次の方法で共有

Azure ExpressRoute のルーティングを最適化する

  • [アーティクル]

ExpressRoute 回線が複数あるとき、Microsoft への接続経路は複数存在します。 これにより、トラフィックのパスが長くなる最適でないルーティングが行われ、待ち時間が増えたり、アプリケーションのパフォーマンスやユーザー エクスペリエンスに影響を与えたりする場合があります。 この記事では、標準のルーティング テクノロジを使用してルーティングを最適化する方法について説明します。

Microsoft ピアリングのためのパスの選択

複数の ExpressRoute 回線での望ましいパスを経由したトラフィック フローを確保するには、インターネット エクスチェンジ (IX) またはインターネット サービス プロバイダー (ISP) を使用してインターネットへのパスを管理する必要があります。 BGP では、最長プレフィックス一致 (LPM) などの要因に基づいた最適なパス選択アルゴリズムが使用されます。 Microsoft 経由で Azure に宛てられたトラフィックで確実に ExpressRoute パスが使用されるようにするには、"ローカル設定" 属性を実装します。 この設定により、ExpressRoute 上のパスが常に優先されるようになります。

Note

既定のローカル設定は、通常は 100 です。 ローカル設定が高いほど優先度が高くなります。

次のシナリオ例について考えてみます。

顧客から Microsoft への最適でないルーティングを示す図。

ExpressRoute パスを優先させるには、次のようにローカル設定を構成します。

R1 の観点からの Cisco IOS-XE 構成:

R1(config)#route-map prefer-ExR permit 10
R1(config-route-map)#set local-preference 150

R1(config)#router BGP 345
R1(config-router)#neighbor 1.1.1.2 remote-as 12076
R1(config-router)#neighbor 1.1.1.2 activate
R1(config-router)#neighbor 1.1.1.2 route-map prefer-ExR in

R1 の観点からの Junos 構成:

user@R1# set protocols bgp group ibgp type internal
user@R1# set protocols bgp group ibgp local-preference 150

顧客から Microsoft への準最適なルーティング

米国に、WAN 経由で接続された 2 つのオフィス (ロサンゼルスに 1 つと、ニューヨークに 1 つ) があるとします。 また、2 つの ExpressRoute 回線 (米国西部に 1 つと、米国東部に 1 つ) があり、その両方が WAN 上で接続されています。 ロサンゼルスのユーザーは Azure 米国西部に、ニューヨークのユーザーは Azure 米国東部に接続するようにする予定です。 ただし、どのプレフィックスがどのリージョンからのものかの認識がないため、WAN では両方のオフィスのトラフィックを米国東部回線にルーティングし、ロサンゼルスのユーザーにとって最適でないルーティングが行われる可能性があります。

顧客から Microsoft への最適でないルーティングの図。

解決策: BGP コミュニティの使用

ルーティングを最適化するには、BGP コミュニティ値を使用して、各 Azure リージョンからのプレフィックスを識別します。 たとえば、米国東部の場合は 12076:51004、米国西部の場合は 12076:51006 です。 トラフィックが確実に最適なパスを通るようにするには、各リージョン内の適切なプレフィックスに対してより高いローカル設定値を構成します。

BGP コミュニティを使用したソリューションの図。

Note

同じ技法は、プライベート ピアリングを使用した顧客から Azure 仮想ネットワークへのルーティングにも適用できます。 仮想ネットワークのデプロイに基づいて、ある ExpressRoute 回線を別の回線より優先するようにルーターを構成します。

Microsoft から顧客への準最適なルーティング

このシナリオでは、Microsoft の接続から顧客のネットワークへのパスが長くなっています。 たとえば、オンプレミス サーバーへの Exchange Online 接続が間違った ExpressRoute 回線経由でルーティングされる可能性があります。 ヒントがなければ、Microsoft では、どのオンプレミス プレフィックスがどの回線に近いかを判定できません。

Microsoft から顧客のオンプレミスへの最適でないルーティングの図。

解決策: AS PATH プリペンドの使用

適切な ExpressRoute 回線上でオンプレミス プレフィックスをアドバタイズするか、または AS PATH プリペンドを使用してルーティングに影響を与えます。 Microsoft で確実に最適なパスが優先されるようにするには、優先度の低いリージョン内のプレフィックスの AS PATH を長くします。

AS PATH プリペンドを使用したソリューションの図。

重要

プライベート AS 番号を使用している場合は、Microsoft ピアリングで受信されたプレフィックスの AS PATH 内のプライベート AS 番号が削除されます。 Microsoft ピアリングのルーティングに影響を与えるには、パブリック AS とピアリングし、AS PATH 内にパブリック AS 番号を追加します。

仮想ネットワーク間の準最適なルーティング

ExpressRoute では、ExpressRoute 回線にリンクすることによって VNet 間通信を有効にすることができます。 VNet が複数の回線にリンクされている場合は、最適でないルーティングが発生する可能性があります。 たとえば、米国西部と米国東部の VNet では、ECMP ルーティングのために、トラフィックがリモート回線経由でルーティングされる可能性があります。

仮想ネットワーク間の最適でないルーティングの図。

解決策: ローカル接続の重みを大きくする

VNet で確実に最適なパスが優先されるようにするには、ローカル接続により大きな重みを割り当てます。 この構成により、トラフィックは確実に VNet 間の最短パスを通るようになります。

ローカル接続に大きな重みを割り当てるソリューションの図。

Note

また、AS PATH プリペンドを使用する代わりに接続の重みを構成することによって、VNet からオンプレミス ネットワークへのルーティングに影響を与えることもできます。 この接続の重みは、トラフィックの送信方法を決定するとき、AS PATH の長さの前に考慮されます。

次のステップ