演習 - Azure Route Server を作成して構成する

  • 10 分

以下の手順では、Azure Route Server (ARS) を作成して構成する方法について説明します。 ここでは、Azure コマンド ライン インターフェイス (CLI) を使います。 ただし、Azure portal、PowerShell、Terraform を使っても同じ結果を得ることができます。

リソース グループと仮想ネットワークを作成する

Azure ランディング ゾーン アーキテクチャの一部として Azure VMware Solution プライベート クラウドをデプロイすることをお勧めします。 ランディング ゾーン アーキテクチャの使用は、変化する要件を効果的に満たし、ガバナンス要件をより迅速に満たし、共有サービスの再利用を促進してコストの最適化を推進するのに役立ちます。 このアーキテクチャでは、個別のサブスクリプションを使って Azure VMware Solution プライベート クラウドをデプロイします。 Azure ランディング ゾーン接続サブスクリプションを使って、Azure Route Server、Azure ExpressRoute ゲートウェイ、Azure Firewall などの Azure ネットワーク サービスをデプロイする必要があります。

最初に行う手順は、適切なリソース グループと仮想ネットワークを使って Azure VMware Solution プライベート クラウドを構成し、送信インターネット接続を有効にすることです。

以下のコマンドを使ってそれらをデプロイします。

az group create -l <your-preferred-azure-region> -n <resource-group-name>

az network vnet create  -n <vnet-name>  -g <resource-group-name>  --address-prefix 10.0.0.0/16

az network vnet subnet create  -n RouteServerSubnet -g <resource-group-name> --vnet-name <vnet-name>  --address-prefix 10.0.0.0/24

az network public-ip create  -n <name-for-route-server-pip>  -g <resource-group-name>  --version IPv4  --sku Standard

$ars_subnet_id=$(az network vnet subnet show  --name RouteServerSubnet  --resource-group <resource-group-name> --vnet-name <vnet-name>  --query id -o tsv)

これで AVS プライベート クラウドを構成できたので、ルート交換メカニズムを設定する必要があります。 これを行うには、まず Azure Route Server をデプロイします。

Azure ルートサーバーをデプロイする

Azure Route Server は BGP を使って、カスタムまたはサード パーティの NVA ルーターと ExpressRoute ゲートウェイの間でルートを交換します。 ExpressRoute ゲートウェイは、Azure VMware Solution プライベート クラウドを終端処理するために使用されます。 次の手順を使って、Azure Route Server を作成します。

az network routeserver create --name <routeserver-name>  --resource-group <resource-group-name>  --hosted-subnet $ars_subnet_id  --public-ip-address <name-for-route-server-pip>

ブランチ間接続を有効にする

最後の手順は、ルート交換メカニズムを設定して、ブランチ間接続を有効にすることです。

az network routeserver update --name <routeserver-name>  --resource-group <resource-group-name>   --allow-b2b-traffic true

これで、2 つの重要なタスクが完了しました。 まず、送信インターネット接続用に Azure VMware Solution プライベート クラウドを正しく構成しました。 次に、ARS と Azure VMware Solution プライベート クラウドの間でルート交換メカニズムを設定しました。 次のユニットでは、設計にセキュリティを導入する方法について説明します。

知識チェック

1.

次のうち、Azure Route Server で BGP ピアを構成するために使えるのはどれですか?

2.

Azure Route Server で "ブランチ間" 接続が有効になっている場合、Azure VMware Solution プライベート クラウドと Azure の間の接続はどうなりますか?