仮想ハブ ルーティングの優先順位
Virtual WAN 仮想ハブは、サイト間 (S2S) VPN ゲートウェイ、ExpressRoute (ER) ゲートウェイ、ポイント対サイト (P2S) ゲートウェイ、SD-WAN ネットワーク仮想アプライアンス (NVA) などの接続ゲートウェイを使用して、仮想ネットワーク (VNet) およびオンプレミスに接続します。 仮想ハブ ルーターを使用すると、一元的なルート管理ができ、ルート伝達、ルートの関連付け、カスタム ルート テーブルを使用した高度なルーティング シナリオを実現できます。
仮想ハブ ルーターは、組み込みのルート選択アルゴリズムを使用してルーティングの決定を行います。 仮想ハブ ルーターのルーティング決定をオンプレミスに影響させるために、ハブのルーティングの優先順位 (HRP) と呼ばれる新しい Virtual WAN ハブ機能を利用できるようになりました。 仮想ハブ ルーターが、オンプレミスの宛先ルート プレフィックスに対して S2S VPN、ER、および SD-WAN NVA 接続にわたって複数のルートを学習すると、仮想ハブ ルーターのルート選択アルゴリズムは、ハブのルーティングの優先順位に基づいて適応し、最適なルートを選択します。 手順については、仮想ハブのルーティングの優先順位を構成する方法に関するページを参照してください。
仮想ハブのルート選択アルゴリズム
このセクションでは、HRP によって提供される制御に加えて、仮想ハブのルート選択アルゴリズムについて説明します。 仮想ハブにオンプレミスの宛先プレフィックスへの複数のルートがある場合、最適なルートは、次のような優先順位で選択されます。
- 最長プレフィックス一致 (LPM) を使用してルートを選択します。
- 仮想ハブ ルート テーブルから学習した静的ルートを、BGP ルートより優先します。
- 仮想ハブ ルーティング優先設定の構成に基づいて、最適なパスを選びます。
次の 3 つの仮想ハブ ルーティング設定構成 (ExpressRoute、VPN、または AS パス) のいずれかを選択できます。 各構成は少しずつ異なります。 ルート ルールは、一致するまで、選択した構成内で順番に処理されます。
ExpressRoute (これは既定の設定です)
ローカル仮想ハブ接続からのルートを、リモート仮想ハブから学習したルートより優先します。
ExpressRoute とサイト間 VPN 接続の両方からルートがある場合:
- すべてのルートが仮想ハブに対してローカルである場合、仮想ハブ ルーティング優先設定は ExpressRoute に設定されるため、ExpressRoute 接続から学習されたルートが選ばれます。
- すべてのルートがリモート ハブを経由する場合は、サイト間 VPN が ExpressRoute より優先されます。
BGP AS-Path の長さが最も短いルートが優先されます。
VPN
- ローカル仮想ハブ接続からのルートを、リモート仮想ハブから学習したルートより優先します。
- ExpressRoute とサイト間 VPN 接続の両方からルートがある場合は、サイト間 VPN ルートが選ばれます。
- BGP AS-Path の長さが最も短いルートが優先されます。
AS パス
ルート アドバタイズのソースに関係なく、BGP AS-Path の長さが最も短いルートを優先します。 注: 複数のリモート仮想ハブを持つ vWAN では、リモート ExpressRoute ルートとリモート サイト間 VPN ルートの数が同じ場合は、リモート サイト間 VPN ルートが優先されます。
ローカル仮想ハブ接続からのルートを、リモート仮想ハブから学習したルートより優先します。
ExpressRoute とサイト間 VPN 接続の両方からルートがある場合:
- すべてのルートが仮想ハブに対してローカルである場合は、ExpressRoute 接続のルートが選ばれます。
- すべてのルートがリモート仮想ハブを経由する場合は、サイト間 VPN 接続のルートが選ばれます。
注意する点:
- Virtual WAN シナリオに複数の仮想ハブがある場合、仮想ハブは上記のルート選択アルゴリズムを使用して最適なルートを選択し、仮想 WAN 内の他の仮想ハブにアドバタイズします。
- 特定の宛先ルート プレフィックスのセットについて、ExpressRoute ルートが優先され、その後 ExpressRoute 接続がダウンした場合、S2S VPN または SD-WAN NVA 接続からのルートが、同じルート プレフィックス宛てのトラフィックに優先されます。 ExpressRoute 接続が復元されても、これらのルート プレフィックス宛てのトラフィックは、引き続きサイト間 VPN または SD-WAN NVA 接続が優先される場合があります。 これが発生しないようにするには、サイト間 VPN Gateway と SD-WAN NVA にアドバタイズされるルートで AS パス プリペンドを使用するようにオンプレミス デバイスを構成する必要があります。ExpressRoute ルートよりも VPN/NVA ルートの AS パスの長さが長くなるようにする必要があるためです。
- リモート ハブからのルートを処理する場合、ルーティング インテント プライベート ルーティング ポリシーを使用してハブから学習されたルートは、ルーティング インテントを使用しないハブからのルートよりも常に優先されます。 これは、安全なパスが使用可能な場合に、顧客のトラフィックが安全なパスを確実に通過できるようにするためです。 非対称ルーティングを回避するには、Virtual WAN 内のすべてのハブでルーティング インテントを有効にします。
- Virtual WAN ハブが別の Virtual WAN ハブにルートをアドバタイズすると、このルートには ASN 65520-65520 が AS パスの前に付加されます。 Virtual WAN でのルーティングの詳細については、「Virtual WAN ルーティングの詳細」と「仮想ハブの有効なルートを表示する」を参照してください。
ルーティングのシナリオ
Virtual WAN ハブのルーティングの優先設定が役立つのは、複数のオンプレミスが同じ宛先プレフィックスにルートをアドバタイズしている場合です。これは、次のいずれかの設定を使用する顧客Virtual WAN シナリオで発生する可能性があります。
- ER 接続をプライマリとして、VPN 接続をバックアップとして使用している Virtual WAN ハブ。
- 複数のオンプレミスと顧客への接続がある Virtual WAN で、一方のオンプレミス サイトをアクティブとして、もう一方をスタンバイとして、両方のサイトで同じ IP アドレス範囲を使用してデプロイされたサービスに使用している。
- Virtual WAN に VPN と ER の両方の接続があり、顧客がオンプレミスからのルートアドバタイズを制御して、複数の接続にサービスを分散している。
以下の例は、前述した複数のシナリオを網羅した仮定の Virtual WAN デプロイです。 これを使用して、仮想ハブによるルート選択を示します。
セットアップの概要:
各オンプレミス サイトは、S2S VPN、ER 回線、または SD-WAN NVA 接続を使用して、1 つ以上の仮想ハブ (Hub_1 または Hub_2) に接続されています。
オンプレミス サイトごとに、使用される ASN とアドバタイズされるルート プレフィックスが図に一覧表示されています。 複数のルート プレフィックスに対して複数のルートがあることに注意してください。
たとえば、Hub_1 に接続されている仮想ネットワーク VNET1 から、オンプレミスによってアドバタイズされるさまざまな宛先ルート プレフィックスへのフローが複数あるとします。 Hub_1 と Hub_2 における Virtual WAN ハブのルーティングの優先順位の異なる構成によって、これらの各フローで選択されるパスを以下の各表に示します。 理解しやすくするために、パスは図でラベル付けされ、各表で参照されています。
ローカル ルートのみが使用できる場合:
| フローの宛先ルート プレフィックス | Hub_1 の HRP | Hub_2 の HRP | フローで使用されるパス | 使用可能なすべてのパス | 説明 |
|---|---|---|---|---|---|
| 10.61.1.5 | AS パス | 任意の設定 | 4 | 1,2,3,4 | パス 1 と 4 は最短の AS パスですが、ローカル ルートの場合は ER が VPN よりも優先されるため、パス 4 が選択されます。 |
| 10.61.1.5 | VPN | 任意の設定 | 1 | 1,2,3,4 | HRP 設定により VPN ルートが ER よりも優先されるため、パス 1 と 2 が優先されますが、パス 1 の方が短い AS パスです。 |
| 10.61.1.5 | ER | 任意の設定 | 4 | 1,2,3,4 | ER ルート 3 と 4 が優先されますが、パス 4 の方が短い AS パスです。 |
リモート ルートのみが使用できる場合:
| フローの宛先ルート プレフィックス | Hub_1 の HRP | Hub_2 の HRP | フローで使用されるパス | 使用可能なすべてのパス | 説明 |
|---|---|---|---|---|---|
| 10.62.1.5 | 任意の設定 | AS パスまたは ER | 9 と 10 間の ECMP | 7、8、9、10、11 | 使用可能なすべてのパスはリモートであり、AS パスが等しいので、ER パス 9 と 10 が選択され、Hub_2 によってアドバタイズされます。 Hub_1の HRP 設定は影響しません。 |
| 10.62.1.5 | 任意の設定 | VPN | 7 と 8 間の ECMP | 7、8、9、10、11 | Hub_2 は、最適なルート 7 と 8 のみをアドバタイズし、それらが Hub_1 の唯一の選択肢であるため、Hub_1の HRP 設定は影響しません。 |
ローカルとリモートのルートが使用できる場合:
| フローの宛先ルート プレフィックス | Hub_1 の HRP | Hub_2 の HRP | フローで使用されるパス | 使用可能なすべてのパス | 説明 |
|---|---|---|---|---|---|
| 10.50.2.5 | 任意の設定 | 任意の設定 | 1 | 1、2、3、4、7、8、9、10、11 | Hub_2 は、LPM により、7 のみをアドバタイズします。 Hub_1 は、LPM とローカル ルートであることにより、1 を選択します。 |
| 10.50.1.5 | AS パスまたは ER | 任意の設定 | 4 | 1、2、3、4、7、8、9、10、11 | Hub_2 は HRP 設定に基づいて異なるルートをアドバタイズしますが、Hub_1 は、ローカルであるという理由から 4 (AS パスが最も短い ER ルート) を選択します。 |
| 10.50.1.5 | VPN | 任意の設定 | 1 | 1、2、3、4、7、8、9、10、11 | Hub_2 は HRP 設定に基づいて異なるルートをアドバタイズしますが、Hub_1 は、ローカルであるという理由から 1 (AS パスが最も短い VPN ルート) を選択します。 |
| 10.55.2.5 | AS パス | AS パスまたは ER | 9 | 2、3、8、9 | 8 と 9 には同じ AS パスが含まれますが、9 は ER ルートであるため、Hub_2 は 9 のみをアドバタイズします。 Hub_1 では、2、3、9 のルートのうち、AS パスが最も短いという理由から 9 を選択します。 |
| 10.55.2.5 | AS パス | VPN | 8 | 2、3、8、9 | 8 と 9 には同じ AS パスが含まれますが、8 は VPN ルートであるため、Hub_2 は 8 のみをアドバタイズします。 Hub_1 では、2、3、8 のルートのうち、AS パスが最も短いという理由から 8 を選択します。 |
| 10.55.2.5 | ER | 任意の設定 | 3 | 2、3、8、9 | Hub_2 は HRP 設定に基づいて異なるルートをアドバタイズしますが、Hub_1 は、ローカルであることと ER により、3 を選択します。 |
| 10.55.2.5 | VPN | 任意の設定 | 2 | 2、3、8、9 | Hub_2 は HRP 設定に基づいて異なるルートをアドバタイズしますが、Hub_1 は、ローカルであることと VPN により、2 を選択します。 |
重要なポイント:
- 仮想ハブ上のローカル ルートよりもリモート ルートを優先するには、ハブのルーティングの優先順位を AS パスに設定し、ローカル ルートの AS パスの長さを増やします。
次のステップ
- 仮想ハブのルーティングの優先順位を使用するには、仮想ハブのルーティングの優先順位を構成する方法に関する記事を参照してください。