チュートリアル: Azure Route Server とネットワーク仮想アプライアンスの間のピアリングを構成する

  • [アーティクル]

このチュートリアルでは、Azure Route Server を仮想ネットワークにデプロイし、Quagga ネットワーク仮想アプライアンス (NVA) との BGP ピアリング接続を確立する方法について説明します。 4 つのサブネットを持つ仮想ネットワークをデプロイします。 1 つのサブネットは Route Server 専用、もう 1 つのサブネットは Quagga NVA 専用となります。 Quagga NVA は、Route Server とルートを交換するように構成されます。 最後に、Route Server と Quagga NVA でルートが適切に交換されるかどうかをテストします。

このチュートリアルでは、次の作業を行う方法について説明します。

  • 4 つのサブネットを持つ仮想ネットワークを作成する
  • Azure Route Server のデプロイ
  • Quagga を実行する仮想マシンのデプロイ
  • Route Server のピアリングの構成
  • 学習したルートの確認

Azure サブスクリプションをお持ちでない場合は、開始する前に 無料アカウント を作成してください。

前提条件

  • 有効な Azure サブスクリプション

Azure へのサインイン

Azure portal にサインインします。

仮想ネットワークの作成

Route Server と Quagga NVA の両方をデプロイする仮想ネットワークが必要です。 Azure Route Server は、RouteServerSubnet という名前の専用サブネットにデプロイする必要があります。

  1. Azure portal のホーム ページで、"仮想ネットワーク" を検索し、検索結果から [仮想ネットワーク] を選択します。

    新しい仮想ネットワーク リソースの作成のスクリーンショット。

  2. [仮想ネットワーク] ページで、[+ 作成] を選択します。

  3. [仮想ネットワークの作成][基本] タブで、次の情報を入力するか選択します。

    設定
    プロジェクトの詳細
    サブスクリプション Azure サブスクリプションを選択します。
    Resource group [新規作成] を選択します。
    [名前] に「myRouteServerRG」と入力します。

    を選択します。
    インスタンスの詳細
    名前 myVirtualNetwork」と入力します。
    リージョン [米国東部] を選択します。

    仮想ネットワークの [基本] タブの設定のスクリーンショット。

  4. [IP アドレス] タブまたは [次へ: IP アドレス >] ボタンを選択します。

  5. [IP アドレス] タブで、[IPv4 アドレス空間][10.1.0.0/16] に設定し、次のサブネットを構成します。

    サブネット名 サブネットのアドレス範囲
    RouteServerSubnet 10.1.1.0/25
    subnet1 10.1.2.0/24
    subnet2 10.1.3.0/24
    subnet3 10.1.4.0/24

    仮想ネットワークの IP アドレス設定のスクリーンショット。

  6. [確認と作成] を選択し、検証に成功したら [作成] を選択します。

Azure Route Server の作成

Route Server は、BGP ピアリング接続を使用した NVA との通信や仮想ネットワーク ルートの交換に使用されます。

  1. Azure portal でルート サーバーを検索し、検索結果から [ルート サーバー] を選択します。

  2. [ルート サーバー] ページで、[+ 作成] を選択します。

  3. [Create a Route Server](Route Server の作成) ページの[基本] タブで、次の情報を入力または選択します。

    設定
    プロジェクトの詳細
    サブスクリプション 仮想ネットワークに使用した Azure サブスクリプションを選択します。
    Resource group myRouteServerRG を選択します。
    インスタンスの詳細
    名前 myRouteServer を入力します。
    リージョン [米国東部] リージョンを選択します。
    仮想ネットワークを構成する
    Virtual Network [myVirtualNetwork] を選択します。
    Subnet RouteServerSubnet (10.1.0.0/25) を選択します。 このサブネットは、ルート サーバー専用のサブネットです。
    パブリック IP アドレス
    パブリック IP アドレス [新規作成] を選択し、「myRouteServer-ip」と入力します。 この標準 IP アドレスにより、Route Server の構成が管理されるバックエンド サービスへの接続性が確保されます。

    Route Server を作成するための [基本] タブのスクリーンショット。

  4. [確認と作成] を選択し、検証に成功したら [作成] を選択します。 Route Server のデプロイには約 15 分かかります。

Quagga ネットワーク仮想アプライアンスの作成

Quagga ネットワーク仮想アプライアンスを構成するには、Linux 仮想マシンをデプロイし、このスクリプトを使用して構成する必要があります。

Quagga 仮想マシン (VM) を作成する

  1. Azure portal で "仮想マシン" を検索し、検索結果から [仮想マシン] を選択します。

  2. [作成] を選択し、[Azure 仮想マシン] を選択します。

  3. [仮想マシンの作成][基本] タブで、次の情報を入力または選択します。

    設定
    プロジェクトの詳細
    サブスクリプション 仮想ネットワークに使用した Azure サブスクリプションを選択します。
    Resource group myRouteServerRG を選択します。
    インスタンスの詳細
    仮想マシン名 「Quagga」と入力します。
    リージョン [(米国) 米国東部] を選択します。
    可用性のオプション [No infrastructure required](インフラストラクチャは必要ありません) を選択します。
    セキュリティの種類 [Standard] を選択します。
    Image Ubuntu イメージを選択します。 このチュートリアルでは、Ubuntu 18.04 LTS - Gen 2 イメージを使用します。
    サイズ [Standard_B2s - 2vcpus、4GiB memory] を選択します。
    管理者アカウント
    認証の種類 [パスワード] を選択します。
    ユーザー名 azureuser」と入力します。 後の手順でセットアップが失敗するため、ユーザー名に quagga は使用しないでください。
    Password 任意のパスワードを入力します。
    パスワードの確認 パスワードを再入力します。
    受信ポートの規則
    パブリック受信ポート [選択したポートを許可する] を選択します。
    受信ポートの選択 [SSH (22)] を選択します。

    新しい仮想マシンを作成するための [基本] タブのスクリーンショット。

  4. [ネットワーク] タブで、次のネットワーク設定を選択します。

    設定
    仮想ネットワーク [myVirtualNetwork] を選択します。
    Subnet [subnet3 (10.1.4.0/24)] を選択します。
    パブリック IP 既定値のままにします。
    NIC ネットワーク セキュリティ グループ [Basic] を選択します。
    パブリック受信ポート [選択したポートを許可する] を選択します。
    受信ポートの選択 [SSH (22)] を選択します。

    新しい仮想マシンを作成するための [ネットワーク] タブのスクリーンショット。

  5. [確認と作成] を選択し、検証に成功したら [作成] を選択します。

  6. 仮想マシンがデプロイされたら、Quagga 仮想マシン の [ネットワーク] ページに移動し、ネットワーク インターフェイスを選択します。

    Quagga VM の [ネットワーク] ページのスクリーンショット。

  7. [設定] の下の [IP 構成] を選択してから、 [ipconfig1] を選択します。

    Quagga VM の [IP 構成] ページのスクリーンショット。

  8. [プライベート IP アドレスの設定] で、[割り当て][動的] から [静的] に変更し、[IP アドレス][10.1.4.4] から [10.1.4.10] に変更します。 後の手順で実行するスクリプトでは、10.1.4.10 が使用されます。 別の IP アドレスを使用する場合は、スクリプト内の IP を必ず更新してください。

  9. パブリック IP をメモし、[保存] を選択して仮想マシンの IP 構成を更新します。

    Quagga VM の IP 構成を変更するスクリーンショット。

Quagga 仮想マシンを構成する

  1. Mac または Linux コンピューターを使用している場合、Bash プロンプトを開きます。 Windows コンピューターを使用している場合、PowerShell プロンプトを開きます。

  2. プロンプトで、次のコマンドを実行して Quagga VM への SSH 接続を開きます。 IP アドレスを、前の手順でメモした IP アドレスに置き換えます。

    ssh azureuser@52.240.57.121

  3. メッセージに従って、以前に作成した Quagga VM のパスワードを入力します。

  4. ログインしたら、「sudo su」と入力しスーパー ユーザーに切り替えて、スクリプトの実行中にエラーが発生しないようにします。

  5. 次のコマンドをコピーして SSH セッションに貼り付けます。 これらのコマンドを使用して、このスクリプトをダウンロードしてインストールし、Quagga と他のネットワーク設定を使用して仮想マシンを構成します。

    wget "raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.network/route-server-quagga/scripts/quaggadeploy.sh"
 
chmod +x quaggadeploy.sh
 
./quaggadeploy.sh

Route Server のピアリングの構成

  1. 前の手順で作成した Route Server に移動します。

  2. [設定][ピア] を選択します。 次に、[+ 追加] を選択し、新しいピアを追加します。

    Route Server の [ピア] ページのスクリーンショット。

  3. [ピアの追加] ページで、次の情報を入力してから、 [追加] を選択して構成を保存します。

    設定
    名前 「Quagga」と入力します。 この名前は、ピアを識別するために使用されます。
    ASN 65001」と入力します。 この ASN は Quagga NVA のスクリプトで定義されています。
    [IPv4 アドレス] 10.1.4.10」と入力します。 この IPv4 は Quagga NVA のプライベート IP です。

    ピアの追加ページのスクリーンショット。

  4. Quagga NVA をピアとして追加すると、[ピア] ページは次のようになります。

    構成済みのピアのスクリーンショット。

学習したルートの確認

  1. Route Server により学習されたルートを確認するには、次のコマンドを使用します。

    $routes = @{
    RouteServerName = 'myRouteServer'
    ResourceGroupName = 'myRouteServerRG'
    PeerName = 'Quagga'
}
Get-AzRouteServerPeerLearnedRoute @routes | ft

    出力は次のような出力になります。

    Route Server により学習されたルートのスクリーンショット。

  2. Quagga NVA により学習されたルートを確認するには、NVA で「vtysh」と入力してから「show ip bgp」と入力します。 出力は次のような出力になります。

    root@Quagga:/home/azureuser# vtysh

Hello, this is Quagga (version 1.2.4).
Copyright 1996-2005 Kunihiro Ishiguro, et al.

Quagga# show ip bgp
BGP table version is 0, local router ID is 10.1.4.10
Status codes: s suppressed, d damped, h history, * valid, > best, = multipath,
              i internal, r RIB-failure, S Stale, R Removed
Origin codes: i - IGP, e - EGP, ? - incomplete

    Network          Next Hop            Metric LocPrf Weight Path
    10.1.0.0/16      10.1.1.4                               0 65515 i
                     10.1.1.5                               0 65515 i
*> 10.100.1.0/24    0.0.0.0                  0         32768 i
*> 10.100.2.0/24    0.0.0.0                  0         32768 i
*> 10.100.3.0/24    0.0.0.0                  0         32768 i

リソースをクリーンアップする

不要になった場合は、次の手順に従って、このチュートリアルで作成したすべてのリソースを消去できます:

  1. Azure portal のメニューで、[リソース グループ] を選択します。

  2. [myRouteServerRG] リソース グループを選択します。

  3. [リソース グループの削除] を選択します。

  4. [選択した仮想マシンと仮想マシン スケール セットに対して強制削除を適用する] を選択します。

  5. myRouteServerRG」と入力し、[削除] を選択します。

次のステップ

このチュートリアルでは、Azure Route Server とネットワーク仮想アプライアンス (NVA) を作成して構成する方法について説明しました。 ルート サーバーの詳細については、「Azure Route Server に関してよく寄せられる質問 (FAQ)」を参照してください。