > 接続設定 > 解除」より、接続を解除してください。 もしくは、接続先の仮想ネットワークを「クラウド接続管理 > 接続設定 > 解除」より解除した後、「クラウド接続管理 > 接続設定 > 新規」より、他のリージョンの仮想ネットワークを指定するなどの方法で接続してください。 |
エラー内容 | クラウドサービス上でクラウド接続情報を設定するための権限が不足しています。指定済みのサービス プリンシパルの権限では操作ができないため、「クラウド接続管理 > 接続設定 > 変更」で権限のあるサービス プリンシパルの情報に変更したうえで、再度操作を行ってください。 |
対応手順 | 「クラウド接続管理 > 接続設定 > 変更」にて適切な権限のあるアプリケーションの情報に変更してください。 もしくは、「クラウド接続先サービス初期設定手順書(Azure)」を参照して Azure Portal でアクセス用アプリケーションに適切な権限を付与してください。 |
エラー内容 | クラウドサービスと接続できませんでした。時間をおいて操作をやり直してください。 |
対応手順 | 接続先の仮想ネットワークを「クラウド接続管理 > 接続設定 > 解除」より解除した後、「クラウド接続管理 > 接続設定 > 新規」より再度設定をしてください。 |
上記以外のエラーが発生する場合がございます。
記載されていないエラーが発生した場合や上記の対応を行ってもエラーが解決しない場合は、beatコンタクトセンターへご連絡ください。
クラウド接続 beat-box 設定手順書(Azure)
著作者 ― 富士フイルムビジネスイノベーション株式会社
発行者 ― 富士フイルムビジネスイノベーション株式会社
発行年月 ― 2020年 11月 初版
2021年 7月 第2版