次の方法で共有

クイック スタート: PowerShell を使用して Azure Route Server を作成する

  • [アーティクル]

このクイックスタートでは、Azure PowerShell を使用して、仮想ネットワーク内のネットワーク仮想アプライアンス (NVA) とピアリングするように Azure Route Server を作成する方法について説明します。

Azure PowerShell を使用した Route Server デプロイ環境の図。

重要

パブリック IP アドレスが関連付けられていない 2021 年 11 月 1 日より前に作成された Azure Route Server は、パブリック プレビュー オファリングを使用してデプロイされます。 パブリック プレビュー オファリングは、一般提供の SLA およびサポートの対象外です。 一般提供されたオファリングを使用して Azure Route Server をデプロイし、一般提供の SLA とサポートを利用するには、Route Server を削除して再作成してください。

前提条件

  • アクティブなサブスクリプションが含まれる Azure アカウント。 無料でアカウントを作成できます

  • Azure Route Server のサービスの制限を確認します。

  • Azure Cloud Shell または Azure PowerShell。

    この記事の手順では、Azure Cloud Shell で Azure PowerShell コマンドレットを対話型で実行します。 Cloud Shell でコマンドレットを実行するには、コード ブロックの右上隅にある [Cloud Shell を開く] を選択します。 [コピー] を選択してコードをコピーし、続いて Cloud Shell に貼り付けて実行します。 Azure portal 内から Cloud Shell を実行することもできます。

    また、Azure PowerShell をローカルにインストールしてコマンドレットを実行することもできます。 PowerShell をローカルで実行している場合は、Connect-AzAccount コマンドレットを使用して Azure にサインインします。

ルート サーバーを作成する

このセクションでは、ルート サーバーを作成します。 ルート サーバーを作成する前に、ルート サーバーを含むすべてのリソースをホストするリソース グループを作成します。 また、ルート サーバー用の専用サブネットを備えた仮想ネットワークも作成する必要があります。

  1. New-AzResourceGroup コマンドレットを使用してリソース グループを作成します。 次の例では、WestUS Azure リージョン内に RouteServerRG という名前のリソース グループを作成します。

    # Create a resource group.
New-AzResourceGroup = -Name 'RouteServerRG' -Location 'WestUS'

  2. このルート サーバーには、RouteServerSubnet という名前の専用サブネットが必要です。 このサブネットのサイズは、少なくとも /27 またはさらに短いプレフィックス (/26 や /25 など) である必要があります。それ以外の場合は、このルート サーバーをデプロイする際にエラー メッセージが表示されます。 New-AzVirtualNetworkSubnetConfig コマンドレットを使用して、RouteServerSubnet のサブネット構成を作成します。

    # Create subnet configuration.
$subnet = New-AzVirtualNetworkSubnetConfig -Name 'RouteServerSubnet' -AddressPrefix '10.0.1.0/27'

  3. New-AzVirtualNetwork コマンドレットを使用して、仮想ネットワークを作成します。 次の例では、WestUS Azure リージョン内に myRouteServerVNet という名前の既定の仮想ネットワークを作成します。

    # Create a virtual network and place into a variable.
$vnet = New-AzVirtualNetwork -Name 'myRouteServerVNet' -ResourceGroupName 'RouteServerRG' -Location 'WestUS' -AddressPrefix '10.0.0.0/16' -Subnet $subnet
# Place the subnet ID into a variable.
$subnetId = (Get-AzVirtualNetworkSubnetConfig -Name 'RouteServerSubnet' -VirtualNetwork $vnet).Id

  4. Route Server の構成が管理されるバックエンド サービスへの接続を確保するために、パブリック IP アドレスの割り当てが必要です。 New-AzPublicIpAddress コマンドレットを使用して、RouteServerIP という名前の Standard パブリック IP を作成します。

    # Create a Standard public IP and place it into a variable.
$publicIp = New-AzPublicIpAddress -ResourceGroupName 'RouteServerRG' -Name 'myRouteServerIP' -Location 'WestUS' -AllocationMethod 'Static' -Sku 'Standard' -IpAddressVersion 'Ipv4'

  5. New-AzRouteServer コマンドレットを使用してルート サーバーを作成します。 次の例では、WestUS Azure リージョン内に myRouteServer という名前のルート サーバーを作成します。 HostedSubnet は、前の手順で取得した RouteServerSubnet のリソース ID です。

    # Create the route server.
New-AzRouteServer -RouteServerName 'myRouteServer' -ResourceGroupName 'RouteServerRG' -Location 'WestUS' -HostedSubnet $subnetId -PublicIP $publicIp

    Note

    Route Server の展開には、最大で 30 分かかることがあります。

NVA とのピアリングを設定する

このセクションでは、ネットワーク仮想アプライアンス (NVA) との BGP ピアリングを構成する方法について説明します。 ルート サーバーから NVA への BGP ピアリングを確立するには、Add-AzRouteServerPeer コマンドレットを使用します。 次の例では、10.0.0.4 の IP アドレスと 65001 の AS 番号を持つ myNVA という名前のピアを追加します。 詳しくは、「どの自律システム番号 (ASN) を使用できますか」をご覧ください。

# Add a peer.
Add-AzRouteServerPeer -ResourceGroupName 'RouteServerRG' -RouteServerName 'myRouteServer' -PeerName 'myNVA' -PeerAsn '65001' -PeerIp '10.0.0.4'

NVA の構成を完了する

ピアリングのセットアップを完了するには、NVA を構成して、ルート サーバーのピアの IP と ASN を使用して BGP セッションを確立する必要があります。 Get-AzRouteServer コマンドレットを使用して、ルート サーバーの IP と AS 番号を取得します。

# Get the route server details.
Get-AzRouteServer -ResourceGroupName 'RouteServerRG' -RouteServerName 'myRouteServer'

出力は次の例のようになるはずです。

ResourceGroupName Name          Location RouteServerAsn RouteServerIps       ProvisioningState HubRoutingPreference AllowBranchToBranchTraffic
----------------- ----          -------- -------------- --------------       ----------------- -------------------- --------------------------
RouteServerRG     myRouteServer westus   65515          {10.0.1.4, 10.0.1.5} Succeeded         ExpressRoute         False

重要

仮想ネットワーク ルートが NVA 接続を介してアドバタイズされるようにして、高可用性を実現するため、各 NVA をルート サーバーの両方のインスタンスとピアリングすることをお勧めします。

リソースをクリーンアップする

不要になったら、Remove-AzResourceGroup コマンドレットを使用して、リソース グループとそれに含まれるすべてのリソースを削除してください。

# Delete the resource group and all the resources it contains. 
Remove-AzResourceGroup -Name 'RouteServerRG' -Force

次のステップ

ルート サーバーと NVA 間のピアリングを構成する