ExpressRoute 接続の問題をトラブルシューティングする

完了

ExpressRoute デプロイをサポートする Azure ネットワーク エンジニアであるあなたは、発生した ExpressRoute 接続の問題を診断して解決する必要があります。

ExpressRoute 接続には従来、次の 3 つの異なるネットワーク ゾーンが含まれます。

  • 顧客のネットワーク
  • プロバイダーのネットワーク
  • Microsoft のデータセンター

Note

ExpressRoute の直接接続モデル (10/100 Gbps の帯域幅で提供) では、顧客は Microsoft Enterprise Edge (MSEE) ルーターのポートに直接接続できます。 そのため、直接接続モデルでは、顧客と Microsoft のネットワーク ゾーンのみが存在します。

Azure portal から回線のプロビジョニングと状態を確認する

ExpressRoute 回線をプロビジョニングすると、CE/PE-MSEE (2)/(4) と MSEE (5) の間に冗長なレイヤー 2 接続が確立します。

ヒント

サービス キーは ExpressRoute 回線を一意に識別します。 ExpressRoute の問題のトラブルシューティングを行うために Microsoft または ExpressRoute パートナーによるサポートが必要な場合は、回線を簡単に特定できるようにサービス キーを提供してください。

Azure portal で、[ExpressRoute 回線] ブレードを開きます。 このブレードのセクションで、次のスクリーンショットに示されているように、ExpressRoute の要点が表示されます。

ポータルの回線の状態のスクリーンショット。

ExpressRoute の [要点] にある [回線の状態] は Microsoft 側の回線の状態を示します。 [プロバイダーの状態] は、サービス プロバイダー側で回線が [プロビジョニング済み/未プロビジョニング] かどうかを示します。

ExpressRoute 回線が運用可能であるためには、[回線の状態] が [有効] で、[プロバイダーの状態] が [プロビジョニング済み] になっている必要があります。

Note

ExpressRoute 回線を構成した後、 [回線の状態] が非有効状態のままになる場合は、Microsoft サポートにお問い合わせください。 一方、 [プロバイダーの状態] が未プロビジョニング状態のままになる場合は、サービス プロバイダーにお問い合わせください。

ピアリング構成を検証する

サービス プロバイダーが ExpressRoute 回線のプロビジョニングを完了したら、CE/MSEE-PE (2)/(4) と MSEE (5) の間の ExpressRoute 回線で、eBGP ベースのルーティング構成を複数作成できます。 各 ExpressRoute 回線では、次を有効にすることができます: Azure プライベート ピアリング (Azure 内のプライベート仮想ネットワークへのトラフィック) と Microsoft ピアリング (PaaS と SaaS のパブリック エンドポイントへのトラフィック) です。 ExpressRoute 回線のピアリング状態を [ExpressRoute 回線] ブレードで確認できます。

Note

IPVPN 接続モデルでは、サービス プロバイダーがピアリング (レイヤー 3 サービス) を構成する責任を担います。 このようなモデルでは、サービス プロバイダーがピアリングを構成した後、ポータルのピアリングが空の場合、ポータルの更新ボタンを使用して回線の構成を更新します。 この操作により、現在のルーティング構成が回線からプルされます。

アドレス解決プロトコル (ARP) を検証する

アドレス解決プロトコル (ARP) は、 RFC 826で定義されたレイヤー 2 のプロトコルです。 Ethernet アドレス (MAC アドレス) と IP アドレスとを対応付けるために、ARP が使用されます。 レイヤー 2 の構成を検証したり、レイヤー 2 の基本的な接続の問題をトラブルシューティングしたりする際に、ARP テーブルを役立てることができます。

ARP テーブルから、特定のピアリングに関する IP アドレスと MAC アドレスのマッピングを得ることができます。 ExpressRoute 回線のピアリングで使用される ARP テーブルは、プライマリ インターフェイスとセカンダリ インターフェイスのそれぞれに関して次の情報を提供します。

  • オンプレミス ルーター インターフェイスの IP アドレスから MAC アドレスへのマッピング
  • ExpressRoute ルーター インターフェイスの IP アドレスから MAC アドレスへのマッピング
  • レイヤー 2 の構成を検証したり、レイヤー 2 の基本的な接続の問題をトラブルシューティングしたりする際に、ARP テーブルのマッピングの経過時間を役立てることができます。

次のステップ

  • ExpressRoute 回線のレイヤー 3 の構成を検証します。

    • ルート サマリーを取得して、BGP セッションの状態を確認します。
    • ルート テーブルを取得して、ExpressRoute でどのプレフィックスがアドバタイズされているかを確認します。
  • バイトの入出力を確認してデータ転送を検証します。

  • それでも問題が解決されない場合は、Microsoft サポートでサポート チケットを開いてください。

ExpressRoute の監視ツール

ExpressRoute では Network Insights を利用して、互いに関連するすべての ExpressRoute コンポーネント (ピアリング、接続、ゲートウェイ) の詳細なトポロジ マッピングを提供します。 ExpressRoute 用の Network Insights には、事前に読み込まれる、可用性、スループット、パケット破棄、ゲートウェイのメトリックについてのメトリック ダッシュボードも用意されています。

Azure Monitor のメニューから [メトリック] を開いてメトリックス エクスプローラーを使用し、Azure ExpressRoute のメトリックを、他の Azure サービスからのメトリックと共に分析できます。

  • [ExpressRoute] メトリックを表示するには、リソースの種類を [ExpressRoute 回線] でフィルターを適用します。
  • [Global Reach] メトリックを表示するには、リソースの種類を [ExpressRoute 回線] でフィルターを適用し、Global Reach が有効になっている ExpressRoute 回線リソースを選択します。
  • ExpressRoute Direct メトリックを表示するには、 [ExpressRoute ポート] でリソースの種類をフィルターします。

自分の知識をチェックする

1.

サービス プロバイダーでサポート チケットを開くときには、ExpressRoute 回線のどのプロパティが役立ちますか?

2.

エンジニアは、サービス プロバイダーが回線に影響を与える変更を加えたかどうかを知りたいと考えています。 確認する最も簡単な方法は何ですか?