次の方法で共有

Azure Route Server を使用した複数リージョン ネットワーク

  • [アーティクル]

高可用性またはディザスター リカバリーの要件が厳しいアプリケーションは、多くの場合、複数の Azure リージョンにデプロイする必要があります。 このような場合、異なるリージョンのスポーク仮想ネットワーク (VNet) は相互に通信する必要があります。 この通信を有効にする方法の 1 つは、必要なすべてのスポーク VNet を相互にピアリングすることです。 ただし、この方法では、ハブ内のファイアウォールなどの任意の中央ネットワーク仮想アプライアンス (NVA) がバイパスされます。 別の方法として、ハブ NVA がデプロイされているサブネットでユーザー定義ルート (UDR) を使用しますが、UDR の維持は困難な場合があります。 Azure Route Server は、手動による介入を必要とせずに、トポロジの変更に自動的に適応する動的な代替手段を提供します。

トポロジ

次の図は、2 つのリージョンからなるアーキテクチャを示しています。このアーキテクチャでは、ハブとスポークのトポロジが各リージョンに存在し、ハブ Vnet は VNet グローバル ピアリングを介して互いとピアリングされています。

Diagram showing multi-region design with Azure Route Server.

各リージョンの NVA は、Azure Route Server を介してローカル ハブとスポーク VNet のプレフィックスを学習し、BGP を使用して他のリージョンの NVA と共有します。 ルーティング ループを回避するには、IPsec や Virtual eXtensible LAN (VXLAN) などのカプセル化テクノロジを使用して、NVA 間でこの通信を確立することが重要です。

Azure Route Server がスポーク VNet のプレフィックスをローカル NVA に公開し、学習したルートをスポーク VNet に挿入するには、スポーク VNet とハブ VNet の間のピアリングに リモート仮想ネットワークのゲートウェイまたはRoute Server 設定を使用することが不可欠です。

NVA は、リモート リージョンからローカル Route Serverに学習したルートを公開し、ローカル スポーク VNet でこれらのルートを構成し、それに応じてトラフィックを引き付けます。 同じリージョン内に複数の NVA がある場合 (Route Server は最大 8 つの隣接 BGP ピアをサポート)、AS パスプリペンドを使用して NVA の 1 つを他より優先させて、アクティブ/スタンバイ NVA トポロジを有効に確立することができます。

重要

NVA によって公開されたルートをローカル Route Serverがリモート リージョンから確実に学習できるようにするには、NVA がルートの AS パスから自律システム番号 (ASN) 65515 を削除する必要があります。 この手法は、特定の BGP プラットフォームでは「AS オーバーライド」 または 「AS パス再生成」 と呼ばれることもあります。 それ以外の場合、BGP ループ防止メカニズムは、ローカルの ASN を既に含むルートの学習を禁止するため、ローカル Route Serverがそれらのルートを学習できないようにします。

ExpressRoute

この複数のリージョンの設計は、ExpressRoute または VPN ゲートウェイと組み合わせることができます。 次の図は、Azure リージョンの 1 つでオンプレミス ネットワークに接続されている ExpressRoute ゲートウェイを含むトポロジを示しています。 この場合、ExpressRoute 回線上のネットワークをオーバーレイさせることでネットワークを簡略化でき、オンプレミスのプレフィックスが Azure で、(ExpressRoute ゲートウェイからでなく) NVA によって公開されたものとして表示されるようになります。

Diagram showing multi-region design with Route Server and ExpressRoute.

オーバーレイのない設計

NVA 間のリージョン間トンネルが必要になる理由は、それ以外の場合はルーティング ループが形成されるからです。 たとえば、リージョン 1 の NVA を見てみましょう。

  • リージョン 1 の NVA はリージョン 2 のプレフィックスを学習し、それらをリージョン 1 の Route Server に公開します。
  • リージョン 1 の Route Server は、これらのプレフィックスのルートをリージョン 1のすべてのサブネットに挿入し、リージョン 1 の NVA をネクスト ホップとします。
  • リージョン 1 からリージョン 2 へのトラフィックについては、リージョン 1 の NVA が他の NVA にトラフィックを送信すると、そのサブネットと、Route Server によってプログラムされた、自身 (NVA) を指しているルートを継承します。 そのためパケットは NVA に返され、ルーティング ループが出現します。

UDR がオプションである場合は、NVA のサブネットで BGP ルート伝達を無効にして、オーバーレイの代わりに静的 UDR を構成して、Azure がトラフィックをリモート スポークVNetにルーティングできるようにできます。

関連するコンテンツ