ExpressRoute 接続の問題をトラブルシューティングする
ExpressRoute デプロイをサポートする Azure ネットワーク エンジニアであるあなたは、発生した ExpressRoute 接続の問題を診断して解決する必要があります。
ExpressRoute 接続には従来、次の 3 つの異なるネットワーク ゾーンが含まれます。
- 顧客のネットワーク
- プロバイダーのネットワーク
- Microsoft のデータセンター
Note
ExpressRoute の直接接続モデル (10/100 Gbps の帯域幅で提供) では、顧客は Microsoft Enterprise Edge (MSEE) ルーターのポートに直接接続できます。 そのため、直接接続モデルでは、顧客と Microsoft のネットワーク ゾーンのみが存在します。
Azure portal から回線のプロビジョニングと状態を確認する
ExpressRoute 回線をプロビジョニングすると、CE/PE-MSEE (2)/(4) と MSEE (5) の間に冗長なレイヤー 2 接続が確立します。
ヒント
サービス キーは ExpressRoute 回線を一意に識別します。 ExpressRoute の問題のトラブルシューティングを行うために Microsoft または ExpressRoute パートナーによるサポートが必要な場合は、回線を簡単に特定できるようにサービス キーを提供してください。
Azure portal で、[ExpressRoute 回線] ブレードを開きます。 このブレードのセクションで、次のスクリーンショットに示されているように、ExpressRoute の要点が表示されます。
ExpressRoute の [要点] にある [回線の状態] は Microsoft 側の回線の状態を示します。 [Provider status (プロバイダーの状態)] は、サービス プロバイダー側で回線が "プロビジョニング済み/未プロビジョニング" かどうかを示します。
ExpressRoute 回線が運用可能であるためには、[回線の状態] が [有効] で、[プロバイダーの状態] が [プロビジョニング済み] になっている必要があります。
Note
ExpressRoute 回線を構成した後、 [回線の状態] が非有効状態のままになる場合は、Microsoft サポートにお問い合わせください。 一方、 [プロバイダーの状態] が未プロビジョニング状態のままになる場合は、サービス プロバイダーにお問い合わせください。
ピアリング構成を検証する
サービス プロバイダーが ExpressRoute 回線のプロビジョニングを完了したら、CE/MSEE-PE (2)/(4) と MSEE (5) の間の ExpressRoute 回線で、eBGP ベースのルーティング構成を複数作成できます。 各 ExpressRoute 回線では、次を有効にすることができます: Azure プライベート ピアリング (Azure 内のプライベート仮想ネットワークへのトラフィック) と Microsoft ピアリング (PaaS と SaaS のパブリック エンドポイントへのトラフィック) です。
Note
IPVPN 接続モデルでは、サービス プロバイダーがピアリング (レイヤー 3 サービス) を構成する責任を担います。 このようなモデルでは、サービス プロバイダーがピアリングを構成した後、ポータルのピアリングが空の場合、ポータルの更新ボタンを使用して回線の構成を更新します。 この操作により、現在のルーティング構成が回線からプルされます。
Azure portal では、ExpressRoute 回線のピアリング状態を [ExpressRoute 回線] ブレードで確認できます。 ブレードの [概要] セクションには、次のスクリーンショットに示したように、ExpressRoute のピアリングが一覧表示されます。
上の例では、示したように Azure プライベート ピアリングがプロビジョニングされていますが、Azure パブリック ピアリングと Microsoft ピアリングはプロビジョニングされていません。 正常にプロビジョニングされたピアリング コンテキストでは、プライマリとセカンダリのポイント ツー ポイントのサブネットも表示されます。 /30 サブネットは、MSEE と CE/PE-MSEE のインターフェイス IP アドレスに使用されます。 プロビジョニングされたピアリングについては、最後に構成を変更したユーザーも一覧に示されています。
Note
ピアリングの有効化が失敗する場合は、割り当てられたプライマリ サブネットとセカンダリ サブネットが、リンクされた CE/PE-MSEE 上の構成と一致するかどうかを確認してください。 また、MSEE で適切な VlanId、AzureASN、PeerASN が使用されているかどうかと、リンクされた CE/PE-MSEE で使用されている値に、これらの値が対応しているかどうかを確認してください。 MD5 ハッシュが選択されている場合は、MSEE と PE-MSEE/CE のペアで共有キーは同じものにする必要があります。 以前に構成した共有キーは、セキュリティ上の理由で表示されません。 MSEE ルーター上のこれらの構成のいずれかを変更する必要がある場合は、「ExpressRoute 回線のピアリングの作成と変更を行う」を参照してください。
Note
インターフェイスに割り当てられた /30 サブネットでは、サブネットの 2 番目の使用可能な IP アドレスが MSEE インターフェイス用に選択されます。 そのため、サブネットの最初の使用可能な IP アドレスが、ピアリングされた CE/PE-MSEE で確実に割り当てられているようにします。
アドレス解決プロトコル (ARP) を検証する
アドレス解決プロトコル (ARP) は、 RFC 826で定義されたレイヤー 2 のプロトコルです。 Ethernet アドレス (MAC アドレス) と IP アドレスとを対応付けるために、ARP が使用されます。 レイヤー 2 の構成を検証したり、レイヤー 2 の基本的な接続の問題をトラブルシューティングしたりする際に、ARP テーブルを役立てることができます。
ARP テーブルから、特定のピアリングに関する IP アドレスと MAC アドレスのマッピングを得ることができます。 ExpressRoute 回線のピアリングで使用される ARP テーブルは、プライマリ インターフェイスとセカンダリ インターフェイスのそれぞれに関して次の情報を提供します。
- オンプレミス ルーター インターフェイスの IP アドレスから MAC アドレスへのマッピング
- ExpressRoute ルーター インターフェイスの IP アドレスから MAC アドレスへのマッピング
- レイヤー 2 の構成を検証したり、レイヤー 2 の基本的な接続の問題をトラブルシューティングしたりする際に、ARP テーブルのマッピングの経過時間を役立てることができます。
マイクロソフト側に問題がある場合の ARP テーブル
- Microsoft 側に問題がある場合は、ピアリングの ARP テーブルが表示されません。
- Microsoft サポートにサポート チケットを申請します。 レイヤー 2 の接続に問題がある旨をはっきりと伝えてください。
次の手順
ExpressRoute 回線のレイヤー 3 の構成を検証します。
- ルート サマリーを取得して、BGP セッションの状態を確認します。
- ルート テーブルを取得して、ExpressRoute でどのプレフィックスがアドバタイズされているかを確認します。
バイトの入出力を確認してデータ転送を検証します。
それでも問題が解決されない場合は、Microsoft サポートでサポート チケットを開いてください。
ExpressRoute の監視ツール
ExpressRoute では Network Insights を利用して、互いに関連するすべての ExpressRoute コンポーネント (ピアリング、接続、ゲートウェイ) の詳細なトポロジ マッピングを提供します。 ExpressRoute 用の Network Insights には、事前に読み込まれる、可用性、スループット、パケット破棄、ゲートウェイのメトリックについてのメトリック ダッシュボードも用意されています。
Azure Monitor のメニューから [メトリック] を開いてメトリックス エクスプローラーを使用し、Azure ExpressRoute のメトリックを、他の Azure サービスからのメトリックと共に分析できます。
- [ExpressRoute] メトリックを表示するには、リソースの種類を [ExpressRoute 回線] でフィルターを適用します。
- [Global Reach] メトリックを表示するには、リソースの種類を [ExpressRoute 回線] でフィルターを適用し、Global Reach が有効になっている ExpressRoute 回線リソースを選択します。
- ExpressRoute Direct メトリックを表示するには、 [ExpressRoute ポート] でリソースの種類をフィルターします。