次の方法で共有


ExpressRoute と Azure VPN に対する Azure Route Server のサポート

Azure Route Server は Azure 内のサードパーティのネットワーク仮想アプライアンス (NVA) をサポートするだけでなく、ExpressRoute ゲートウェイや Azure VPN ゲートウェイともシームレスに連携します。 ゲートウェイと Azure Route Server の間で、BGP ピアリングを構成したり、管理したりする必要はありません。 ゲートウェイと Azure Route Server 間でのルート交換を有効にするには、Azure portal で[branch-to-branch](ブランチとブランチ)を有効にします。 必要に応じて、Azure PowerShell または Azure CLI を使用して、Route Server とのルート交換を有効にすることもできます。

警告

仮想ネットワーク ゲートウェイ (ExpressRoute または VPN) を含む仮想ネットワーク内のルート サーバーを作成または削除するときは、操作が完了するまでダウンタイムが発生することが予想されます。 ルート サーバーを作成または削除する仮想ネットワークに ExpressRoute 回線が接続されている場合、ExpressRoute 回線または他の仮想ネットワークへのその接続に、ダウンタイムは影響しません。

それはどのように機能しますか?

仮想ネットワーク内で仮想ネットワーク ゲートウェイと NVA と共に Azure Route Server をデプロイする場合、Azure Route Server では、既定で、NVA と仮想ネットワーク ゲートウェイから受信する各ルートが相互に伝達されません。 Route Server で [ブランチ間] を有効にすると、仮想ネットワーク ゲートウェイと NVA によってルートが交換されます。

重要

ExpressRoute のブランチ間接続はサポートされません。 同じ ExpressRoute 仮想ネットワーク ゲートウェイに接続している ExpressRoute 回線が 2 つ以上ある場合、1 つの回線からのルートは他の回線に公開されません。 ExpressRoute 経由でオンプレミスからオンプレミスへの接続を有効化する場合は、ExpressRoute Global Reach の構成を検討してください。 詳細については、「ExpressRoute Global Reach について」を参照してください。

次の図は、Route Server を使用して ExpressRoute アプライアンスと SDWAN アプライアンスの間でルートを交換する例を示しています。

  • SDWAN アプライアンスは、ExpressRoute 回線に接続されている On-premises 2 のルートを、仮想ネットワークのルートと併せて Azure Route Server から受信します。

  • ExpressRoute ゲートウェイは、SDWAN. アプライアンスに接続されている On-premises 1 のルートを、仮想ネットワークのルートと併せて Azure Route Server から受信します。

Azure Route Server 経由でルートを交換する ExpressRoute ゲートウェイと SDWAN NVA を示す図。

SDWAN アプライアンスを Azure VPN ゲートウェイに置き換えることもできます。 Azure VPN ゲートウェイと ExpressRoute ゲートウェイはフル マネージドされているため、ルート交換を有効にするだけで、2 つのオンプレミス ネットワークが相互に通信できるようになります。 BGP ピアリングを正常に確立するには、Azure VPN と ExpressRoute ゲートウェイをルート サーバーと同じ仮想ネットワークにデプロイする必要があります。

VPN ゲートウェイで BGP を有効にすると、ゲートウェイは BGP 経由 オンプレミス 1 ルートを動的に学習します。 詳細については、Azure VPN Gateway の BGP の構成方法に関するページをご覧ください。 VPN ゲートウェイで BGP を有効にしない場合、ゲートウェイは オンプレミス 1 のローカル ネットワーク ゲートウェイで定義されている オンプレミス 1 ルート を学習します。 詳細については、「ローカルネットワーク ゲートウェイの作成」 をご覧ください。 VPN ゲートウェイで BGP を有効にするかどうかに関係なく、ルート交換が有効になっている場合、ゲートウェイは学習したルートを Route Server にアドバタイズします。 詳細については、ルート交換の構成 に関するページをご覧ください。

重要

Azure VPN ゲートウェイは、アクティブ-アクティブ モードで構成し、ASN が 65515 に設定されている必要があります。 ルート サーバーと通信するために VPN ゲートウェイで BGP を有効にする必要はありません。

Azure Route Server 経由でルートを交換する ExpressRoute ゲートウェイと VPN ゲートウェイを示す図。

考慮事項

  • ExpressRoute、Azure VPN、または SDWAN のアプライアンス経由で同じルートを学習する場合は、既定で ExpressRoute ネットワークが推奨されます。 Route Server のルート選択に影響を与えるルーティング優先設定を構成できます。 詳細については、「ルーティングの優先順位」を参照してください。
  • ブランチ間 が有効になっていて、オンプレミスが Azure BGP コミュニティ 65517:65517 でルートをアドバタイズした場合、ExpressRoute ゲートウェイはこのルートを削除します。