Azure Route Server の使用が必要な場合

  • 5 分

Azure Route Server が現在のシナリオとインフラストラクチャに適切なソリューションであるかどうかを確認するには、まず、そのインフラストラクチャ内のネットワーク インフラストラクチャとルーティングのコンテキストで解決する問題を特定する必要があります。 また、Azure Route Server が適切なソリューションとなるシナリオを特定する必要もあります。

Azure Route Server に適切なシナリオ

Azure Route Server は、ルーター サービスではありません。 トラフィックをルーティングしたり、Azure 仮想ネットワークにゲートウェイ機能を提供したりするものではありません。 ただし、使用可能なルートとサブネットをピアから自動的に学習したり、さまざまなアプライアンスとネットワーク サービスの間でルートを分散したりすることで、インフラストラクチャ内でのルーティングの簡略化や効率の向上に役立ちます。 これにより、手動でのルーティングの更新はそれほど必要ではなくなりますが、一部のシナリオでは、非常に複雑になる可能性があります。 たとえば、仮想ネットワーク内に複数のサブネットがあり、個別のアドレス空間を管理する NVA が 1 つ以上ある場合は、そこにデプロイされたリソースが NVA の背後にあるリソースにアクセスできるように、仮想サブネットにルートを手動で指定する必要があります。

別の例としては、オンプレミス ネットワークのリソースにアクセスするために、仮想ネットワークでデプロイされた Azure サイト間仮想プライベート ネットワーク (VPN) を使用したり、別のローカル ネットワークと Azure の間でより安全な接続を実現するために、Azure Express Route を使用したりする場合もあります。 これら 2 つのサービスでは、Azure Route Server との BGP ピアリングを使用して、ルートを交換できます。 これは、Azure 環境外にある別のネットワークに接続されている SD-WAN アプライアンスが存在するシナリオに似ています。 そのアプライアンスを Azure Route Server に接続したり、Azure 内にある他の仮想ネットワークへのルートと、Azure Route Server とピアリングされている他のネットワークへのルートを指定したりすることができます。

次の図は、ネットワーク インフラストラクチャ レイアウトを示しています。これは、Azure Route Server のデプロイの良い例です。

Diagram of a network infrastructure layout with Azure Route Server deployed in RouteServerSubnet /27.

Azure Route Server の使用が適切とされるシナリオをもう 1 つ紹介します。このシナリオでは、ハブとスポークのトポロジに NVA と Azure Route Server があります。 つまり、Azure Route Server は、次の図に示すように、NVA がデプロイされている仮想ネットワークとピアリングされたスポーク仮想ネットワークにデプロイされています。

Diagram of Azure Route Server in a dual-homed topology.

このシナリオでは、NVA が存在する仮想ネットワークが、Azure Route Server がデプロイされている仮想ネットワークとピアリングされる場合に、NVA と Azure Route Server の間で BGP ピアリングを確立することができます。 NVA と Azure Route Server が同じ仮想ネットワークにデプロイされている場合は、ルートが交換されます。 NVA は、スポーク仮想ネットワーク アドレスを Azure Route Server から学習し、Azure Route Server は、各 NVA からルートを学習します。 その後、Azure Route Server によって、学習したルートを使用して、スポーク仮想ネットワーク内のすべての VM がプログラミングされます。 データ プレーンでは、スポーク仮想ネットワーク内の VM によって、セキュリティ NVA またはハブ内の VPN NVA が次ホップとして注目されます。 ここで、インターネットへのトラフィックとなるトラフィック、またはハイブリッド クロスプレミス トラフィックに、ハブ仮想ネットワーク内の NVA を経由するルートが指定されます。

Azure Route Server に適していないシナリオ

一般に、NVA、ExpressRoute ゲートウェイ、またはサイト間 VPN コンポーネントがデプロイされていない単純なネットワーク環境では、Azure Route Server を使用する必要はありません。 複数の仮想ネットワークがデプロイされているだけであれば、これらのネットワーク間でピアリングを確立するのは簡単なことであり、Azure Route Server をデプロイする必要はありません。

また、Azure Route Server をルーターと混同しないでください。Azure Route Server にはルーター機能がありません。 これらの理由により、ネットワーク間でデータをルーティングまたは転送するために、Azure Route Server をデプロイする必要はありません。 Azure Route Server では、データ トラフィックの管理が行われることはなく、ルート交換のみが実行されます。