Azure Route Server の使用が必要な場合

  • 5 分

Azure Route Server が現在のシナリオとインフラストラクチャに適したソリューションであるかどうかを確認するには、まず、ネットワーク インフラストラクチャとそのインフラストラクチャ内のルーティングのコンテキストで解決する問題を特定する必要があります。 また、Azure Route Server が適切なソリューションであるシナリオを特定する必要もあります。

Azure Route Server の適切なシナリオ

Azure Route Server はルーター サービスではありません。 トラフィックをルーティングしたり、ゲートウェイ機能を Azure 仮想ネットワークに提供したりすることはありません。 ただし、インフラストラクチャのルーティングを簡素化し、ピアから使用可能なルートとサブネットについて自動的に学習し、さまざまなアプライアンスとネットワーク サービス間でルートを分散することで、より効率的になります。 これにより、手動によるルーティング更新の必要性が減り、一部のシナリオでは非常に複雑になる可能性があります。 たとえば、仮想ネットワーク内に複数のサブネットがあり、個別のアドレス空間を管理する 1 つ以上の NVA がある場合は、そこにデプロイされたリソースが NVA の背後にあるリソースにアクセスできるように、仮想サブネットへのルートを手動で指定する必要があります。

別の例では、オンプレミスのネットワーク リソースにアクセスできるように、仮想ネットワーク用に Azure サイト間仮想プライベート ネットワーク (VPN) をデプロイし、Azure Express Route を使用して、別のローカル ネットワークと Azure 間の直接的で安全な接続を有効にすることができます。 これら 2 つのサービスは、Azure Route Server との BGP ピアリングを使用してルートを交換できます。 これは、Azure 環境外の別のネットワークに接続する SD-WAN アプライアンスがあるシナリオに似ています。 そのアプライアンスを Azure Route Server に接続し、Azure 内の仮想ネットワークの残りの部分と、Azure Route Server とピアリングしている他のネットワークへのルートを提供できます。

次の図は、Azure Route Server のデプロイに適した例であるネットワーク インフラストラクチャのレイアウトを示しています。

Azure Route Server が RouteServerSubnet /27 にデプロイされたネットワーク インフラストラクチャ レイアウトの図。

Azure Route Server の使用が適切な場合のもう 1 つのシナリオは、ハブ アンド スポーク トポロジに NVA と Azure Route Server がある場合です。 つまり、次の図に示すように、NVA がデプロイされている仮想ネットワークとピアリングするスポーク仮想ネットワークに Azure Route Server がデプロイされます。

デュアルホーム トポロジ内の Azure Route Server の図。

このシナリオでは、NVA を含む仮想ネットワークが Azure Route Server がデプロイされた仮想ネットワークとピアリングしている場合、NVA と Azure Route Server の間で BGP ピアリングを確立できます。 NVA と Azure Route Server が同じ仮想ネットワークにデプロイされている場合は、ルートが交換されます。 NVA は、スポーク仮想ネットワーク アドレスを Azure Route Server から学習し、Azure Route Server は、各 NVA からルートを学習します。 その後、Azure Route Server は、学習したルートを使用して、スポーク仮想ネットワーク内のすべての VM をプログラムします。 データ プレーンでは、スポーク仮想ネットワーク内の VM は、ハブ内のセキュリティ NVA または VPN NVA を次ホップとして認識します。 インターネットにバインドされたトラフィック、またはハイブリッドクロスプレミス トラフィック宛てのトラフィックは、ハブ仮想ネットワーク内の NVA を経由してルーティングされるようになりました。

Azure Route Server に適さないシナリオ

一般に、NVA、ExpressRoute ゲートウェイ、またはサイト間 VPN コンポーネントがデプロイされていない単純なネットワーク環境では、Azure Route Server を使用する必要はありません。 複数の仮想ネットワークをデプロイするだけで、これらのネットワーク間のピアリングを簡単に確立でき、Azure Route Server をデプロイする必要はありません。

また、ルーター機能がないため、Azure Route Server とルーターを混同しないでください。 そのため、ネットワーク間でデータをルーティングまたは転送するために Azure Route Server をデプロイしないでください。 Azure Route Server はデータ トラフィックを管理しません。ルート交換を提供するだけです。