クイックスタート: Azure portal を使用してルート サーバーを作成および構成する

  • [アーティクル]

この記事は、Azure portal を使用して、仮想ネットワーク内のネットワーク仮想アプライアンス (NVA) とピアリングするように Azure Route Server を構成するのに役立ちます。 Azure Route Server では、NVA からルートを学習し、仮想ネットワーク内の仮想マシン上でそれらをプログラムします。 また、Azure Route Server は NVA に仮想ネットワーク ルートをアドバタイズします。 詳細については、Azure Route Server に関するページを参照してください。

Azure portal を使用した Route Server デプロイ環境の図。

重要

パブリック IP アドレスが関連付けられていない 2021 年 11 月 1 日より前に作成された Azure Route Server は、パブリック プレビュー オファリングを使用してデプロイされます。 パブリック プレビュー オファリングは、一般提供の SLA およびサポートの対象外です。 一般提供されたオファリングを使用して Azure Route Server をデプロイし、一般提供の SLA とサポートを利用するには、Route Server を削除して再作成してください。

前提条件

ルート サーバーを作成する

Azure アカウントにサインインしてサブスクリプションを選択する

ブラウザーから Azure ポータル に移動し、Azure アカウントでサインインします。

ルート サーバーを作成する

  1. Azure portal にサインインし、 [Route Server](ルート サーバー) を検索して選択します。

  2. [+ Create new route server](+ 新しいルート サーバーの作成) を選択します。

    ルート サーバーのランディング ページのスクリーンショット。

  3. [Create a Route Server](ルート サーバーの作成) ページで、必要な情報を入力または選択します。

    ルート サーバーの作成ページのスクリーンショット。

    設定
    サブスクリプション ルート サーバーのデプロイに使用する Azure サブスクリプションを選択します。
    リソース グループ ルート サーバーを作成するリソース グループを選択します。 既存のリソース グループがない場合は、新しいものを作成できます。
    名前 ルート サーバーの名前を入力します。
    リージョン ルート サーバーを作成するリージョンを選択します。 以前に作成した仮想ネットワークと同じリージョンを選択すると、ドロップダウンにその仮想ネットワークが表示されます。
    Virtual Network ルート サーバーを作成する仮想ネットワークを選択します。 新しい仮想ネットワークを作成することも、既存の仮想ネットワークを使用することもできます。 既存の仮想ネットワークを使用する場合は、ルート サーバーのサブネット要件に対応するために、既存の仮想ネットワークに少なくとも /27 サブネットの十分な空間があることを確認してください。 ドロップダウンにお使いの仮想ネットワークが表示されない場合は、適切なリソース グループまたはリージョンを選択していることを確認してください。
    Subnet 仮想ネットワークを作成または選択すると、[サブネット] フィールドが表示されます。 このサブネットは、ルート サーバー専用です。 [Manage subnet configuration](サブネット構成の管理) を選択し、Azure Route Server のサブネットを作成します。 [+ サブネット] を選択し、これらのガイドラインに従ってサブネットを作成します。

    - サブネットの名前は RouteServerSubnet にする必要があります。

    - サブネットは、少なくとも /27 以上である必要があります。
    パブリック IP アドレス ルート サーバーに割り当てる既存の Standard パブリック IP リソースを選択するか、新規に作成します。 ルート サーバーの構成が管理されるバックエンド サービスへの接続を確保するために、パブリック IP アドレスが必要です。

  4. [Review + create](確認と作成) を選択し、概要を確認して、 [作成] を選択します。

    注意

    ルート サーバーのデプロイには約 20 分かかります。

NVA とのピアリングを設定する

このセクションは、お使いの NVA との BGP ピアリングを構成するのに役立ちます。

  1. Azure portal で [Route Server](ルート サーバー) に移動し、構成するルート サーバーを選択します。

    ルート サーバーの一覧のスクリーンショット。

  2. 左側のナビゲーション パネルの [設定] で、 [ピア] を選択します。 次に、 [+ 追加] を選択し、新しいピアを追加します。

    ピアのランディング ページのスクリーンショット。

  3. お使いの NVA ピアに関する次の情報を入力します。

    ピアの追加ページのスクリーンショット。

    設定
    名前 お使いのルート サーバーと NVA の間のピアリングの名前を指定します。
    ASN お使いの NVA の自律システム番号 (ASN) を入力します。
    [IPv4 アドレス] ルート サーバーが BGP を確立するために通信する NVA の IP アドレスを入力します。

  4. [追加] を選択して、このピアを追加します。

NVA の構成を完了する

お使いの NVA での構成を完了して BGP セッションを確立するには、Azure Route Server のピア IP と ASN が必要です。 この情報は、お使いのルート サーバーの概要ページから取得できます。

ルート サーバーの概要ページのスクリーンショット。

重要

各 NVA を Route Server の両方のインスタンスとピアリングして、NVA 接続で仮想ネットワーク ルートをアドバタイズし、高可用性を実現できるようにすることをお勧めします。

ルート交換を構成する

同じ仮想ネットワーク内に仮想ネットワーク ゲートウェイ (ExpressRoute または VPN) がある場合は、"ブランチ間" トラフィックを有効にして、ゲートウェイと Route Server の間でルートを交換できます。

重要

Azure VPN ゲートウェイは、アクティブ/アクティブ モードで構成し、ASN が 65515 に設定されている必要があります。

警告

仮想ネットワーク ゲートウェイ (ExpressRoute または VPN) を含む仮想ネットワーク内でルート サーバーを作成または削除する場合、操作が完了するまでにダウンタイムが発生することが想定されます。 Route Server を作成または削除する仮想ネットワークに接続された ExpressRoute 回線がある場合、ダウンタイムは ExpressRoute 回線や他の仮想ネットワークへの接続に影響しません。

  1. 構成する Route Server に移動します。

  2. 左側のナビゲーション パネルの [設定] で、 [構成] を選択します。

  3. [ブランチ間] 設定で [Enable](有効) を選択し、 [保存] を選択します。

    ルート交換を有効にする方法のスクリーンショット。

リソースをクリーンアップする

Azure Route Server が不要になった場合は、概要ページの [削除] を選択して、ルート サーバーのプロビジョニングを解除します。

ルート サーバーを削除する方法のスクリーンショット。

次のステップ

Azure Route Server を作成した後、Azure Route Server が ExpressRoute および VPN Gateway とどのように連携するかについては、以下を参照してください。

Azure ExpressRoute と Azure VPN のサポート