高可用性またはディザスター リカバリーの要件が要求されるアプリケーションは、多くの場合、複数の Azure リージョンにデプロイする必要があります。 このような場合、異なるリージョンのスポーク仮想ネットワーク (VNet) は相互に通信する必要があります。 この通信を有効にする 1 つの方法は、必要なすべてのスポーク VNet を相互にピアリングすることです。 ただし、このアプローチでは、ハブ内のファイアウォールなどの中央ネットワーク仮想アプライアンス (NVA) がバイパスされます。 別の方法として、ハブ NVA がデプロイされているサブネットでユーザー定義ルート (UDR) を使用することもできますが、UDR の保守は困難な場合があります。 Azure Route Server は、手動による介入を必要とせずに、トポロジの変更に自動的に適応する動的な代替手段を提供します。
トポロジ
次の図は、各リージョンにハブ アンド スポーク トポロジが存在し、ハブ VNet が VNet グローバル ピアリングを介して相互にピアリングされるデュアルリージョン アーキテクチャを示しています。
各リージョンの NVA は、Azure Route Server を介してローカル ハブ アンド スポーク VNet のプレフィックスを学習し、BGP を使用して他のリージョンの NVA と共有します。 ルーティング ループを回避するには、IPsec や Virtual eXtensible LAN (VXLAN) などのカプセル化テクノロジを使用して、NVA 間でこの通信を確立することが重要です。
Azure Route Server がスポーク VNet のプレフィックスをローカル NVA にアドバタイズし、学習したルートをスポーク VNet に挿入できるようにするには、スポーク VNet とハブ VNet の間のピアリングに [リモート仮想ネットワークのゲートウェイを使用する] または [Route Server ] 設定を使用することが不可欠です。
NVA は、リモート リージョンから学習したルートをローカル ルート サーバーに告知し、これらのルートをローカル スポーク VNet に構成し、それに応じてトラフィックを引き付けます。 同じリージョンに複数の NVA が存在する場合 (Route Server は最大 8 つの BGP ピアをサポートします)、AS パス プリペンドを使用して、NVA の 1 つを他の NVA よりも優先し、アクティブ/スタンバイ NVA トポロジを効果的に確立できます。
重要
ローカル ルート サーバーがリモート リージョンから NVA によってアドバタイズされたルートを学習できるようにするには、NVA はルートの AS パスから自律システム番号 (ASN) 65515 を削除する必要があります。 この手法は、特定のBGPプラットフォームでは「ASオーバーライド」または「ASパス書き換え」と呼ばれることがあります。 そうしないと、BGP ループ防止メカニズムにより、ローカル ASN がすでに含まれているルートの学習が禁止されるため、ローカル ルート サーバがこれらのルートを学習できなくなります。
ExpressRoute
マルチリージョン設計は、ExpressRoute または VPN ゲートウェイと組み合わせることができます。 次の図は、Azure リージョンの 1 つでオンプレミス ネットワークに接続された ExpressRoute ゲートウェイを含むトポロジを示しています。 この場合、ExpressRoute 回線経由のオーバーレイ ネットワークはネットワークを簡略化するのに役立ち、オンプレミスのプレフィックスは NVA によってアドバタイズされた Azure にのみ表示されます (ExpressRoute ゲートウェイからは表示されません)。
オーバーレイなしのデザイン
NVA 間のリージョン間トンネルが必要になるのは、そうしないとルーティング ループが形成されるためです。 たとえば、リージョン 1 の NVA を見ると、次のようになります。
- リージョン 1 の NVA は、リージョン 2 からプレフィックスを学習し、リージョン 1 のルート サーバーにアドバタイズします。
- リージョン 1 の Route Server は、リージョン 1 のすべてのサブネットにこれらのプレフィックスのルートを挿入し、リージョン 1 の NVA をネクスト ホップとして使用します。
- リージョン 1 からリージョン 2 へのトラフィックの場合、リージョン 1 の NVA が他の NVA にトラフィックを送信すると、独自のサブネットは、ルート サーバーによってプログラムされたルート (それ自体 (NVA)) を継承します。 そのため、パケットは NVA に返され、ルーティング ループが発生します。
UDR がオプションである場合は、NVA のサブネットで BGP ルート伝達を無効にし、オーバーレイではなく静的 UDR を構成して、Azure がトラフィックをリモート スポーク VNet にルーティングできるようにすることができます。
関連コンテンツ
- ExpressRoute と Azure VPN に対する Azure Route Server のサポートについて詳しく説明します。
- Azure Route Server とネットワーク仮想アプライアンス間のピアリングを構成する方法について説明します。