Azure Route Server は、ネットワーク仮想アプライアンス (NVA) と Azure 仮想ネットワークの間の動的ルーティングを簡略化するフル マネージドの Azure サービスです。 これにより、NVA と Azure Software Defined Network (SDN) 間の Border Gateway Protocol (BGP) を介した自動ルート交換が可能になり、ルート テーブルの構成とメンテナンスを手動で行う必要がなくなります。
Azure Route Server を使用すると、変更に自動的に適応する高度なネットワーク トポロジをデプロイし、高可用性のために複数の NVA をサポートし、一元的なルーティング制御を維持できます。すべてが Azure のマネージド インフラストラクチャによってサポートされます。
重要
パブリック IP アドレスが関連付けられていない 2021 年 11 月 1 日より前に作成されたルート サーバーは、 パブリック プレビュー オファリングと共にデプロイされました。 パブリック プレビュー オファリングには、一般提供 SLA とサポートは含まれていません。 一般提供サービスを使用してルート サーバーをデプロイし、一般提供 SLA とサポートを受けるためには、ルート サーバーを削除して再作成します。
主な機能
Azure Route Server には、最新のクラウド ネットワークに不可欠な機能が用意されています。
- 動的ルート交換: BGP を使用して NVA と Azure 仮想ネットワーク間でルートを自動的に交換する
- 管理の簡素化: 手動ルート テーブルの構成とメンテナンスを排除
- 高可用性: Azure のマネージド インフラストラクチャを介した組み込みの冗長性とフォールト トレランス
- 標準プロトコルのサポート: BGP ルーティングをサポートするすべての NVA で動作します
- 柔軟なデプロイ: インフラストラクチャを変更せずに新規または既存の仮想ネットワークにデプロイする
Azure Route Server のしくみ
Azure Route Server は、仮想ネットワーク内の BGP ルート リフレクターとして機能し、NVA と Azure のルーティング インフラストラクチャ間のルート分散を自動的に管理します。
次の図では、ルート サーバーが受信します。
- SD-WAN アプライアンスからのオンプレミス ルート (10.250.0.0/16)
- セキュリティ アプライアンスからの既定のルート (0.0.0.0/0)
これらのルートは、ネットワーク内のすべての仮想マシンで自動的に構成されます。 オンプレミス ネットワーク宛てのトラフィックは、SD-WAN アプライアンスを経由し、インターネットにバインドされたトラフィックはセキュリティ アプライアンスを経由してルーティングされます。 SD-WAN アプライアンスは、仮想ネットワーク アドレス (10.1.0.0/16) をオンプレミス ネットワークに伝達できます。
ルート交換プロセス
- BGP ピアリングの確立: ルート サーバーが仮想ネットワーク内の NVA との BGP セッションを確立する
- ルート学習: NVA はルート サーバーにルートをアドバタイズします (たとえば、SD-WAN アプライアンスからのオンプレミス プレフィックス)
- ルート伝達: ルート サーバーは、学習したルートを Azure の SDN に自動的にプログラムします
- トラフィックの方向: 仮想マシンは、プログラミングされたルートを自動的に使用してアドバタイズされた宛先に到達します
- 双方向ルーティング: ルート サーバーは仮想ネットワーク プレフィックスをNVAに再通知します
Azure Route Server の利点
Azure Route Server では、一般的なネットワークの複雑さが解消され、運用上の大きな利点が得られます。
自動ルート管理 - 仮想ネットワーク アドレスが変更されたとき、または NVA が新しいルートをアナウンスするときに、ルーティング テーブルを手動で更新する必要はありません
NVA デプロイの簡素化 - 複雑なルーティング構成や継続的なメンテナンスのオーバーヘッドなしでネットワーク仮想アプライアンスをデプロイする
複数の NVA サポート - アクティブ/アクティブ のパフォーマンスまたはアクティブ/パッシブの回復性シナリオ用に構成可能な BGP 属性を持つ複数の NVA インスタンスを接続する
標準ベースの統合 - 業界標準のプロトコルを使用して、BGP 対応のネットワーク仮想アプライアンスと連携します
柔軟なデプロイ オプション - 新しい仮想ネットワークにデプロイするか、既存のネットワーク インフラストラクチャにシームレスに統合する
運用オーバーヘッドの削減 - ユーザー定義ルートの手動更新を排除し、ネットワーク変更管理を効率化
一般的なユース ケース
Azure Route Server では、いくつかの重要なネットワーク シナリオが可能になります。
ハブアンドスポーク アーキテクチャ - ハブベースの NVA を介したスポーク間の一元的なルーティング制御と簡素化された接続を使用して、複数のスポークのルーティングを管理するために、ハブ仮想ネットワークにルート サーバーをデプロイします。
ハイブリッド接続 - SD-WAN アプライアンスを介して Azure 仮想ネットワークをオンプレミス ネットワークに接続し、ExpressRoute や VPN などの複数の接続の種類をインテリジェントなパス選択と組み合わせ、接続パス間の自動フェールオーバーを実装します。
ネットワーク セキュリティ - ファイアウォールや侵入検出システムなどのセキュリティ アプライアンスを介してトラフィックをルーティングし、一元的な適用で詳細なセキュリティ ポリシーを実装し、トラフィックの検査とログ記録に関する規制要件を満たします。
サービスの制限と考慮事項
Azure Route Server の制限について理解すると、ネットワーク アーキテクチャを計画するのに役立ちます。
| リソース | 制限 |
|---|---|
| BGP ピアの数 | 8 |
| 各 BGP ピアで Azure Route Server にアドバタイズできるルートの数 1 | 4,000 |
| Azure Route Server で対応できる、仮想ネットワークの最大 VM 数 (ピアリングされた仮想ネットワークの数を含む) | 4,000 |
| Azure Route Server でサポートできる仮想ネットワークの数 | 500 |
| Azure Route Server でサポートできるオンプレミスおよび Azure Virtual Network のプレフィックスの合計数 | 1万 |
1 NVA によって制限より多くのルートが公開された場合、BGP セッションは削除されます。
注
[ブランチ間] が有効になっている場合、仮想ネットワーク アドレス空間および Route Server から ExpressRoute 回線にアドバタイズされるルートの合計数は 1,000 を超えてはなりません。 詳細については、ExpressRoute の「ルート アドバタイズの制限」を参照してください。
Azure サービスとの統合
Azure Route Server は、他の Azure ネットワーク コンポーネントとシームレスに連携します。
- ExpressRoute ゲートウェイ: ハイブリッド接続を向上させるために、ExpressRoute 回線と NVA 間でルートを交換する
- VPN ゲートウェイ: サイト間 VPN 接続と動的ルーティング機能を統合する
- 仮想ネットワーク ピアリング: スポーク ネットワークへの自動ルート伝達を使用したハブ アンド スポーク トポロジのサポート
- ロード バランサー: ネクスト ホップ IP サポート経由で内部ロード バランサーとともに使用して、NVA 高可用性を実現します
統合シナリオの詳細については、 ExpressRoute と VPN に対する Azure Route Server のサポートに関するページを参照してください。
価格
Azure Route Server では、単純な時間単位の価格モデルが使用されます。
- デプロイベースの価格: トラフィック量に関係なく、ルート サーバーがデプロイされた時間に対する支払い
- データ転送コストなし: ルート サーバーは、処理されたルートまたは BGP セッションが維持された場合に課金されません
- コストの最適化: コスト効率を高めるリージョンデプロイ パターンを検討する
現在の価格の詳細については、 Azure Route Server の価格に関するページを参照してください。
サービス レベル アグリーメント (SLA)
SLA の詳細については、 オンライン サービスのサービス レベル アグリーメント (SLA) に関するページを参照してください。
よく寄せられる質問 (FAQ)
Azure Route Server に関してよく寄せられる質問の回答については、Azure Route Server に関する FAQ についてのページを参照してください。
次のステップ
Azure Route Server の使用を開始し、高度なシナリオを調べる: