Azure Route Serverとは、BGPによる経路交換を中継してくれるマネージドサービスです。
BGPによる経路交換のみを行い、データ転送は行いません。
例えば、下図のようなExpress RouteとVPN Gateway間のBGPによる経路交換も、ARSを導入する事で行う事ができます。これにより、P2Sで接続したクライアントがExpressRouteで接続されたオンプレにアクセスする事ができるようになります。また、NVAとの経路交換も可能です。
※専用のサブネット[RouteServerSubnet]が必要であり、NSG/UDRは設置できません。
【諸条件】
・フルマネージドサービス
・Availability Zones (99.99%) 対応
・BGP 4byte ASN 未対応
・IPv6 未対応
・キープアライブ:60sec / ホールドダウン:180sec
・Azure Route Server同士の経路交換は不可 ※NVAを中継すれば可能
・Express Route,VPN Gatewayとピアリングするには、ARSを同じ仮想ネットワークに作成する必要があります。
・VPN Gatewayとのピアリングには、A/A構成かつ、ASN65515である必要があります。
・ARSは、最大8つのNVAとピアリングが可能
・ピアリングごとに、最大1000ルートを広報可能
・Express Route,VPN Gatewayには、最大200ルートを広報可能
それでは、やってみよう!!
下記のような構成を作成します。NVAが知っているセグメントをVMに伝搬させます。
次に”NEXT HOPアトリビュート”を使いNVAが知っているセグメントのNext HopとしてAzureFWを指定してみます。
※Azure Route Server 以外は、作成済みとなります。
[+リソースの作成]ー[検索:Route Server]ー[Route Server]を選択
サブスクリプション:Azureサービスの提供範囲
リソースグループ:グループ名(複数のリソースを1つにグループ化する機能)
名前:表示名
地域:デプロイするAzureのリージョン
仮想ネットワーク:Azure Route Serverを作成ネットワークを指定
サブネット:※事前に[RouteServerSubnet]の作成が必要
パブリックIPアドレス:※構成管理のためのバックエンドサービスとの接続に利用
作成が完了すると、ARSのIPアドレスとASNが確認できます。
経路交換相手として、NVAを追加します。
ちなみに、[ブランチ間]を有効にするとGatewayと経路交換を行います。
確認してみましょう!
【NEXT HOPアトリビュートなし】
ARSにて経路を確認
NVA(Quagga)から学習した経路=[0.0.0.0/0][192.168.0.0/24]
Get-AzRouteServerPeerLearnedRoute -RouteServerName ARS01 -ResourceGroupName AzureRouteServer -PeerName Quagga | ft
ネクストホップにNVA(Quagga)のIPアドレス[10.1.0.4]が確認できる。
【NEXT HOPアトリビュートあり】
NVA(Quagga)にてネクストホップを指定する[route-map]を追加
ARSにて経路を確認
NextHop アドレスがAzureFWに変更されている。
※全セグメントのNextHopが変更されます。
NVA(Quagga)にて経路を確認
NextHop アドレスがAzureFWに変更されている。
NextHop アドレスがAzureFWに変更されている。