ExpressRoute 接続の問題をトラブルシューティングする
ExpressRoute デプロイをサポートする Azure ネットワーク エンジニアであるあなたは、発生した ExpressRoute 接続の問題を診断して解決する必要があります。
ExpressRoute 接続には従来、次の 3 つの異なるネットワーク ゾーンが含まれます。
- 顧客のネットワーク
- プロバイダーのネットワーク
- Microsoft のデータセンター
Note
ExpressRoute の直接接続モデル (10/100 Gbps の帯域幅で提供) では、顧客は Microsoft Enterprise Edge (MSEE) ルーターのポートに直接接続できます。 そのため、直接接続モデルでは、顧客と Microsoft のネットワーク ゾーンのみが存在します。
Azure portal から回線のプロビジョニングと状態を確認する
ExpressRoute 回線をプロビジョニングすると、CE/PE-MSEE (2)/(4) と MSEE (5) の間に冗長なレイヤー 2 接続が確立します。
ヒント
サービス キーは ExpressRoute 回線を一意に識別します。 ExpressRoute の問題のトラブルシューティングを行うために Microsoft または ExpressRoute パートナーによるサポートが必要な場合は、回線を簡単に特定できるようにサービス キーを提供してください。
Azure portal で、[ExpressRoute 回線] ブレードを開きます。 このブレードのセクションで、次のスクリーンショットに示されているように、ExpressRoute の要点が表示されます。
ExpressRoute の [要点] にある [回線の状態] は Microsoft 側の回線の状態を示します。 [プロバイダーの状態] は、サービス プロバイダー側で回線が [プロビジョニング済み/未プロビジョニング] かどうかを示します。
ExpressRoute 回線が運用可能であるためには、[回線の状態] が [有効] で、[プロバイダーの状態] が [プロビジョニング済み] になっている必要があります。
Note
ExpressRoute 回線を構成した後、 [回線の状態] が非有効状態のままになる場合は、Microsoft サポートにお問い合わせください。 一方、 [プロバイダーの状態] が未プロビジョニング状態のままになる場合は、サービス プロバイダーにお問い合わせください。
ピアリング構成を検証する
サービス プロバイダーが ExpressRoute 回線のプロビジョニングを完了したら、CE/MSEE-PE (2)/(4) と MSEE (5) の間の ExpressRoute 回線で、eBGP ベースのルーティング構成を複数作成できます。 各 ExpressRoute 回線では、次を有効にすることができます: Azure プライベート ピアリング (Azure 内のプライベート仮想ネットワークへのトラフィック) と Microsoft ピアリング (PaaS と SaaS のパブリック エンドポイントへのトラフィック) です。 ExpressRoute 回線のピアリング状態を [ExpressRoute 回線] ブレードで確認できます。
Note
IPVPN 接続モデルでは、サービス プロバイダーがピアリング (レイヤー 3 サービス) を構成する責任を担います。 このようなモデルでは、サービス プロバイダーがピアリングを構成した後、ポータルのピアリングが空の場合、ポータルの更新ボタンを使用して回線の構成を更新します。 この操作により、現在のルーティング構成が回線からプルされます。
アドレス解決プロトコル (ARP) を検証する
アドレス解決プロトコル (ARP) は、 RFC 826で定義されたレイヤー 2 のプロトコルです。 Ethernet アドレス (MAC アドレス) と IP アドレスとを対応付けるために、ARP が使用されます。 レイヤー 2 の構成を検証したり、レイヤー 2 の基本的な接続の問題をトラブルシューティングしたりする際に、ARP テーブルを役立てることができます。
ARP テーブルから、特定のピアリングに関する IP アドレスと MAC アドレスのマッピングを得ることができます。 ExpressRoute 回線のピアリングで使用される ARP テーブルは、プライマリ インターフェイスとセカンダリ インターフェイスのそれぞれに関して次の情報を提供します。
- オンプレミス ルーター インターフェイスの IP アドレスから MAC アドレスへのマッピング
- ExpressRoute ルーター インターフェイスの IP アドレスから MAC アドレスへのマッピング
- レイヤー 2 の構成を検証したり、レイヤー 2 の基本的な接続の問題をトラブルシューティングしたりする際に、ARP テーブルのマッピングの経過時間を役立てることができます。
次のステップ
ExpressRoute 回線のレイヤー 3 の構成を検証します。
- ルート サマリーを取得して、BGP セッションの状態を確認します。
- ルート テーブルを取得して、ExpressRoute でどのプレフィックスがアドバタイズされているかを確認します。
バイトの入出力を確認してデータ転送を検証します。
それでも問題が解決されない場合は、Microsoft サポートでサポート チケットを開いてください。
ExpressRoute の監視ツール
ExpressRoute では Network Insights を利用して、互いに関連するすべての ExpressRoute コンポーネント (ピアリング、接続、ゲートウェイ) の詳細なトポロジ マッピングを提供します。 ExpressRoute 用の Network Insights には、事前に読み込まれる、可用性、スループット、パケット破棄、ゲートウェイのメトリックについてのメトリック ダッシュボードも用意されています。
Azure Monitor のメニューから [メトリック] を開いてメトリックス エクスプローラーを使用し、Azure ExpressRoute のメトリックを、他の Azure サービスからのメトリックと共に分析できます。
- [ExpressRoute] メトリックを表示するには、リソースの種類を [ExpressRoute 回線] でフィルターを適用します。
- [Global Reach] メトリックを表示するには、リソースの種類を [ExpressRoute 回線] でフィルターを適用し、Global Reach が有効になっている ExpressRoute 回線リソースを選択します。
- ExpressRoute Direct メトリックを表示するには、 [ExpressRoute ポート] でリソースの種類をフィルターします。