クイック スタート: Azure CLI を使用して Azure Route Server を作成する
このクイックスタートでは、Azure CLI を使って、仮想ネットワーク内のネットワーク仮想アプライアンス (NVA) とピアリングするための Azure Route Server を作成する方法を説明します。
重要
パブリック IP アドレスが関連付けられていない 2021 年 11 月 1 日より前に作成された Azure Route Server は、パブリック プレビュー オファリングを使用してデプロイされます。 パブリック プレビュー オファリングは、一般提供の SLA およびサポートの対象外です。 一般提供されたオファリングを使用して Azure Route Server をデプロイし、一般提供の SLA とサポートを利用するには、Route Server を削除して再作成してください。
前提条件
アクティブなサブスクリプションが含まれる Azure アカウント。 無料でアカウントを作成できます。
Azure Route Server のサービスの制限を確認します。
Azure Cloud Shell または Azure CLI。
この記事の手順では、Azure Cloud Shell で Azure CLI コマンドを対話型で実行します。 Cloud Shell でコマンドを実行するには、コード ブロックの右上隅にある [Cloud Shell を開く] を選択します。 [コピー] を選択してコードをコピーし、Cloud Shell に貼り付けて実行します。 Azure portal 内から Cloud Shell を実行することもできます。
また、Azure CLI をローカルにインストールしてコマンドを実行することもできます。 Azure CLI をローカルで実行する場合は、az login コマンドを使用して Azure にサインインします。
ルート サーバーを作成する
このセクションでは、ルート サーバーを作成します。 ルート サーバーを作成する前に、ルート サーバーを含むすべてのリソースをホストするリソース グループを作成します。 また、ルート サーバー用の専用サブネットを含む仮想ネットワークを作成する必要もあります。
az group create コマンドを使って、リソース グループを作成します。 次の例では、WestUS Azure リージョン内に RouteServerRG という名前のリソース グループを作成します。
# Create a resource group. az group create --name 'RouteServerRG' --location 'westus'az network vnet create コマンドを使って、仮想ネットワークを作成します。 次の例では、WestUS Azure リージョン内に RouteServerSubnet サブネットを含む myRouteServerVNet という名前の既定の仮想ネットワークを作成します。 このルート サーバーには、RouteServerSubnet という名前の専用サブネットが必要です。 このサブネットのサイズは、少なくとも /27 またはさらに短いプレフィックス (/26 や /25 など) である必要があります。それ以外の場合は、このルート サーバーをデプロイする際にエラー メッセージが表示されます。
# Create a virtual network and a route server subnet. az network vnet create --resource-group 'RouteServerRG' --name 'myRouteServerVNet' --subnet-name 'RouteServerSubnet' --subnet-prefixes '10.0.1.0/27' # Place the subnet ID into a variable. subnetId=$(az network vnet subnet show --name 'RouteServerSubnet' --resource-group 'RouteServerRG' --vnet-name 'myRouteServerVNet' --query id -o tsv)Route Server の構成が管理されるバックエンド サービスへの接続を確保するために、パブリック IP アドレスの割り当てが必要です。 az network public-ip create コマンドを使って、RouteServerIP という名前の Standard パブリック IP を作成します。
# Create a Standard public IP. az network public-ip create --resource-group 'RouteServerRG' --name 'RouteServerIP' --sku Standard --version 'IPv4'az network routeserver create コマンドを使って、ルート サーバーを作成します。 次の例では、WestUS Azure リージョン内に myRouteServer という名前のルート サーバーを作成します。 HostedSubnet は、前の手順で作成した RouteServerSubnet のリソース ID です。
# Create the route server. az network routeserver create --name 'myRouteServer' --resource-group 'RouteServerRG' --hosted-subnet $subnetId --public-ip-address 'RouteServerIP'Note
Route Server の展開には、最大で 30 分かかることがあります。
NVA とのピアリングを設定する
このセクションでは、ネットワーク仮想アプライアンス (NVA) との BGP ピアリングを構成する方法について説明します。 ルート サーバーと NVA の間の BGP ピアリングを確立するには、az network routeserver peering create コマンドを使います。 次の例では、10.0.0.4 の IP アドレスと 65001 の AS 番号を持つ myNVA という名前のピアを追加します。 詳しくは、「どの自律システム番号 (ASN) を使用できますか」をご覧ください。
# Add a peer.
az network routeserver peering create --name 'myNVA' --peer-ip '10.0.0.4' --peer-asn '65001' --routeserver 'myRouteServer' --resource-group 'RouteServerRG'
NVA の構成を完了する
ピアリングのセットアップを完了するには、NVA を構成して、ルート サーバーのピアの IP と ASN を使用して BGP セッションを確立する必要があります。 ルート サーバーの IP と ASN を取得するには、az network routeserver show コマンド使います。
# Get the route server details.
az network routeserver show --resource-group 'RouteServerRG' --name 'myRouteServer'
出力は次の例のようになるはずです。
{
"allowBranchToBranchTraffic": false,
"etag": "W/\"aaaa0000-bb11-2222-33cc-444444dddddd\"",
"hubRoutingPreference": "ExpressRoute",
"id": "/subscriptions/aaaa0a0a-bb1b-cc2c-dd3d-eeeeee4e4e4e/resourceGroups/RouteServerRG/providers/Microsoft.Network/virtualHubs/myRouteServer",
"kind": "RouteServer",
"location": "westus",
"name": "myRouteServer",
"provisioningState": "Succeeded",
"resourceGroup": "RouteServerRG",
"routeTable": {
"routes": []
},
"routingState": "Provisioned",
"sku": "Standard",
"type": "Microsoft.Network/virtualHubs",
"virtualHubRouteTableV2s": [],
"virtualRouterAsn": 65515,
"virtualRouterAutoScaleConfiguration": {
"minCapacity": 2
},
"virtualRouterIps": [
"10.0.1.4",
"10.0.1.5"
]
}
重要
仮想ネットワーク ルートが NVA 接続を介してアドバタイズされるようにして、高可用性を実現するため、各 NVA をルート サーバーの両方のインスタンスとピアリングすることをお勧めします。
リソースをクリーンアップする
必要ないときは、az group delete コマンドを使って、リソース グループとそれに含まれるすべてのリソースを削除します。
# Delete the resource group and all the resources it contains.
az group delete --name 'RouteServerRG' --yes --no-wait