仮想ハブ ルーティングを構成する方法 - Azure PowerShell
仮想ハブには、サイト間 VPN ゲートウェイ、ExpressRoute ゲートウェイ、ポイント対サイト ゲートウェイなどの複数のゲートウェイおよび Azure Firewall を含めることができます。 仮想ハブのルーティング機能は、Border Gateway Protocol (BGP) を使用してゲートウェイ間のすべてのルーティング (トランジット ルーティングを含む) を管理するルーターによって提供されます。 仮装ハブ ルーターは、仮想ハブに接続する仮想ネットワーク間の転送接続を提供し、最大 50 Gbps の合計スループットをサポートできます。 これらのルーティング機能は、Standard Virtual WAN を使用しているお客様に適用されます。 詳細については、「仮想ハブ ルーティングについて」を参照してください。
この記事は、Azure PowerShell を使用して仮想ハブのルーティングを構成するのに役立ちます。 Azure portal の手順を使用して仮想ハブのルーティングを構成することもできます。
ルート テーブルの作成
ルート テーブルを作成するための仮想ハブの詳細を取得します。
$virtualhub = Get-AzVirtualHub -ResourceGroupName "[resource group name]" -Name "[virtualhub name]"
ネクスト ホップとして使用する VNet 接続の詳細を取得します。
$hubVnetConnection = Get-AzVirtualHubVnetConnection -Name "[HubconnectionName]" -ParentResourceName "[Hub Name]" -ResourceGroupName "[resource group name]"
仮想ハブ $virtualhub に関連付けるルートを作成します。 -NextHop は、仮想ネットワーク接続 $hubVnetConnection です。 ネクスト ホップを仮想ネットワーク接続の一覧、または Azure Firewall とすることができます。
$route = New-AzVHubRoute -Name "[Route Name]" -Destination “[@("Destination prefix")]” -DestinationType "CIDR" -NextHop $hubVnetConnection.Id -NextHopType "ResourceId"
前の手順で作成したルート オブジェクトを使用してルート テーブル $route を作成し、仮想ハブ $virtualhub に関連付けます。
New-AzVHubRouteTable -Name "testRouteTable" -ParentObject $virtualhub -Route @($route) -Label @("testLabel")
ルート テーブルの削除
Remove-AzVirtualHubRouteTable -ResourceGroupName "[resource group name]" -HubName "virtualhubname" -Name "routeTablename"
ルート テーブルの更新
このセクションの手順は、ルート テーブルの更新に役立ちます。 たとえば、既存のルートのネクスト ホップを既存の Azure Firewall に更新します。
$firewall = Get-AzFirewall -Name "[firewall name]]" -ResourceGroupName "[resource group name]"
$newroute = New-AzVHubRoute -Name "[Route Name]" -Destination @("0.0.0.0/0") -DestinationType "CIDR" -NextHop $firewall.Id -NextHopType "ResourceId"
Update-AzVHubRouteTable -ResourceGroupName "[resource group name]" -VirtualHubName ["virtual hub name"] -Name ["route table name"] -Route @($newroute)
仮想ネットワーク接続のルーティングを構成する
このセクションの手順は、仮想ネットワーク接続のルーティング構成を設定するのに役立ちます。 たとえば、NVA アプライアンスに静的ルートを追加する場合などです。
- この構成では、ルート名は前にルートを追加したときに使用した名前と同じにする必要があります。 そのようにしないと、ルーティング テーブルに 2 つのルート (1 つは IP アドレスなし、もう 1 つは IP アドレスあり) が作成されます。
- 宛先プレフィックスには、1 つまたは複数の CIDR を指定できます 1 つの CIDR の場合は、次の形式を使用します。
@("10.19.2.0/24")
複数の CIDR の場合は、次の形式を使用します。@("10.19.2.0/24", "10.40.0.0/16")
NVA IP アドレスへの静的ルートを定義します。
$staticRoute = New-AzStaticRoute -Name "[Route Name]" -A-AddressPrefix "[@("Destination prefix")]" -NextHopIpAddress "[Destination NVA IP address]" -NextHopIpAddress "[Destination NVA IP address]"
ルーティング構成を定義します。
$associatedTable = Get-AzVHubRouteTable -ResourceGroupName "[resource group name]" -VirtualHubName $virtualhub.Name -Name "defaultRouteTable" $propagatedTable = Get-AzVHubRouteTable -ResourceGroupName "[resource group name]" -VirtualHubName $virtualhub.Name -Name "noneRouteTable" $updatedRoutingConfiguration= New-AzRoutingConfiguration -AssociatedRouteTable $associatedTable.Id -Label @("testLabel") -Id @($propagatedTable.Id) -StaticRoute @($staticRoute)
Note
更新の際に New-AzRoutingConfiguration
を使用している場合、既存のすべての構成 (AssociatedRouteTables、Labels、StaticRoutes など) を指定する必要があります。
このコマンドは、Update-AzVirtualHubVnetConnection
の実行時に既存の構成を上書きする新しい構成を作成します。
既存の仮想ネットワーク接続を更新します。
Update-AzVirtualHubVnetConnection -ResourceGroupName "[resource group name]" -VirtualHubName $virtualhub.Name -Name "[Virtual hub connection name]" -RoutingConfiguration $updatedRoutingConfiguration
仮想ネットワーク接続の静的ルートを確認します。
Get-AzVirtualHubVnetConnection -ResourceGroupName "[Resource group name]" -VirtualHubName "[virtual hub name]" -Name "[Virtual hub connection name]"
次のステップ
- 仮想ハブ ルーティングの詳細については、「仮想ハブのルーティングについて」を参照してください。
- Virtual WAN の詳細については、Virtual WAN FAQ を参照してください。