Azure Route Server は、異なるソースから同じ宛先への複数のルートを受信すると、ルーティング優先設定を使用して、どのパスを優先するかを決定します。 この機能を使用すると、ExpressRoute、VPN ゲートウェイ、ネットワーク仮想アプライアンス (NVA) などの複数の接続オプションがあるハイブリッド ネットワーク シナリオでトラフィック フローを制御できます。
この記事では、ルーティング設定のしくみ、使用可能な構成オプション、ルート選択ポリシーを実装するためのベスト プラクティスについて説明します。
ルーティングの優先設定とは
ルーティング設定は、同じ宛先プレフィックスに複数のルートが存在する場合に Azure Route Server が最適なパスを選択する方法に影響を与える機能です。 これは、次のハイブリッド ネットワーク アーキテクチャで重要です。
- オンプレミス ネットワークへの専用接続を提供する ExpressRoute 回線
- バックアップまたは追加の接続を提供するサイト間 VPN 接続
- 特殊なルーティング機能を提供するネットワーク仮想アプライアンス (SD-WAN デバイスなど)
ルーティングの優先設定を構成することで、パフォーマンス、コスト、または冗長性に関する特定の要件に基づいて、優先接続方法を経由するトラフィックを確実に通過させることができます。
ルーティングプリファレンスの動作仕組み
Azure Route Server では、階層ルート選択プロセスを使用して、各宛先に最適なパスを決定します。
ルート選択階層
Azure Route Server は、同じ宛先への複数のルートを受信すると、次の順序で評価されます。
- 最長プレフィックス一致 (LPM): より具体的なプレフィックス (より長いサブネット マスク) を持つルートが常に優先されます
- ルーティング基本設定: プレフィックスの長さが等しい場合に適用されます
- BGP パス属性: 他の条件が等しい場合にタイブレーカーとして使用されます
ルーティングの基本設定オプション
次の 3 つのルーティング基本設定のいずれかを構成できます。
| 設定の種類 | Description | 利用シーン | 行動 |
|---|---|---|---|
| ExpressRoute 基本設定 (既定) | ExpressRoute ゲートウェイを介して学習されたルートに優先順位を付ける | 専用 ExpressRoute 回線をプライマリ パスにする場合 | ExpressRoute からのルートは、VPN ルートと NVA ルートよりも優先されます |
| VPN の基本設定 | VPN ゲートウェイと NVA を介して学習されたルートに優先順位を付けます | VPN または NVA 接続をプライマリ パスにする場合 | VPN ゲートウェイと NVA からのルートが ExpressRoute ルートよりも優先される |
| AS パスの基本設定 | ソースに関係なく、Border Gateway Protocol (BGP) AS パスの長さに基づいてルートに優先順位を付けます | 標準 BGP の最適なパス選択を使用する場合 | 標準の BGP 原則に従って、より短い AS パスのルートを使用することをお勧めします |
重要
VPN 基本設定では、VPN ゲートウェイ ルートと NVA ルートは区別されません。 両方のソースから同じルートが学習された場合、Azure Route Server は最短の BGP AS パスを持つルートを選択します。
構成の考慮事項
フェールオーバーの動作
ルーティング優先設定がフェールオーバー シナリオに与える影響を理解することは、ネットワーク設計にとって非常に重要です。
ExpressRoute 優先シナリオでは、プライマリ パスは ExpressRoute 回線を使用し、バックアップ パスは VPN または NVA 接続に依存します。 ExpressRoute が失敗すると、トラフィックは自動的にバックアップ パスに切り替わります。 ただし、ExpressRoute が復旧すると、トラフィックが優先パスに自動的に切り替えない場合があります。
フェールオーバーに関する重要な考慮事項は、障害が発生した後に ExpressRoute 接続が復元されると、ExpressRoute に切り替える代わりに、トラフィックが VPN または NVA パスを使用し続ける可能性があるということです。 適切なフェールオーバー動作を確保するには、次のことを行う必要があります。
- AS パスのプリペンドを構成して、VPN および NVA のルートの AS パスを人工的に長くし、経路の選択優先度を下げます
- ルート アドバタイズを監視して、VPN/NVA ルートの AS パスの長さが ExpressRoute ルートよりも長くなることを確認する
- フェールオーバー シナリオを定期的にテストして、障害と復旧中にトラフィックが予想されるパスを通過することを検証する
ルート選択の例
次の表は、さまざまなルーティング基本設定がルートの選択にどのように影響するかを示しています。
| Scenario | ルート 1 | ルート 2 | 優先設定 | 選択されたルート | 理由 |
|---|---|---|---|---|---|
| ExpressRoute 優先設定を使用する複数のルート |
10.0.0.0/16 ExpressRoute 経由 (AS パス: 65001) |
10.0.0.0/16 VPN を通じて (AS パス: 65002) |
ExpressRoute の基本設定 | ExpressRoute ルート | ExpressRoute の優先設定が優先されます |
| プレフィックスの長さが異なる |
10.0.0.0/16 ExpressRoute 経由 |
10.0.1.0/24 VPN 経由 |
任意の好み |
10.0.1.0/24 トラフィックの VPN ルート |
最長プレフィックス一致が優先設定を上書きします |
| AS パスの基本設定 |
ExpressRoute 経由の 10.0.0.0/16 (AS パス: 65001 65002) |
10.0.0.0/16 VPN を通じて (AS パス: 65003) |
AS パスの優先設定 | VPN ルート | AS パスの長さを短くすることをお勧めします |
ベスト プラクティス
設計に関する推奨事項
ルーティング優先戦略を計画するときは、ネットワーク設計の目標とビジネス要件に合った基本設定を選択します。 AS パスの事前設定を AS パス操作によって実装して、適切なフェールオーバー動作を確保し、ネットワークの移行中にトラフィック フローを維持します。 ルートアドバタイズを定期的に監視して、Azure Route Server によって学習および選択されているルートを確認します。 フェールオーバー シナリオを一貫してテストし、さまざまな障害状況や復旧状況でトラフィックが予想されるパスを通過することを検証します。
構成ガイドライン
ネットワーク操作とトラブルシューティングの一貫性を確保するために、ルーティング優先設定の決定に関する明確なドキュメントを保持します。 オンプレミスのチームと連携して、オンプレミスの BGP 構成がルーティング優先戦略をサポートし、Azure Route Server の設定に合わせることを確認します。 ルーティングの決定を行うときは、各接続オプションのパフォーマンスへの影響を考慮してください。パスによって待機時間とスループットの特性が異なる可能性があるためです。 ルーティング優先戦略でネットワークの増加やその他の接続要件に対応できるようにすることで、スケーラビリティを計画します。
トラブルシューティングのヒント
Azure Route Server の監視機能を使用して、ルート学習を確認し、さまざまなソースから受信されているルートを確認します。 ルート選択の決定に影響を与える AS パスの長さと他のパラメーターを含む BGP 属性を確認します。 接続を定期的にテストして、トラフィックが異なる宛先プレフィックスの予想されるパスを通過することを確認します。 パフォーマンス メトリックを監視して、さまざまな接続オプション間の待機時間とスループットを追跡し、ユーザーに影響を与える前に潜在的な問題を特定するのに役立ちます。