【Azure】ExpressRoute の Tips

投稿日 投稿者 fami-ki-chi

Azure ExpressRoute 関連の Tips。
とりあえずここに書いておいて溜まってきたら体系的にまとめたい。
実際に利用される場合は各自で十分に検証してください。

ER回線との接続リソースが作成できない

  • ER 関連リソースのリソースグループ名が日本語になっていませんか?
    • ER に限らず 日本語で名前をつけると動作しない場合があるので基本は英語で
  • Peering 用のアドレス帯が VNet と重複していませんか?

デプロイ モデルに応じた ER と VNet の接続

  • デプロイモデルに応じた ER と VNet の接続性は以下の通り

  • Azure Portal から回線リソースが確認できる場合は ARM のリソース、そうでなければ ASM

    ASM VNet ARM VNet
    ASM ER 接続可 接続不可
    ARM ER 接続可 (※) 接続可
    • ※ クラシックへの操作を許可する設定が必要

ER と VPN の Act-Act 運用ができるか?

  • できない
    • Azure からの通信経路はロンゲストマッチにより決定され、結果が同じ場合は ER が優先される
      • オンプレから VPN 経由できた通信がER 経由で戻される可能性がある
      • 非対称ルーティングとなるため通信に失敗する場合がある
    • UDR による制御は不可 (ネクストホップに指定するゲートウェイ種別を選択できない)
  • VNet 単位で接続する経路を調整するなど、いろいろやればできなくはないけど保守性の面からお勧めはしない

VNet Peering を使用して Peering 先の ER 回線経由でオンプレと通信したい

  • VNet Peering を作成するとき、「リモート 仮想ネットワークのゲートウェイを使用する」オプションを有効化する必要あり

ExpressRoute の障害監視

  • 以下のメトリックを使用することで ExpressRoute の障害監視ができる
    • ARP availability : L2 レベルでの疎通チェック
    • BGP availability : BGP ネイバーの状態チェック
  • 設定方法
    1. Azure Portal で ExpressRoute 回線リソースに移動し、[メトリック] メニューを選択
    2. メトリックで Arp Availability (または Bgp Availability) を選択
    3. [新しいアラートルール] を選択し、アラート作成画面へ移動
    4. 適当なしきい値やアクション (例えば Arp Availability が 50 を下回ったらメール通知) を設定
      • ARP/BGP availability はピア (Primary / Secondary) と Peering の種類 (Private / Public / Microsoft) ごとに真偽値を取得している
      • 例: Private Peering と Microsoft Peering を併用している場合に、Private Peering の Primary だけがダウンした場合は可用性が 75%
      • Peering ごとに監視を行いたい場合は、アラートの作成時に 「Peering Type」で対象を絞ることが可能

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です