このクイックスタートでは、Azure Portal を使用して Azure Route Server を作成し、ネットワーク仮想アプライアンス (NVA) を使用して BGP ピアリングを構成する方法について説明します。 Azure Route Server を使用すると、仮想ネットワークとネットワーク仮想アプライアンス間の動的ルーティングが可能になり、BGP プロトコルを介してルートが自動的に交換されます。
このクイック スタートを完了すると、Azure 仮想ネットワーク内のネットワーク仮想アプライアンスとの動的ルート交換を容易にできる、機能するルート サーバーが完成します。
Azure サブスクリプションをお持ちでない場合は、開始する前に 無料アカウント を作成してください。
重要
パブリック IP アドレスが関連付けられていない 2021 年 11 月 1 日より前に作成されたルート サーバーは、 パブリック プレビュー オファリングと共にデプロイされました。 パブリック プレビュー オファリングには、一般提供 SLA とサポートは含まれていません。 一般提供サービスを使用してルート サーバーをデプロイし、一般提供 SLA とサポートを受けるためには、ルート サーバーを削除して再作成します。
前提条件
開始する前に、次の要件があることを確認します。
- アクティブなサブスクリプションが含まれる Azure アカウント。 無料でアカウントを作成できます。
- Azure Route Server サービスの制限に関する知識。
ルート サーバーを作成する
このセクションでは、必要な仮想ネットワーク インフラストラクチャを含め、Azure portal を使用して Azure Route Server を作成する手順について説明します。
Azure portal にサインインします。
ポータルの上部にある検索ボックスに「 ルート サーバー」と入力し、検索結果から [ルート サーバー ] を選択します。
[ルート サーバー] ページで、[+ 作成] を選択します。
[ルート サーバーの作成] の [基本] タブで、次の情報を入力するか選びます。
設定 値 プロジェクトの詳細 サブスクリプション ルート サーバーのデプロイに使用する Azure サブスクリプションを選択します。 リソース グループ [新規作成] を選択します。
[名前] に「myResourceGroup」と入力します。
[OK] を選択します。インスタンスの詳細 名前 「myRouteServer」と入力します。 リージョン ルート サーバーを作成する 米国東部 または任意のリージョンを選択します。 ルーティングの優先順位 [ExpressRoute] を選択します。 他に使用できるオプション: [VPN] と [ASPath]。 仮想ネットワークを構成する 仮想ネットワーク [新規作成] を選択します。
[名前] に「myVirtualNetwork」と入力します。
アドレス 範囲に「 10.0.0.0/16」と入力します。
サブネット名とアドレス範囲に、それぞれ RouteServerSubnet と 10.0.1.0/26 を入力します。
[OK] を選択します。サブネット 仮想ネットワークとサブネットを作成済みの場合、RouteServerSubnet は自動的に生成されます。
- サブネットの名前は RouteServerSubnet にする必要があります。
- サブネットは、少なくとも /26 以上である必要があります。パブリック IP アドレス パブリック IP アドレス [ 新規作成 ] を選択するか、ルート サーバーに割り当てる既存の Standard パブリック IP リソースを選択します。 ルート サーバー構成を管理するバックエンド サービスへの接続を確保するには、パブリック IP アドレスが必要です。 パブリック IP アドレス名 「myVirtualNetwork-ip」と入力します。 ルート サーバーを管理するバックエンド サービスへの接続を確保するには、Standard パブリック IP アドレスが必要です。 ![Azure portal でルート サーバーを作成するための [基本] タブを示すスクリーンショット。](media/create-route-server.png)
[確認と作成] を選択し、検証に成功したら [作成] を選択します。
注
Route Server の展開には、最大で 30 分かかることがあります。
![Azure portal でルート サーバーを作成するための [基本] タブを示すスクリーンショット。](media/create-route-server.png#lightbox)
ネットワーク仮想アプライアンスを使用して BGP ピアリングを構成する
ルート サーバーを作成したら、ネットワーク仮想アプライアンスとの BGP ピアリングを構成して、動的ルート交換を有効にします。
デプロイが完了したら、[ リソースに移動 ] を選択して myRouteServer に移動します。
[設定] で [ピア] を選びます。
[+ 追加] を選択して BGP ピアを追加する。
[ピアの追加] ページで、次の情報を入力します。
設定 値 名前 BGP ピアを識別する名前。 これは、実際の NVA 名と一致する必要はありません。 AS 番号 NVA の自律システム番号 (AS 番号)。 詳しくは、「どの自律システム番号 (ASN) を使用できますか」をご覧ください。 [IPv4 アドレス] myRouteServer が BGP を確立するために通信する NVA のプライベート IP アドレス。 [ 追加] を選択して BGP ピアリングを作成します。
NVA の構成を完了する
BGP ピアリングのセットアップを完了するには、その IP アドレスと ASN を使用してルート サーバーとの BGP セッションを確立するように NVA を構成する必要があります。 ルート サーバーの IP アドレスと ASN は 、[概要 ] ページにあります。
![BGP 構成の詳細を含むルート サーバーの [概要] ページを示すスクリーンショット。](media/route-server-overview.png#lightbox)
NVA で BGP を構成するには、次の値を使用します。
- ASN: virtualRouterAsn 値 (通常は 65515)
- ピア IP アドレス: 概要に示されている virtualRouterIps 値
重要
NVA を両方のルート サーバー インスタンス IP とピアリングして、仮想ネットワーク ルートが NVA 接続経由でアドバタイズされ、高可用性が実現されるようにします。
リソースをクリーンアップする
ルート サーバーと関連するリソースが不要になったら、リソース グループを削除します。
ポータルの上部にある検索ボックスに「 myResourceGroup」と入力します。 検索結果から [myResourceGroup] を選択します。
[リソース グループの削除] を選択します。
[リソース グループの削除] に「myResourceGroup」と入力し、[削除] を選択します。
[削除] を選択して、リソース グループとそのすべてのリソースの削除を確認します。
次のステップ
ルート サーバーを作成し、BGP ピアリングを確立したので、ルート サーバーの機能の詳細を確認します。