NVA への BGP ピアリングを構成する - PowerShell

  • [アーティクル]

この記事は、Azure PowerShell から BGP ピアリングを使用して、仮想ネットワーク内のネットワーク仮想アプライアンス (NVA) とピアリングするように Azure Virtual WAN ハブ ルーターを構成するのに役立ちます。 仮想ハブ ルーターは、Virtual WAN ハブに接続されているスポーク VNet 内の NVA からルートを学習します。 仮想ハブ ルーターは、NVA への仮想ネットワーク ルートもアドバタイズします。 詳細については、「シナリオ: 仮想ハブを使用した BGP ピアリング」を参照してください。 この構成は、Azure portal を使用して作成することもできます。

構成の図。

前提条件

構成を開始する前に、以下の条件を満たしていることを確認します。

  • Azure サブスクリプションがある。 Azure サブスクリプションをお持ちでない場合は、無料アカウントを作成してください。

  • 接続先の仮想ネットワークが用意されていること。

    • オンプレミス ネットワークのどのサブネットも接続先の仮想ネットワークと重複していないことを確認してください。
    • Azure portal で仮想ネットワークを作成するには、クイックスタート記事を参照してください。

  • 仮想ネットワークにまだ仮想ネットワーク ゲートウェイが存在しないこと。

    • 仮想ネットワークにゲートウェイ (VPN または ExpressRoute のどちらか) が既に存在する場合は、すべてのゲートウェイを削除してから先に進む必要があります。
    • この構成では、仮想ネットワークが Virtual WAN ハブ ゲートウェイにのみ接続されている必要があります。

  • 仮想ハブのプライベート アドレス空間に使用する IP アドレスの範囲を決定します。 この情報は、仮想ハブを構成するときに使用されます。 仮想ハブは、仮想 WAN によって作成および使用される仮想ネットワークです。 リージョン内の Virtual WAN ネットワークの核となります。 アドレス空間の範囲は、次の特定の規則に準拠している必要があります。

    • ハブに指定するアドレス範囲が、接続先の既存の仮想ネットワークと重複することはできません。
    • このアドレス範囲が、接続するオンプレミスのアドレス範囲と重複することはできません。
    • オンプレミス ネットワーク構成に含まれている IP アドレス範囲になじみがない場合は、それらの詳細を提供できるだれかと調整してください。

Azure PowerShell

この記事では、PowerShell コマンドレットを使用します。 コマンドレットを実行するには、Azure Cloud Shell を使用できます。 Cloud Shell は無料のインタラクティブ シェルです。この記事の手順は、Azure Cloud Shell を使って実行することができます。 一般的な Azure ツールが事前にインストールされており、アカウントで使用できるように構成されています。

Cloud Shell を開くには、コード ブロックの右上の隅にある [Cloudshell を開く] を選択するだけです。 https://shell.azure.com/powershell に移動して、別のブラウザー タブで Cloud Shell を開くこともできます。 [コピー] を選択してコードのブロックをコピーし、Cloud Shell に貼り付けてから、Enter キーを押して実行します。

Azure PowerShell コマンドレットは、ローカルのコンピューターにインストールして実行することもできます。 PowerShell コマンドレットは、頻繁に更新されます。 最新バージョンをインストールしていないと、手順で指定されている値は失敗する場合があります。 コンピューターにインストールされている Azure PowerShell のバージョンを確認するには、Get-Module -ListAvailable Az コマンドレットを使用します。 インストールまたは更新するには、「Install the Azure PowerShell module (Azure PowerShell モジュールのインストール)」を参照してください。

サインイン

Azure Cloud Shell を使用している場合は、Cloudshell を開いた後にアカウントにサインインするように自動的に指示されます。 Connect-AzAccount を実行する必要はありません。 サインイン後も、Get-AzSubscriptionSelect-AzSubscription を使用して、必要に応じてサブスクリプションを変更できます。

PowerShell をローカルで実行している場合は、昇格された特権で PowerShell コンソールを開き、Azure アカウントに接続します。 Connect-AzAccount コマンドレットでは資格情報が求められます。 認証後にアカウント設定がダウンロードされ、Azure PowerShell で使用できるようになります。 Get-AzSubscriptionSelect-AzSubscription -SubscriptionName "Name of subscription" を使用してサブスクリプションを変更できます。

仮想 WAN を作成する

$virtualWan = New-AzVirtualWan -ResourceGroupName "testRG" -Name "myVirtualWAN" -Location "West US"

仮想ハブを作成する

ハブは、サイト間、ExpressRoute、またはポイント対サイト機能のためのゲートウェイを含めることができる仮想ネットワークです。 ハブが作成されると、サイトをアタッチしていない場合でも、ハブに対して課金されます。

$virtualHub = New-AzVirtualHub -VirtualWan $virtualWan -ResourceGroupName "testRG" -Name "westushub" -AddressPrefix "10.0.0.1/24"

VNet をハブに接続する

ハブと VNet の間に接続を作成します。

$remote = Get-AzVirtualNetwork -Name "[vnet name]" -ResourceGroupName "[resource group name]"
$hubVnetConnection = New-AzVirtualHubVnetConnection -ResourceGroupName "[parent resource group name]" -VirtualHubName "[virtual hub name]" -Name "[name of connection]" -RemoteVirtualNetwork $remote

BGP ピアを構成する

作成した $hubVnetConnection の BGP ピアを構成します。

New-AzVirtualHubBgpConnection -ResourceGroupName "testRG" -VirtualHubName "westushub" -PeerIp 192.168.1.5 -PeerAsn 20000 -Name "testBgpConnection" -VirtualHubVnetConnection $hubVnetConnection

または、既存の仮想ハブ VNet 接続用に BGP を構成することもできます。

$hubVnetConnection = Get-AzVirtualHubVnetConnection -ResourceGroupName "[resource group name]" -VirtualHubName "[virtual hub name]" -Name "[name of connection]" 

New-AzVirtualHubBgpConnection -ResourceGroupName "[resource group name]" -VirtualHubName "westushub" -PeerIp 192.168.1.5 -PeerAsn 20000 -Name "testBgpConnection" -VirtualHubVnetConnection $hubVnetConnection

BGP ピアを変更する

既存のハブ BGP ピア接続を更新します。

Update-AzVirtualHubBgpConnection -ResourceGroupName "[resource group name]" -VirtualHubName "westushub" -PeerIp 192.168.1.6 -PeerAsn 20000 -Name "testBgpConnection" -VirtualHubVnetConnection $hubVnetConnection

BGP 学習ルートを確認する

ハブでの BGP 学習ルートを確認します。

Get-AzRouteServerPeerLearnedRoute -ResourceGroupName "[resource group name]" -RouteServerName "[hub name]" -PeerName "[peer name]"

BGP ピアを削除する

既存のハブ BGP 接続を削除します。

Remove-AzVirtualHubBgpConnection -ResourceGroupName "[resource group name]" -VirtualHubName "westushub" -Name "testBgpConnection"

次のステップ

BGP シナリオの詳細については、「シナリオ: 仮想ハブを使用した BGP ピアリング」を参照してください。