Azure Route Server は Azure ExpressRoute および Azure VPN ゲートウェイとシームレスに統合され、これらのゲートウェイとネットワーク仮想アプライアンス (NVA) 間の動的ルート交換が可能になります。 この統合により、さまざまな接続方法で接続されたオンプレミス ネットワークが、Azure 内の NVA と相互に通信できる高度なハイブリッド ネットワーク トポロジを作成できます。
この記事では、Azure Route Server が ExpressRoute および VPN ゲートウェイと連携するしくみ、構成要件、およびこれらの統合シナリオを実装するための重要な考慮事項について説明します。
統合の概要
Azure Route Server では、仮想ネットワーク ゲートウェイとの自動ボーダー ゲートウェイ プロトコル (BGP) ピアリングが提供されるため、BGP の手動構成は不要です。 ルート交換 ("ブランチ対ブランチ" 接続とも呼ばれます) を有効にすると、Azure Route Server は次の間のルート共有を容易にします。
- ネットワーク仮想アプライアンスと ExpressRoute ゲートウェイ
- ネットワーク仮想アプライアンスと VPN ゲートウェイ
- ExpressRoute ゲートウェイと VPN ゲートウェイ (両方が存在する場合)
ルート交換は、 Azure portal、 Azure PowerShell、または Azure CLI を使用して有効にすることができます。
警告
仮想ネットワーク ゲートウェイ (ExpressRoute または VPN) を含む仮想ネットワーク内のルート サーバーを作成または削除するときは、操作が完了するまでダウンタイムが発生することが予想されます。 ルート サーバーを作成または削除する仮想ネットワークに ExpressRoute 回線が接続されている場合、ExpressRoute 回線または他の仮想ネットワークへのその接続に、ダウンタイムは影響しません。
ルート交換のしくみ
仮想ネットワーク ゲートウェイと NVA と共に仮想ネットワークに Azure Route Server をデプロイすると、ルート交換によってこれらのコンポーネントがルーティング情報を動的に共有できるようになります。
既定の動作
既定では、Azure Route Server は異なる種類のネットワーク コンポーネント間でルートを伝達しません。 各コンポーネント (NVA、ExpressRoute ゲートウェイ、VPN ゲートウェイ) は、ルート サーバーと直接ルートのみを交換します。
ルート交換が有効になっている場合
ルート交換 ("ブランチ対ブランチ" 接続) を有効にすると、Azure Route Server はルート リフレクターとして機能し、次の機能を許可します。
- 仮想ネットワーク ゲートウェイ からのルートを学習するネットワーク仮想アプライアンス
- ネットワーク仮想アプライアンスからルートを学習する仮想ネットワーク ゲートウェイ
- ルートを相互に交換するゲートウェイの種類が異なる
重要
ExpressRoute 回線間接続は、Azure Route Server 経由ではサポートされていません。 1 つの ExpressRoute 回線からのルートは、同じ仮想ネットワーク ゲートウェイに接続されている別の ExpressRoute 回線にアドバタイズされません。 ExpressRoute 間接続の場合は、 ExpressRoute Global Reach の使用を検討してください。
ルート交換のシナリオ
ExpressRoute とネットワーク仮想アプライアンスの統合
次の図は、SD-WAN アプライアンスと ExpressRoute ゲートウェイが Azure Route Server を経由してルーティングを交換する方法を示しています。
このシナリオでは:
- SD-WAN アプライアンスは、オンプレミス 2 へのルート (ExpressRoute 経由で接続) と Azure Route Server からの仮想ネットワーク ルートを受信します
- ExpressRoute ゲートウェイは、オンプレミス 1 へのルート (SD-WAN経由で接続) と Azure Route Server からの仮想ネットワーク ルートを受信します
- これにより、Azure を介した 2 つのオンプレミスの場所間の接続が可能になります
ExpressRoute と VPN ゲートウェイの統合
SD-WAN アプライアンスを Azure VPN ゲートウェイに置き換えて、フル マネージド ソリューションを作成できます。 Azure VPN ゲートウェイと ExpressRoute ゲートウェイはどちらもフル マネージド サービスであるため、ルート交換を有効にしてオンプレミス ネットワーク間の接続を確立するだけで済みます。
VPN ゲートウェイの構成に関する考慮事項
Azure VPN ゲートウェイの場合、ルート学習の動作は BGP 構成によって異なります。Azure VPN ゲートウェイの場合、ルート学習動作は BGP 構成によって異なります。 BGP 対応 VPN ゲートウェイは、BGP を介してオンプレミスのルートを動的に学習し、ネットワーク トポロジが変更されたときに自動ルート更新を提供し、強化されたフェールオーバーと冗長性の機能を提供します。 BGP 対応ゲートウェイの構成ガイダンスについては、「 Azure VPN Gateway の BGP の構成」を参照してください。 これに対し、BGP を使用しない VPN ゲートウェイは、ローカル ネットワーク ゲートウェイ定義からルートを学習し、オンプレミス ネットワークの静的ルート構成を必要とし、トポロジの変更が発生したときに手動で更新する必要があります。 BGP 以外のゲートウェイの構成ガイダンスについては、「 ローカル ネットワーク ゲートウェイの作成」を参照してください。
BGP 構成に関係なく、VPN ゲートウェイは、ルート交換が有効になっているときに、学習したルートを Azure Route Server にアドバタイズします。
重要
Azure VPN ゲートウェイは、アクティブ-アクティブ モードで構成し、ASN が 65515 に設定されている必要があります。 ルート サーバーと通信するために VPN ゲートウェイで BGP を有効にする必要はありません。
構成要件
ルート交換を構成するには、Azure Route Server がターゲット仮想ネットワークにデプロイされている必要があります。 仮想ネットワークには、ExpressRoute、VPN、またはその両方の種類などの仮想ネットワーク ゲートウェイも含まれている必要があります。 ネットワーク仮想アプライアンスを使用する場合は、BGP ピアリング用に構成されていることを確認します。
主な考慮事項
すべてのゲートウェイは、Azure Route Server と同じ仮想ネットワークにデプロイする必要があります。 ルート交換の構成は、仮想ネットワーク内のすべてのゲートウェイに適用されます。 ExpressRoute ルートは、既定では VPN ルートよりも優先されますが、同じ宛先に複数のパスが存在する場合にルートの選択に影響を与えるルーティング優先設定を構成できます。 オンプレミス ネットワークからルートをアドバタイズする場合は、Azure の予約済み BGP コミュニティ 65517:65517を使用しないでください。
トラブルシューティング
ルート交換の問題のトラブルシューティングを行うときは、まずルート交換が有効になっており、BGP セッションが正しく確立されていることを確認します。 Azure Route Server 診断を使用して、ルーティング テーブルを確認し、BGP セッションの状態を監視し、異常がないかアドバタイズをルーティングします。