クイック スタート: Azure CLI を使用して Azure Route Server を作成する

このクイックスタートでは、Azure CLI を使って、仮想ネットワーク内のネットワーク仮想アプライアンス (NVA) とピアリングするための Azure Route Server を作成する方法を説明します。

前提条件

• アクティブなサブスクリプションが含まれる Azure アカウント。 無料でアカウントを作成できます。

• Azure Route Server のサービスの制限を確認します。

• Azure Cloud Shell または Azure CLI。

  この記事の手順では、Azure Cloud Shell で Azure CLI コマンドを対話型で実行します。 Cloud Shell でコマンドを実行するには、コード ブロックの右上隅にある [Cloud Shell を開く] を選択します。 [コピー] を選択してコードをコピーし、Cloud Shell に貼り付けて実行します。 Azure portal 内から Cloud Shell を実行することもできます。

  また、Azure CLI をローカルにインストールしてコマンドを実行することもできます。 Azure CLI をローカルで実行する場合は、az login コマンドを使用して Azure にサインインします。

ルート サーバーを作成する

このセクションでは、ルート サーバーを作成します。 ルート サーバーを作成する前に、ルート サーバーを含むすべてのリソースをホストするリソース グループを作成します。 また、ルート サーバー用の専用サブネットを含む仮想ネットワークを作成する必要もあります。

1. az group create コマンドを使って、リソース グループを作成します。 次の例では、 myResourceGroup という名前のリソースグループを EastUS リージョンに作成します。

   # Create a resource group.
   az group create --name 'myResourceGroup' --___location 'eastus'
   

2. ルート サーバーには、 RouteServerSubnet という名前の専用サブネットが必要で、最小サブネット サイズは /26 以上です。 az network vnet create コマンドを使って、仮想ネットワークを作成します。 次の例では、RouteServerSubnet サブネットを使用して、EastUS リージョンに myVirtualNetwork という名前の既定の仮想ネットワークを作成します。

   # Create a virtual network and a route server subnet. 
   az network vnet create --resource-group 'myResourceGroup' --name 'myVirtualNetwork' --subnet-name 'RouteServerSubnet' --subnet-prefixes '10.0.1.0/26'
   # Place the subnet ID into a variable.
   subnetId=$(az network vnet subnet show --name 'RouteServerSubnet' --resource-group 'myResourceGroup' --vnet-name 'myVirtualNetwork' --query id -o tsv)
   

3. Route Server の構成が管理されるバックエンド サービスへの接続を確保するために、パブリック IP アドレスの割り当てが必要です。 az network public-ip create コマンドを使って、RouteServerIP という名前の Standard パブリック IP を作成します。

   # Create a Standard public IP.
   az network public-ip create --resource-group 'myResourceGroup' --name 'RouteServerIP' --sku Standard --version 'IPv4'
   

4. az network routeserver create コマンドを使って、ルート サーバーを作成します。 次の例では、EastUS リージョンに myRouteServer という名前のルート サーバーを作成します。 HostedSubnet は、前の手順で取得した RouteServerSubnet のリソース ID です。

   # Create the route server.
   az network routeserver create --name 'myRouteServer' --resource-group 'myResourceGroup' --hosted-subnet $subnetId --public-ip-address 'RouteServerIP'
   

   注

   Route Server の展開には、最大で 30 分かかることがあります。

NVA とのピアリングを設定する

このセクションでは、ネットワーク仮想アプライアンス (NVA) との BGP ピアリングを構成する方法について説明します。 ルート サーバーと NVA の間の BGP ピアリングを確立するには、az network routeserver peering create コマンドを使います。 次の例では、10.0.0.4 の IP アドレスと 65001 の AS 番号を持つ myNVA という名前のピアを追加します。 詳しくは、「どの自律システム番号 (ASN) を使用できますか」をご覧ください。

# Add a peer.
az network routeserver peering create --name 'myNVA' --peer-ip '10.0.0.4' --peer-asn '65001' --routeserver 'myRouteServer' --resource-group 'myResourceGroup'

NVA の構成を完了する

ピアリングのセットアップを完了するには、NVA を構成して、ルート サーバーのピアの IP と ASN を使用して BGP セッションを確立する必要があります。 ルート サーバーの IP と ASN を取得するには、az network routeserver show コマンド使います。

# Get the route server details.
az network routeserver show --resource-group 'myResourceGroup' --name 'myRouteServer'

出力は次の例のようになるはずです。

{
  "allowBranchToBranchTraffic": false,
  "etag": "W/\"aaaa0000-bb11-2222-33cc-444444dddddd\"",
  "hubRoutingPreference": "ExpressRoute",
  "id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/myResourceGroup/providers/Microsoft.Network/virtualHubs/myRouteServer",
  "kind": "RouteServer",
  "___location": "eastus",
  "name": "myRouteServer",
  "provisioningState": "Succeeded",
  "resourceGroup": "myResourceGroup",
  "routeTable": {
    "routes": []
  },
  "routingState": "Provisioned",
  "sku": "Standard",
  "type": "Microsoft.Network/virtualHubs",
  "virtualHubRouteTableV2s": [],
  "virtualRouterAsn": 65515,
  "virtualRouterAutoScaleConfiguration": {
    "minCapacity": 2
  },
  "virtualRouterIps": [
    "10.0.1.4",
    "10.0.1.5"
  ]
}

リソースをクリーンアップする

必要ないときは、az group delete コマンドを使って、リソース グループとそれに含まれるすべてのリソースを削除します。

# Delete the resource group and all the resources it contains. 
az group delete --name 'myResourceGroup' --yes --no-wait

次のステップ