ルート リフレクターの概要
適用対象: Azure Stack HCI、バージョン 23H2 および 22H2。Windows Server 2022、Windows Server 2019、Windows Server 2016
この記事では、Azure Stack HCI および Windows Server の Border Gateway Protocol (BGP) ルート リフレクターの概要について説明します。
BGP ルート リフレクターは 、リモート アクセス サービス (RAS) ゲートウェイ に含まれており、ルーター間のルート同期に必要な BGP フル メッシュ トポロジの代替手段を提供します。 ソフトウェアによるネットワーク制御の展開におけるルート リフレクターは、RAS ゲートウェイとネットワーク コントローラーの間のコントロール プレーン上に配置される論理エンティティです。 ただし、データ プレーン ルーティングには参加しません。
ルート リフレクターのしくみ
フル メッシュ同期の場合、すべての BGP ルーターがルーティング トポロジ内の他のすべてのルーターと接続している必要があります。 ただし、ルート リフレクターを使用する場合は、BGP ルート リフレクター クライアントと呼ばれる他のすべてのルーターと接続する唯一のルーターであるため、ルート同期が簡単になり、ネットワーク トラフィックが削減されます。 ルート リフレクターにより、すべてのルートが把握され、最適なルートが計算されて、BGP クライアントに最適なルートを再分配されます。
複数の RAS ゲートウェイ仮想マシン (VM) で終了するように、個々のテナントのリモート アクセス トンネルを構成できます。 これにより、1 つの RAS ゲートウェイ VM がテナント接続のすべての帯域幅要件を満たさない場合に、クラウド サービス プロバイダー (CSP) の柔軟性が向上します。
ただし、この機能により、ルート管理の複雑さと、テナント リモート サイトとクラウド データセンター内の仮想リソースとの間のルートの効果的な同期が導入されます。 また、複数の RAS ゲートウェイへの接続をテナントに提供すると、エンタープライズ エンドでの構成の複雑さが増し、各テナント サイトには個別のルーティング ネイバーが配置されます。
コントロール プレーンの BGP ルート リフレクターにより、これらの問題が対処され、CSP 内部のファブリックの展開がエンタープライズ テナントに対して透過的になります。
データセンターに新しいテナントを追加すると、ネットワーク コントローラーによって、最初のテナント RAS ゲートウェイがルート リフレクターとして自動的に構成されます。
各テナントに対応するルート リフレクターがあり、そのテナントに関連付けられている RAS ゲートウェイ VM の 1 つに存在します。
テナントのルート リフレクターは、そのテナントに関連付けられているすべての RAS ゲートウェイ VM に対するルート リフレクターとして機能します。 RAS ゲートウェイ ルート リフレクター以外のテナント ゲートウェイは、ルート リフレクター クライアントです。 ルート リフレクターによって、すべてのルート リフレクター クライアント間のルート同期が実行され、実際のデータ パス ルーティングが可能になります。
ルート リフレクターは、構成されている RAS ゲートウェイのサービスを提供しません。
ネットワーク コントローラーは、ルート リフレクターによって、テナントのエンタープライズ サイトに対応するエンタープライズ ルートを使用して更新されます。 これにより、ネットワーク コントローラーにおいて、エンドツーエンドのデータ パス アクセスのために、テナントの仮想ネットワークに必要な Hyper-V ネットワーク仮想化ポリシーを構成できるようになります。
企業のお客様がカスタマー アドレス空間で BGP ルーティングを使用する場合、RAS ゲートウェイ ルート リフレクターは、対応するテナントのすべてのサイトに対する唯一の外部 BGP (eBGP) 近隣ノードになります。 これは、エンタープライズ テナントのトンネル終了ポイントに関係なく当てはまります。 つまり、CSP データセンター内のどの RAS ゲートウェイ VM によって、テナント サイトのサイト間 VPN トンネルが終了されるかにかかわらず、すべてのテナント サイトの eBGP ピアはルート リフレクターです。
次のステップ
関連情報については、以下もご覧ください。