Azure Route Server の次ホップ IP サポートを使用すると、Azure 内部ロード バランサーの背後にデプロイされたネットワーク仮想アプライアンス (NVA) を使用して BGP ピアリングを確立できます。 この機能により、アクティブ/パッシブ構成によるネットワークの可用性が向上し、アクティブ/アクティブ負荷分散シナリオでパフォーマンスが向上します。
この記事では、次ホップ IP のサポートのしくみ、その利点、回復性のあるネットワーク設計に実装できるアーキテクチャ パターンについて説明します。
次ホップ IP サポートとは
次ホップ IP のサポートにより、Azure Route Server では、個々の NVA IP アドレスではなく、内部ロード バランサーのフロントエンド IP アドレスをルーティング決定の次ホップとして使用できます。 この方法には、いくつかの主な利点があります。
- 簡素化されたルーティング: ロード バランサーの背後にある NVA が多数ある場合でも、次ホップの IP は単一です。
- 高可用性: アクティブ NVA とスタンバイ NVA の間の自動フェールオーバー
- 負荷分散: トラフィックは複数のアクティブな NVA に分散できます
- 運用の簡素化: NVA のスケーリングとメンテナンスの管理が容易
アーキテクチャの概要
次の図は、内部ロード バランサーを介した NVA とのルート サーバー ピアリングを示しています。
主なコンポーネント
- Azure Route Server: BGP セッションを確立し、ルーティング情報を交換する
- 内部ロード バランサー: NVA の高可用性と負荷分散を提供します
- ネットワーク仮想アプライアンス: トラフィック処理とルーティング機能を処理する
- バックエンド プール: 冗長性のために複数の NVA インスタンスが含まれています
トラフィック フロー
- ルート サーバーは、ロード バランサーの背後にある NVA と BGP ルートを交換します
- ルートは、ロード バランサーのフロントエンド IP を次ホップとしてアドバタイズされます
- アドバタイズされたプレフィックス宛てのトラフィックがロード バランサーに送信される
- ロード バランサーは、バックエンド プール内の正常な NVA インスタンスにトラフィックを分散します
Important
内部ロード バランサーは、ルート サーバーと同じ Azure リージョンにデプロイする必要があります。 リージョン間ロード バランサーの構成はサポートされていないため、接続エラーが発生します。
デプロイ パターン
Azure Route Server の次ホップ IP のサポートにより、ネットワーク仮想アプライアンスに対して 2 つのプライマリ デプロイ パターンが可能になります。
アクティブ/パッシブ NVA 構成
保証された対称ルーティングを使用して高可用性を実現するために、アクティブ/パッシブ構成で NVA をデプロイします。
アーキテクチャの利点
- 対称ルーティング: すべてのトラフィックが同じアクティブな NVA インスタンスを通過する
- 自動フェールオーバー: ロード バランサーの正常性プローブが障害を検出し、トラフィックをリダイレクトする
- 予測可能な動作: 一貫性のあるトラフィック パスにより、トラブルシューティングとセキュリティ ポリシーが簡素化されます
実装手法
- 各 NVA の正常性プローブを使用して内部ロード バランサーを構成する
- アクティブな NVA インスタンスにトラフィックを転送するようにロード バランサー規則を設定する
- ロード バランサーのフロントエンド IP を次ホップとしてルートをアドバタイズするように NVA で BGP を構成する
- アクティブなインスタンスが失敗したときにスタンバイ NVA を昇格させるフェールオーバー ロジックを実装する
活用事例
- セキュリティ アプライアンス: 一貫性のあるセッション状態を必要とするファイアウォール
- 詳細なパケット検査: 接続コンテキストを維持する必要があるアプリケーション
- コンプライアンス要件: 確定的なトラフィック パスを必要とする環境
アクティブ/アクティブ NVA 構成
複数のアクティブな NVA をデプロイしてトラフィックの負荷を分散し、スループットを最大化します。
アーキテクチャの利点
- 負荷分散: トラフィックが複数の NVA インスタンスに分散される
- 水平スケーリング: トラフィック 量の増加に対応するために NVA を追加する
- パフォーマンスの最適化: 並列処理によって全体的なスループットが向上する
実装の考慮事項
- 非対称ルーティング: リターン トラフィックは、送信トラフィックとは異なるパスに従う可能性があります
- セッション状態: アプリケーションは分散処理またはステートレス処理を処理する必要があります
- ロード バランサーの構成: トラフィック パターンに適した分散アルゴリズムを使用する
活用事例
- SD-WAN アプライアンス: 分散ルーティングと最適化機能
- 負荷分散シナリオ: ステートレス処理を使用した高スループット アプリケーション
- スケーラブルなアーキテクチャ: 動的な容量調整を必要とする環境
注
アクティブ/アクティブ構成では、非対称ルーティング パターンが発生する可能性があります。 送信パスとリターン パスが異なる可能性があるトラフィックを NVA とアプリケーションが処理できることを確認します。
構成要件
次ホップ IP サポートを実装するには、ネットワーク仮想アプライアンスとロード バランサーで特定の構成が必要です。
NVA BGP の構成
あなたの NVA で BGP を構成して、ロード バランサーのフロントエンド IP を次のホップとしてルートを広告します。
# Example BGP configuration for Cisco-based NVA
router bgp 65001
neighbor 10.1.1.4 remote-as 65515
neighbor 10.1.1.5 remote-as 65515
!
address-family ipv4
neighbor 10.1.1.4 activate
neighbor 10.1.1.5 activate
neighbor 10.1.1.4 next-hop-self
neighbor 10.1.1.5 next-hop-self
neighbor 10.1.1.4 route-map SET-NEXTHOP out
neighbor 10.1.1.5 route-map SET-NEXTHOP out
!
route-map SET-NEXTHOP permit 10
set ip next-hop 10.1.0.100
ロード バランサーの構成
適切な正常性プローブと分散規則を使用して内部ロード バランサーを構成します。
- 正常性プローブ: NVA の可用性を監視し、障害発生時にトラフィックをリダイレクトする
- 負荷分散規則: バックエンド NVA 間でのトラフィックの分散方法を定義する
- バックエンド プール: トラフィックを受信するすべての NVA インスタンスを含める
ルートサーバーピアリング
ルート サーバーとバックエンド プール内の各 NVA の間に BGP ピアリングを確立します。
- 各 NVA は、ルート サーバーを使用して個々の BGP セッションを維持します
- すべての NVA は、同じ次ホップ IP (ロード バランサー フロントエンド) を使用して同じルートをアドバタイズします
- Route Server は重複するルートを学習しますが、転送にはロード バランサー IP を使用します
Important
次ホップ IP 構成は、ネットワーク仮想アプライアンスの BGP 設定内で完全に実行されます。 Azure Route Server では、この機能をサポートするために特別な構成は必要ありません。
次のステップ
Azure Route Server の機能と構成の詳細については、以下を参照してください。