Azure Route Server とは何ですか。

完了

オンプレミス ネットワークと仮想ネットワーク、サブネット、NVA、ゲートウェイで構成される、より複雑なネットワーク環境では、ルーティング ソリューションの構成や管理が困難になる場合があります。 Azure Route Server を使用すると、さまざまなネットワークとネットワーク アプライアンスの間のルートを学習したり、交換したりすることで、このプロセスの簡略化と最適化を簡単に行うことができるようになります。 あなたの会社にとって Azure Route Server が適切なソリューションかどうかを判断する前に、Azure Route Server ソリューションを構成するコンポーネントとテクノロジについて理解しておく必要があります。

Azure Route Server は、Azure で実行されるフル マネージド サービスであり、さまざまな NVA と仮想ネットワークまたはオンプレミス ネットワークの間の動的ルーティングを簡略化します。 これにより、Border Gateway Protocol (BGP) をサポートする NVA と Azure 仮想ネットワーク内の Azure ソフトウェア定義ネットワークの間で、BGP ルーティング プロトコルを介して、ルーティング情報を直接交換することができます。 Azure Route Server は、この機能を備えており、ルート テーブルを手動で構成または管理する必要がありません。 高可用性で構成されているため、冗長性を個別に実装する必要がありません。 Azure Route Server によって実際のデータ トラフィックがネットワーク間でルーティングされるわけではなく、Azure Route Server によってルートが交換され、データは直接デバイス間を移動します。 このことから、Azure Route Server は、トラフィック ルーティングの効率の向上に役立ちます。

ルーティング プロトコルの概要

ネットワーク デバイスとしてのルーターは、さまざまなネットワーク間でトラフィックを転送するだけではありません。 効率を最大限に高めるために、ルーターは、他のルーターとルート情報を交換する機能も備えています。 ルーターと他のルーティング デバイスとの通信には、"ルーティング プロトコル" が使用されます。これは、ルーターどうしの通信方法を規定した一連の規則です。 ルーティング プロトコルは、インターネット上のルーターで使用される言語と考えることができます。ネットワーク トラフィックが最も効率的な方法で最終的な宛先に到達するにはネットワーク トラフィックをどのような方法で交換するのがよいかが、この言語によって決まります。 ルーティング プロトコルには、次のものが含まれます。

  • ルーティング情報プロトコル (RIP)
  • Open Shortest Path First (OSPF)
  • 外部ゲートウェイ プロトコル (EGP)
  • Border Gateway Protocol (BGP)

Note

ローカル ネットワークでは、RIP または OSPF を使用できますが、インターネットでは、ほとんどのルーターで BGP が使用されます。

BGP は、インターネット上で最も一般的なルーティング プロトコルです。 ルーティング プロトコルの分類上、BGP は、"ディスタンス パス ベクター プロトコル" として分類されます。 BGP は、主に EGP に代わるものとして、またルーティングに対する分散型アプローチを提供するために設計されました。 BGP には、データ パケット転送に最適なルートを選択するための、最適なパス選択アルゴリズムが使用されます。 パケットがルーターに到達すると、ルーター BGP が使用され、データの移動に使用可能なすべてのパスが確認されます。 その後、最適なルートが選択されます。つまり、パケットは、複数の自律ネットワーク システム間でルーティングされます。 Azure Route Server では、BGP を使用して、他のネットワーク デバイス (主にネットワーク アプライアンス) とルートが交換されます。

自律システムの概要

"自律システム" (AS) とは、ルーティングに対して一意のポリシーが使用される大規模なネットワークまたはネットワークのグループのことです。 たとえば、インターネット サービス プロバイダーのネットワークは、自律システムです。 一般に、インターネットに接続するデバイスの接続は、AS を介して行われます。

インターネット上の各 AS は、登録され、独自の IP アドレス プールを持っています。 一部の大学ネットワークは、いくつかの大企業と同様に、自律システムとして登録されています。 Azure ネットワークも、AS として登録されています。

各 AS は、"自律システム番号" (ASN) と呼ばれる特定の名前で登録されます。 各 ASN は、1 から 65534 の一意の 16 ビットの数値、または 131072 から 4294967294 の 32 ビットの数値です。 たとえば、Microsoft は、AS8075、AS8068、AS8069、AS12076 という ASN を管理しています。 Azure サービスの AS 番号は、65515 です。

自律システムどうしが通信する場合は、AS 番号が使用されます。 各 AS は、独自の IP アドレス プールを備えているので、BGP を使用して、接続先の他の自律システムに対し、これらの IP アドレスを通知します。 これは、AS と BGP の重要な役割です。 BGP ルーターによって、世界中の AS 組織からこの情報が収集され、ルーティング テーブルに含められます。 その後、BGP ルーターによって、これらのルーティング テーブルが使用され、AS 間の最速パスが決定されます。 パケットがルーターに到達すると、BGP によって、ルーティング テーブルの確認が行われ、パケットの次の移動先が決定されます。 Azure Route Server では、ASN を使用して、ルーティング情報の交換先となるピアが識別されます。

Note

Azure Route Server サービスは、16 ビットの ASN のみをサポートしています。

Azure 仮想ネットワーク

Azure のほとんどのリソースでは、通信に Azure 仮想ネットワークが使用されます。これにより、多くの種類の Azure リソース (Azure VM など) による通信は、相互通信であれ、インターネットやオンプレミス ネットワークとの通信であれ、安全性が向上します。 Azure 仮想ネットワークは、従来のデータセンターにあるローカル ネットワークに似ていますが、スケーリング、可用性、分離性など、Azure のインフラストラクチャの利点をさらに多くもたらします。

仮想ネットワーク内のすべてのリソースでは、既定でインターネットへの送信方向の通信が可能です。 割り当て済みパブリック IP アドレスまたはパブリック ロード バランサーを含むリソースも、受信通信の受信が可能です。 また、Azure 仮想ネットワークも、オンプレミス ネットワークとの通信が可能です。 Azure 仮想ネットワークの使用に関する最も一般的なシナリオは、次のとおりです。

  • Azure リソースとインターネット間の通信
  • Azure リソース間の通信
  • オンプレミス リソースとの通信
  • ネットワーク トラフィックのフィルター処理
  • ネットワーク トラフィックのルーティング
  • Azure サービスとの統合

ヒント

Azure Route Server オブジェクトを作成するには、まず Azure 仮想ネットワーク内に専用サブネットを作成する必要があります。

NVA

NVA は、通常、ローカルまたは Azure で実行される VM であり、ファイアウォールやワイド エリア ネットワーク (WAN) 最適化を含む 1 つ以上のネットワーク機能を実行します。 Azure は、仮想ネットワークにデプロイ可能な、多くの NVA をサポートしています。 Azure Marketplace で利用できる NVA を確認できます。 Azure Route Server は、ルートの交換を目的とした、さまざまな NVA との通信をサポートしています。

SD-WAN

作業者と企業が、リモートの場所の接続に単一のテクノロジ インフラストラクチャに依存する従来の WAN とは異なり、SD-WAN は、別のアプローチを示します。 SD-WAN は、実際には、WAN アーキテクチャ上の仮想レイヤーであり、これにより、企業が任意の組み合わせのトランスポート サービスを使用できるようになります。 これには、マルチプロトコル ラベル切り替え (MPLS) や長期的進化 (LTE) に加え、その他のさまざまなブロードバンド インターネット サービスが含まれます。 SD-WAN には、WAN のさまざまなテクノロジ実装での、トラフィックの安全かつインテリジェントな転送に役立つ、集中型ソフトウェア制御機能が使用されています。

SD-WAN は、さまざまな接続を経由するネットワーク トラフィックに優先順位を付ける機能も備えています。 SD-WAN によって、トラフィックがリアルタイムに測定された後に、各データ パケットに最適なルートが選択されます。 Azure Route Server は、ルート交換を実行する際の SD-WAN への接続をサポートしています。