この記事では、Azure ポータル、Azure PowerShell、またはAzure CLIを使用してAzure Route Serverを構成および管理する方法について説明します。 Border Gateway Protocol (BGP) ピアの追加と削除、仮想ネットワーク ゲートウェイとのルート交換の構成、ルーティング設定の管理を行う方法について説明します。
前提条件
アクティブなサブスクリプションを持つAzure アカウント。 無料でアカウントを作成できます。
ルート サーバー。
Azure Cloud ShellまたはAzure PowerShell。
この記事の手順では、Azure PowerShell コマンドレットを Azure Cloud Shell で対話形式で実行します。 Cloud Shellでコマンドレットを実行するには、コード ブロックの右上隅にある Open Cloud Shell を選択します。
Copy を選択してコードをコピーし、Cloud Shellに貼り付けて実行します。 Azure ポータル内からCloud Shellを実行することもできます。
Azure PowerShell をローカルにインストールすることで、コマンドレットを実行することもできます。 PowerShell をローカルで実行する場合は、Connect-AzAccount コマンドレットを使用してAzureにサインインします。
アクティブなサブスクリプションを持つAzure アカウント。 無料でアカウントを作成できます。
ルート サーバー。
Azure Cloud ShellまたはAzure CLI。
この記事の手順では、Azure Cloud Shell でAzure CLI コマンドを対話形式で実行します。 Cloud Shellでコマンドを実行するには、コード ブロックの右上隅にある Open Cloud Shell を選択します。
Copy を選択してコードをコピーし、Cloud Shellに貼り付けて実行します。 Azure ポータル内からCloud Shellを実行することもできます。
ローカルにAzure CLIをインストールコマンドを実行することもできます。 Azure CLIローカルで実行する場合は、az login コマンドを使用してAzureにサインインします。
BGP ピアを追加する
このセクションでは、ルート サーバーとネットワーク仮想アプライアンス (NVA) の間に BGP ピアリングを追加する方法について説明します。 これにより、ルート サーバーと NVA がルーティング情報を交換できる BGP セッションが確立されます。
NVA とピアリングするルート サーバーに移動します。
[設定] で [ピア] を選択します。
[追加] を選択して、新しいピアを追加します。
[ピアの追加] ページで、次の情報を入力します。
| 設定 |
値 |
| 名前 |
ピアを識別する名前。 NVA と同じ名前である必要はありません。 |
| AS 番号 |
NVA の自律システム番号 (ASN)。 詳しくは、「どの自律システム番号 (ASN) を使用できますか」をご覧ください。 |
| [IPv4 アドレス] |
NVA のプライベート IP アドレス。 |
[追加] を選んで構成を保存します。
NVA をピアとしてルート サーバーに追加する方法を示すスクリーンショット。
ピア NVA が正常に追加されると、ピアの一覧にそれが [成功] プロビジョニングの状態で表示されます。
ルート サーバーのピアを示すスクリーンショット。
ピアリングのセットアップを完了するには、その IP アドレスと ASN を使用してルート サーバーとの BGP セッションを確立するように NVA を構成する必要があります。 ルートサーバーの IP アドレスと ASN は、「 概要 」ページで確認できます。
ルート サーバーの [概要] ページを示すスクリーンショット。
重要
NVA を両方のルート サーバー インスタンス IP とピアリングして、仮想ネットワーク ルートが NVA 接続経由でアドバタイズされ、高可用性が実現されるようにします。
ルート サーバーに新しいピアを追加するには、Add-AzRouteServerPeer コマンドレット使用します。
Add-AzRouteServerPeer -PeerName 'myNVA' -PeerAsn '65001' -PeerIp '10.0.0.4' -ResourceGroupName 'myResourceGroup' -RouteServerName 'myRouteServer'
| パラメーター |
値 |
-PeerName |
ピアを識別する名前。 NVA と同じ名前である必要はありません。 |
-PeerAsn |
NVA の自律システム番号 (ASN)。 詳しくは、「どの自律システム番号 (ASN) を使用できますか」をご覧ください。 |
-PeerIp |
NVA のプライベート IP アドレス。 |
-ResourceGroupName |
ルート サーバーのリソース グループ名。 |
-RouteServerName |
ルート サーバー名。 このパラメーターは、同じリソース グループ内に複数のルート サーバーがある場合に必要です。 |
ピア NVA を正常に追加したら、NVA を構成し、ルート サーバーのピアの IP と ASN を使用して BGP セッションを確立する必要があります。 ルート サーバーのピアの IP と ASN を確認するには、Get-AzRouteServer コマンドレット使用します。
Get-AzRouteServer -ResourceGroupName 'myResourceGroup' -RouteServerName 'myRouteServer'
| パラメーター |
値 |
-ResourceGroupName |
ルート サーバーのリソース グループ名。 |
-RouteServerName |
ルート サーバー名。 このパラメーターは、同じリソース グループ内に複数のルート サーバーがある場合に必要です。 |
重要
NVA を両方のルート サーバー インスタンス IP とピアリングして、仮想ネットワーク ルートが NVA 接続経由でアドバタイズされ、高可用性が実現されるようにします。
ルート サーバーに新しいピアを追加するには、az network routeserver peering create コマンド使用します。
az network routeserver peering create --name 'myNVA' --peer-asn '65001' --peer-ip '10.0.0.4' --resource-group 'myResourceGroup' --routeserver 'myRouteServer'
| パラメーター |
値 |
--name |
ピアを識別する名前。 NVA と同じ名前である必要はありません。 |
--peer-asn |
NVA の自律システム番号 (ASN)。 詳しくは、「どの自律システム番号 (ASN) を使用できますか」をご覧ください。 |
--peer-ip |
NVA のプライベート IP アドレス。 |
--resource-group |
ルート サーバーのリソース グループ名。 |
--routeserver |
ルート サーバー名。 |
ピア NVA を正常に追加したら、NVA を構成し、ルート サーバーのピアの IP と ASN を使用して BGP セッションを確立する必要があります。 ルート サーバーのピアの IP と ASN を確認するには、az network routeserver show コマンド使用します。
az network routeserver show --name 'myRouteServer' --resource-group 'myResourceGroup'
| パラメーター |
値 |
--name |
ルート サーバー名。 |
--resource-group |
ルート サーバーのリソース グループ名。 |
重要
NVA を両方のルート サーバー インスタンス IP とピアリングして、仮想ネットワーク ルートが NVA 接続経由でアドバタイズされ、高可用性が実現されるようにします。
このセクションでは、同じ仮想ネットワーク内のルート サーバーと仮想ネットワーク ゲートウェイ (ExpressRoute または VPN) 間のルート交換を有効にする方法について説明します。 この機能は、 ブランチ間 接続とも呼ばれます。
重要
Azure VPN ゲートウェイは、active-active モードで構成し、ASN を 65515 に設定する必要があります。 ルート サーバーと通信するために VPN ゲートウェイで BGP を有効にする必要はありません。
警告
仮想ネットワーク ゲートウェイ (ExpressRoute または VPN) を含む仮想ネットワーク内のルート サーバーを作成または削除するときは、操作が完了するまでダウンタイムが発生することが予想されます。 ルート サーバーを作成または削除する仮想ネットワークに ExpressRoute 回線が接続されている場合、ExpressRoute 回線または他の仮想ネットワークへのその接続に、ダウンタイムは影響しません。
構成するルート サーバーに移動します。
[設定] の下で [構成] を選択します。
[ブランチ間] 設定で [有効] を選択し、[保存] を選択します。
ルート サーバーでルート交換を有効にする方法を示すスクリーンショット。
ルート サーバーと仮想ネットワーク ゲートウェイの間のルート交換を有効または無効にするには、Update-AzRouteServer コマンドレットを使用します。
Update-AzRouteServer -RouteServerName 'myRouteServer' -ResourceGroupName 'myResourceGroup' -AllowBranchToBranchTraffic 1
| パラメーター |
値 |
-RouteServerName |
ルート サーバー名。 |
-ResourceGroupName |
ルート サーバーのリソース グループ名。 |
-AllowBranchToBranchTraffic |
ルート交換パラメーター。 指定できる値: と 。 |
ルート交換を無効にするには、 パラメーターを に設定します。
構成を確認するには、Get-AzRouteServer コマンドレットを使用します。
ルート サーバーと仮想ネットワーク ゲートウェイの間のルート交換を有効または無効にするには、az network routeserver update コマンドを使用します。
az network routeserver update --name 'myRouteServer' --resource-group 'myResourceGroup' --allow-b2b-traffic true
| パラメーター |
値 |
--name |
ルート サーバー名。 |
--resource-group |
ルート サーバーのリソース グループ名。 |
--allow-b2b-traffic |
ルート交換パラメーター。 指定できる値: と 。 |
ルート交換を無効にするには、 パラメーターを に設定します。
構成を確認するには、az network routeserver show コマンドを使用します。
このセクションでは、複数のパスが使用可能な場合にルート サーバーがルートを選択する方法を制御するようにルーティング設定を構成する方法について説明します。 ルーティングの基本設定は、ルートの学習と選択の動作に影響します。
構成するルート サーバーに移動します。
[設定] の下で [構成] を選択します。
目的のルーティング設定を選択します。 使用可能なオプション: ExpressRoute (既定)、VPN、ASPath。
[保存] を選びます。
ルート サーバーでルーティング設定を構成する方法を示すスクリーンショット。
ルート サーバーのルーティング設定を構成するには、Update-AzRouteServer コマンドレットを使用します。
Update-AzRouteServer -RouteServerName 'myRouteServer' -ResourceGroupName 'myResourceGroup' -HubRoutingPreference 'ASPath'
| パラメーター |
値 |
-RouteServerName |
ルート サーバー名。 |
-ResourceGroupName |
ルート サーバーのリソース グループ名。 |
-HubRoutingPreference |
ルーティング設定。 使用できる値: (既定値)、、。 |
構成を確認するには、Get-AzRouteServer コマンドレットを使用します。
ルート サーバーのルーティング設定を構成するには、az network routeserver update コマンドを使用します。
az network routeserver update --name 'myRouteServer' --resource-group 'myResourceGroup' --hub-routing-preference 'ASPath'
| パラメーター |
値 |
--name |
ルート サーバー名。 |
--resource-group |
ルート サーバーのリソース グループ名。 |
--hub-routing-preference |
ルーティング設定。 使用できる値: (既定値)、、。 |
構成を確認するには、az network routeserver show コマンドを使用します。
BGP ピアの詳細を表示する
このセクションでは、BGP ピアの構成の詳細 (名前、ASN、IP アドレス、プロビジョニング状態など) を表示する方法について説明します。
NVA とピアリングするルート サーバーに移動します。
[設定] で [ピア] を選択します。
ピアの一覧には、構成されているすべてのピアの名前、ASN、IP アドレス、プロビジョニング状態が表示されます。
ルート サーバーのピアの構成を示すスクリーンショット。
ルート サーバーのピアリングを表示するには、Get-AzRouteServerPeer コマンドレットを使用します。
Get-AzRouteServerPeer -PeerName 'myNVA' -ResourceGroupName 'myResourceGroup' -RouteServerName 'myRouteServer'
| パラメーター |
値 |
-PeerName |
ピア名。 |
-ResourceGroupName |
ルート サーバーのリソース グループ名。 |
-RouteServerName |
ルート サーバー名。 |
ルート サーバーのピアリングを表示するには、az network routeserver peering show コマンドを使用します。
az network routeserver peering show --name 'myNVA' --resource-group 'myResourceGroup' --routeserver 'myRouteServer'
| パラメーター |
値 |
--name |
ピア名。 |
--resource-group |
ルート サーバーのリソース グループ名。 |
--routeserver |
ルート サーバー名。 |
Route Server が学習するルートを表示する
[ルーティング] の下にある [有効なルート] に移動して、ExpressRoute 接続、VPN 接続、NVA BGP ピア、スポーク仮想ネットワークから Route Server が学習する有効なルートの一覧を表示します。
出力の表示
ページ出力には、次のフィールドが表示されます。
- プレフィックス: 現在のエンティティに認識されているアドレス プレフィックス (ルート サーバーから学習)
-
次ホップの種類: VPN、HubBgpConnection (NVA BGP ピア)、Virtual Network接続、ExpressRoute のいずれかを指定できます。
-
次ホップ: これは次ホップの IP アドレスです (これは、Virtual Network接続の "オンリンク" になります)
-
Origin: 次ホップのリソース ID へのリンク (Virtual Network接続では空になります)
- AS パス: BGP 属性としての AS(自律システム)パスは、そのパスが関連付けられたプレフィックスがアドバタイズされる場所に到達するために通過すべきすべての AS 番号が一覧表示されています。
例
次の表の例の値は、Route Server が 10.2.0.0/24 (ブランチ プレフィックス) のルートを学習したことを示しています。
次ホップの種類VPNと次ホップVPNゲートウェイIPアドレスに基づいてルートが学習されました。 配信元 は、送信元 VPN ゲートウェイ/接続のリソース ID を指します。 AS パス は、ブランチの AS パスを示します。
テーブルの下部にあるスクロール バーを使用して、"AS パス" を表示します。
| 接頭辞 |
次ホップの種類 |
次のホップ |
Origin |
AS パス |
| 10.2.0.0/24 |
VPN |
10.0.2.14 |
/subscriptions//resourceGroups//providers/Microsoft.Network/virtualNetworkGateways/vpngw |
20000 |
注
スポーク VNet が "リモート ゲートウェイの使用" を無効にしてピアリングされている場合、プレフィックスが 有効なルートに表示されない場合でも、スポーク VNet のアドレス範囲がオンプレミスにアドバタイズされる可能性があります。
BGP ピアへのアドバタイズされたルートと学習されたルートを表示する
このセクションでは、ルート サーバーが BGP ピアにアドバタイズするルートと、それらのピアから学習するルートを表示する方法について説明します。 この情報は、ルーティングの問題のトラブルシューティングとトラフィック フローの理解に役立ちます。
ルート サーバーによってアドバタイズされたルートを表示するには、Get-AzRouteServerPeerAdvertisedRoute コマンドレットを使用します。
Get-AzRouteServerPeerAdvertisedRoute -PeerName 'myNVA' -ResourceGroupName 'myResourceGroup' -RouteServerName 'myRouteServer'
ルート サーバーによって学習されたルートを表示するには、Get-AzRouteServerPeerLearnedRoute コマンドレットを使用します。
Get-AzRouteServerPeerLearnedRoute -PeerName 'myNVA' -ResourceGroupName 'myResourceGroup' -RouteServerName 'myRouteServer'
| パラメーター |
値 |
-PeerName |
ピア名。 |
-ResourceGroupName |
ルート サーバーのリソース グループ名。 |
-RouteServerName |
ルート サーバー名。 |
ルート サーバーによってアドバタイズされたルートを表示するには、az network routeserver peering list-advertised-routes コマンドを使用します。
az network routeserver peering list-advertised-routes --name 'myNVA' --resource-group 'myResourceGroup' --routeserver 'myRouteServer'
ルート サーバーによって学習されたルートを表示するには、az network routeserver peering list-learned-routes コマンドを使用します。
az network routeserver peering list-learned-routes --name 'myNVA' --resource-group 'myResourceGroup' --routeserver 'myRouteServer'
| パラメーター |
値 |
--name |
ピア名。 |
--resource-group |
ルート サーバーのリソース グループ名。 |
--routeserver |
ルート サーバー名。 |
BGP ピアを削除する
このセクションでは、ルート サーバーとネットワーク仮想アプライアンス (NVA) の間の既存の BGP ピアリングを削除する方法について説明します。 これにより、BGP セッションが削除され、デバイス間のルート交換が停止されます。
NVA ピアリングを削除するルート サーバーに移動します。
[設定] で [ピア] を選択します。
削除するピアの横にある省略記号 (...) を選択し、[削除] を選択します。
ルート サーバーのピアを削除する方法を示すスクリーンショット。
ルート サーバーのピアリングを削除するには、Remove-AzRouteServerPeer コマンドレットを使用します。
Remove-AzRouteServerPeer -PeerName 'myNVA' -ResourceGroupName 'myResourceGroup' -RouteServerName 'myRouteServer'
| パラメーター |
値 |
-PeerName |
ピア名。 |
-ResourceGroupName |
ルート サーバーのリソース グループ名。 |
-RouteServerName |
ルート サーバー名。 |
ルート サーバーのピアリングを削除するには、az network routeserver peering delete コマンドを使用します。
az network routeserver peering delete --name 'myNVA' --resource-group 'myResourceGroup' --routeserver 'myRouteServer'
| パラメーター |
値 |
--name |
ピア名。 |
--resource-group |
ルート サーバーのリソース グループ名。 |
--routeserver |
ルート サーバー名。 |
Azure Route Serverの削除
このセクションでは、既存のAzure Route Serverを削除する方法について説明します。 ルート サーバーを削除すると、すべての BGP ピアリングが削除され、すべてのルート アドバタイズが停止されます。
削除するルート サーバーに移動します。
[概要] ページで [削除] を選択します。
[確認] を選択して、ルート サーバーを削除します。
ルート サーバーを削除する方法を示すスクリーンショット。
ルート サーバーを削除するには、Remove-AzRouteServer コマンドレットを使用します。
Remove-AzRouteServer -RouteServerName 'myRouteServer' -ResourceGroupName 'myResourceGroup'
| パラメーター |
値 |
-RouteServerName |
ルート サーバー名。 |
-ResourceGroupName |
ルート サーバーのリソース グループ名。 |
ルート サーバーを削除するには、az network routeserver delete コマンドを使用します。
az network routeserver delete --name 'myRouteServer' --resource-group 'myResourceGroup'
| パラメーター |
値 |
--name |
ルート サーバー名。 |
--resource-group |
ルート サーバーのリソース グループ名。 |
次のステップ