ExpressRoute 接続の検証Verifying ExpressRoute connectivity

この記事は、ExpressRoute 接続の検証とトラブルシューティングに役立ちます。This article helps you verify and troubleshoot ExpressRoute connectivity. ExpressRoute は、接続プロバイダーが一般的に提供するプライベート接続を介して、オンプレミス ネットワークを Microsoft クラウドへと拡張します。ExpressRoute extends an on-premises network into the Microsoft cloud over a private connection that is commonly facilitated by a connectivity provider. ExpressRoute 接続には従来、次の 3 つの異なるネットワーク ゾーンが含まれます。ExpressRoute connectivity traditionally involves three distinct network zones, as follows:

  • 顧客のネットワークCustomer Network
  • プロバイダーのネットワークProvider Network
  • Microsoft のデータセンターMicrosoft Datacenter

注意

ExpressRoute の直接接続モデル (10/100 Gbps の帯域幅で提供) では、顧客は Microsoft Enterprise Edge (MSEE) ルーターのポートに直接接続できます。In the ExpressRoute direct connectivity model (offered at 10/100 Gbps bandwidth), customers can directly connect to Microsoft Enterprise Edge (MSEE) routers' port. そのため、直接接続モデルでは、顧客と Microsoft のネットワーク ゾーンのみが存在します。Therefore, in the direct connectivity model, there are only customer and Microsoft network zones.

このドキュメントの目的は、接続の問題があるかどうか、ある場合はその場所を、ユーザーが判断できるようにすることです。The purpose of this document is to help user to identify if and where a connectivity issue exists. そして、その問題を解決するのに適切なチームに支援を依頼できるようにすることです。Thereby, to help seek support from the appropriate team to resolve an issue. 問題の解決に Microsoft サポートが必要な場合は、Microsoft サポートでサポート チケットを開いてください。If Microsoft support is needed to resolve an issue, open a support ticket with Microsoft Support.

重要

このドキュメントは、単純な問題の診断と解決をサポートすることを目的としています。This document is intended to help diagnosing and fixing simple issues. Microsoft サポートに代わるものではありません。It is not intended to be a replacement for Microsoft support. 記載されているガイダンスで問題を解決できない場合は、Microsoft サポートでサポート チケットを開いてください。Open a support ticket with Microsoft Support if you are unable to solve the problem using the guidance provided.

概要Overview

次の図は、ExpressRoute を使用した顧客のネットワークから Microsoft ネットワークへの論理的な接続を示します。The following diagram shows the logical connectivity of a customer network to Microsoft network using ExpressRoute. 11

上の図の中の番号は、重要なネットワーク ポイントを示しています。In the preceding diagram, the numbers indicate key network points. ネットワーク ポイントはこの記事全体で、関連付けられた番号によって時折参照されています。These network points are referenced in this article at times by their associated number. ExpressRoute の接続モデル (クラウド交換コロケーション、ポイント ツー ポイントのイーサネット接続、または Any-to-Any (IPVPN)) に応じて、ネットワーク ポイント 3 と 4 がスイッチ (レイヤー 2 デバイス) またはルーター (レイヤー 3 デバイス) になる場合があります。Depending on the ExpressRoute connectivity model--Cloud Exchange Co-location, Point-to-Point Ethernet Connection, or Any-to-any (IPVPN)--the network points 3 and 4 may be switches (Layer 2 devices) or routers (Layer 3 devices). 直接接続モデルでは、ネットワーク ポイント 3 と 4 は存在しません。代わりに、CE (2) はダーク ファイバー経由で MSEE に直接接続されます。In the direct connectivity model, there are no network points 3 and 4; instead CEs (2) are directly connected to MSEEs via dark fiber. 図に示されている主なネットワーク ポイントは次のとおりです。The key network points illustrated are as follows:

  1. 顧客のコンピューティング デバイス (例: サーバーや PC)Customer compute device (for example, a server or PC)
  2. CE:顧客のエッジ ルーターCEs: Customer edge routers
  3. PE (CE に接続):顧客のエッジ ルーターに接続している、プロバイダーのエッジ ルーターまたはスイッチ。PEs (CE facing): Provider edge routers/switches that are facing customer edge routers. このドキュメントでは PE-CE と呼びます。Referred to as PE-CEs in this document.
  4. PE (MSEE に接続):MSEE に接続している、プロバイダーのエッジ ルーターまたはスイッチ。PEs (MSEE facing): Provider edge routers/switches that are facing MSEEs. このドキュメントでは PE-MSEE と呼びます。Referred to as PE-MSEEs in this document.
  5. MSEE:Microsoft エンタープライズ エッジ (MSEE) ExpressRoute ルーターMSEEs: Microsoft Enterprise Edge (MSEE) ExpressRoute routers
  6. 仮想ネットワーク (VNet) ゲートウェイVirtual Network (VNet) Gateway
  7. Azure VNet 上のコンピューティング デバイスCompute device on the Azure VNet

クラウド交換コロケーション、ポイント ツー ポイントのイーサネット、または直接接続のモデルが使用されている場合は、CE (2) が MSEE (5) との BGP ピアリングを確立します。If the Cloud Exchange Co-location, Point-to-Point Ethernet, or direct connectivity models are used, CEs (2) establish BGP peering with MSEEs (5).

Any-to-Any (IPVPN) 接続モデルが使用されている場合は、PE-MSEE (4) が MSEE (5) との BGP ピアリングを確立します。If the Any-to-any (IPVPN) connectivity model is used, PE-MSEEs (4) establish BGP peering with MSEEs (5). PE-MSEE により Microsoft から受信したルートが IPVPN サービス プロバイダーのネットワークを介して顧客のネットワークに反映されます。PE-MSEEs propagate the routes received from Microsoft back to the customer network via the IPVPN service provider network.

注意

高可用性を実現するために、Microsoft は MSEE (5) と PE-MSEE (4) のペアの間に完全に冗長なパラレル接続を確立します。For high availability, Microsoft establishes a fully redundant parallel connectivity between MSEEs (5) and PE-MSEEs (4) pairs. 顧客のネットワークと PE-CE ペアの間にも、完全に冗長なパラレル ネットワーク パスが推奨されます。A fully redundant parallel network path is also encouraged between customer network and PE-CEs pair. 高可用性に関する詳細については、記事「ExpressRoute を使用した高可用性のための設計」を参照してください。For more information regarding high availability, see the article Designing for high availability with ExpressRoute

次に、ExpressRoute 回線のトラブルシューティングの論理的ステップを示します。The following are the logical steps, in troubleshooting ExpressRoute circuit:

回線のプロビジョニングと状態を確認するVerify circuit provisioning and state

ExpressRoute 回線をプロビジョニングすると、CE/PE-MSEE (2)/(4) と MSEE (5) の間に冗長なレイヤー 2 接続が確立します。Provisioning an ExpressRoute circuit establishes a redundant Layer 2 connections between CEs/PE-MSEEs (2)/(4) and MSEEs (5). ExpressRoute 回線の作成、変更、プロビジョニング、検証を行う方法の詳細については、「ExpressRoute 回線の作成と変更」を参照してください。For more information on how to create, modify, provision, and verify an ExpressRoute circuit, see the article Create and modify an ExpressRoute circuit.

ヒント

サービス キーは ExpressRoute 回線を一意に識別します。A service key uniquely identifies an ExpressRoute circuit. ExpressRoute の問題のトラブルシューティングを行うために Microsoft または ExpressRoute パートナーによるサポートが必要な場合は、回線を簡単に特定できるようにサービス キーを提供してください。Should you need assistance from Microsoft or from an ExpressRoute partner to troubleshoot an ExpressRoute issue, provide the service key to readily identify the circuit.

Azure Portal を使用した検証Verification via the Azure portal

Azure portal で、[ExpressRoute 回線] ブレードを開きます。In the Azure portal, open the ExpressRoute circuit blade. このブレードの 3 セクションで、次のスクリーンショットに示されているように、ExpressRoute の要点が表示されます。In the 3 section of the blade, the ExpressRoute essentials are listed as shown in the following screenshot:

44

ExpressRoute の [要点] にある [回線の状態] は Microsoft 側の回線の状態を示します。In the ExpressRoute Essentials, Circuit status indicates the status of the circuit on the Microsoft side. [Provider status (プロバイダーの状態)] は、サービス プロバイダー側で回線が "プロビジョニング済み/未プロビジョニング" かどうかを示します。Provider status indicates if the circuit has been Provisioned/Not provisioned on the service-provider side.

ExpressRoute 回線を運用可能にするには、 [回線の状態][有効][Provider status (プロバイダーの状態)][プロビジョニング済み] である必要があります。For an ExpressRoute circuit to be operational, the Circuit status must be Enabled and the Provider status must be Provisioned.

注意

ExpressRoute 回線を構成した後、 [回線の状態] が有効の状態になっていない場合は、Microsoft サポートにお問い合わせください。After configuring an ExpressRoute circuit, if the Circuit status is struck in not enabled status, contact Microsoft Support. 一方、 [プロバイダーの状態] が未プロビジョニングの状態の場合は、サービス プロバイダーにお問い合わせください。On the other hand, if the Provider status is struck in not provisioned status, contact your service provider.

PowerShell を使用した検証Verification via PowerShell

リソース グループ内のすべての ExpressRoute 回線を一覧表示するには、次のコマンドを使用します。To list all the ExpressRoute circuits in a Resource Group, use the following command:

Get-AzExpressRouteCircuit -ResourceGroupName "Test-ER-RG"

ヒント

リソース グループの名前を探している場合は、コマンド Get-AzResourceGroupを使用して、サブスクリプション内のすべてのリソース グループを一覧表示することで取得できます。If you are looking for the name of a resource group, you can get it by listing all the resource groups in your subscription, using the command Get-AzResourceGroup

リソース グループ内の特定の ExpressRoute 回線を選択するには、次のコマンドを使用します。To select a particular ExpressRoute circuit in a Resource Group, use the following command:

Get-AzExpressRouteCircuit -ResourceGroupName "Test-ER-RG" -Name "Test-ER-Ckt"

応答のサンプルは次のとおりです。A sample response is:

Name                             : Test-ER-Ckt
ResourceGroupName                : Test-ER-RG
Location                         : westus2
Id                               : /subscriptions/***************************/resourceGroups/Test-ER-RG/providers/***********/expressRouteCircuits/Test-ER-Ckt
Etag                             : W/"################################"
ProvisioningState                : Succeeded
Sku                              : {
                                    "Name": "Standard_UnlimitedData",
                                    "Tier": "Standard",
                                    "Family": "UnlimitedData"
                                    }
CircuitProvisioningState         : Enabled
ServiceProviderProvisioningState : Provisioned
ServiceProviderNotes             : 
ServiceProviderProperties        : {
                                    "ServiceProviderName": "****",
                                    "PeeringLocation": "******",
                                    "BandwidthInMbps": 100
                                    }
ServiceKey                       : **************************************
Peerings                         : []
Authorizations                   : []

ExpressRoute 回線が運用可能かどうかを確認するには、特に次のフィールドに注目してください。To confirm if an ExpressRoute circuit is operational, pay particular attention to the following fields:

CircuitProvisioningState         : Enabled
ServiceProviderProvisioningState : Provisioned

注意

ExpressRoute 回線を構成した後、 [回線の状態] が有効の状態になっていない場合は、Microsoft サポートにお問い合わせください。After configuring an ExpressRoute circuit, if the Circuit status is struck in not enabled status, contact Microsoft Support. 一方、 [プロバイダーの状態] が未プロビジョニングの状態の場合は、サービス プロバイダーにお問い合わせください。On the other hand, if the Provider status is struck in not provisioned status, contact your service provider.

ピアリング構成を検証するValidate Peering Configuration

サービス プロバイダーが ExpressRoute 回線のプロビジョニングを完了すると、CE/MSEE-PE (2)/(4) と MSEE (5) の間の ExpressRoute 回線で複数の eBGP ベースのルーティング構成を作成できます。After the service provider has completed the provisioning the ExpressRoute circuit, multiple eBGP based routing configurations can be created over the ExpressRoute circuit between CEs/MSEE-PEs (2)/(4) and MSEEs (5). 各 ExpressRoute 回線では、次を有効にすることができます: Azure プライベート ピアリング (Azure 内のプライベート仮想ネットワークへのトラフィック) と Microsoft ピアリング (PaaS と SaaS のパブリック エンドポイントへのトラフィック) です。Each ExpressRoute circuit can have: Azure private peering (traffic to private virtual networks in Azure), and/or Microsoft peering (traffic to public endpoints of PaaS and SaaS). ルーティング構成の作成と変更方法の詳細については、「ExpressRoute 回線のルーティングの作成と変更を行う」を参照してください。For more information on how to create and modify routing configuration, see the article Create and modify routing for an ExpressRoute circuit.

Azure Portal を使用した検証Verification via the Azure portal

注意

IPVPN 接続モデルでは、サービス プロバイダーがピアリング (レイヤー 3 サービス) を構成する責任を担います。In IPVPN connectivity model, service providers handle the responsibility of configuring the peerings (layer 3 services). このようなモデルでは、サービス プロバイダーがピアリングを構成した後、ポータルのピアリングが空の場合、ポータルの更新ボタンを使用して回線の構成を更新します。In such a model, after the service provider has configured a peering and if the peering is blank in the portal, try refreshing the circuit configuration using the refresh button on the portal. この操作により、現在のルーティング構成が回線からプルされます。This operation will pull the current routing configuration from your circuit.

Azure portal では、ExpressRoute 回線のピアリング状態を [ExpressRoute 回線] ブレードで確認できます。In the Azure portal, status of an ExpressRoute circuit peering can be checked under the ExpressRoute circuit blade. このブレードの 3 セクションで、次のスクリーンショットに示されているように、ExpressRoute のピアリングが表示されます。In the 3 section of the blade, the ExpressRoute peerings would be listed as shown in the following screenshot:

55

上の例では、表示されているとおり、Azure プライベート ピアリングはプロビジョニングされていますが、Azure パブリック ピアリングと Microsoft ピアリングはプロビジョニングされていません。In the preceding example, as noted Azure private peering is provisioned, whereas Azure public and Microsoft peerings are not provisioned. 正常にプロビジョニングされたピアリング コンテキストでは、プライマリとセカンダリのポイント ツー ポイントのサブネットも表示されます。A successfully provisioned peering context would also have the primary and secondary point-to-point subnets listed. /30 サブネットは、MSEE と CE/PE-MSEE のインターフェイス IP アドレスに使用されます。The /30 subnets are used for the interface IP address of the MSEEs and CEs/PE-MSEEs. この一覧では、プロビジョニングされているピアリングについて、最後に構成を変更したユーザーも表示されます。For the peerings that are provisioned, the listing also indicates who last modified the configuration.

注意

ピアリングの有効化が失敗する場合は、割り当てられたプライマリ サブネットとセカンダリ サブネットが、リンクされた CE/PE-MSEE 上の構成と一致するかどうかを確認してください。If enabling a peering fails, check if the primary and secondary subnets assigned match the configuration on the linked CE/PE-MSEE. さらに、適切な VlanIdAzureASNPeerASN が MSEE で使用されているかどうかと、これらの値がリンクされた CE/PE-MSEE で使用されている値に対応しているかどうかも確認してください。Also check if the correct VlanId, AzureASN, and PeerASN are used on MSEEs and if these values maps to the ones used on the linked CE/PE-MSEE. MD5 ハッシュが選択されている場合は、MSEE と PE-MSEE/CE のペアで共有キーは同じものにする必要があります。If MD5 hashing is chosen, the shared key should be same on MSEE and PE-MSEE/CE pair. 以前に構成した共有キーは、セキュリティ上の理由で表示されません。Previously configured shared key would not be displayed for security reasons. MSEE ルーター上のこれらの構成のいずれかを変更する必要がある場合は、「ExpressRoute 回線のピアリングの作成と変更を行う」を参照してください。Should you need to change any of these configuration on an MSEE router, refer to Create and modify routing for an ExpressRoute circuit.

注意

インターフェイスに割り当てられた /30 サブネットでは、サブネットの 2 番目の使用可能な IP アドレスが MSEE インターフェイス用に選択されます。On a /30 subnet assigned for interface, Microsoft will pick the second usable IP address of the subnet for the MSEE interface. そのため、サブネットの最初の使用可能な IP アドレスが、ピアリングされた CE/PE-MSEE で確実に割り当てられているようにします。Therefore, ensure that the first usable IP address of the subnet has been assigned on the peered CE/PE-MSEE.

PowerShell を使用した検証Verification via PowerShell

Azure プライベート ピアリング構成の詳細を取得するには、次のコマンドを使用します。To get the Azure private peering configuration details, use the following commands:

$ckt = Get-AzExpressRouteCircuit -ResourceGroupName "Test-ER-RG" -Name "Test-ER-Ckt"
Get-AzExpressRouteCircuitPeeringConfig -Name "AzurePrivatePeering" -ExpressRouteCircuit $ckt

正常に構成されたプライベート ピアリングの応答のサンプルは次のとおりです。A sample response, for a successfully configured private peering, is:

Name                       : AzurePrivatePeering
Id                         : /subscriptions/***************************/resourceGroups/Test-ER-RG/providers/***********/expressRouteCircuits/Test-ER-Ckt/peerings/AzurePrivatePeering
Etag                       : W/"################################"
PeeringType                : AzurePrivatePeering
AzureASN                   : 12076
PeerASN                    : 123##
PrimaryPeerAddressPrefix   : 172.16.0.0/30
SecondaryPeerAddressPrefix : 172.16.0.4/30
PrimaryAzurePort           : 
SecondaryAzurePort         : 
SharedKey                  : 
VlanId                     : 200
MicrosoftPeeringConfig     : null
ProvisioningState          : Succeeded

正常に有効にされたピアリング コンテキストでは、プライマリとセカンダリのアドレス プレフィックスが表示されます。A successfully enabled peering context would have the primary and secondary address prefixes listed. /30 サブネットは、MSEE と CE/PE-MSEE のインターフェイス IP アドレスに使用されます。The /30 subnets are used for the interface IP address of the MSEEs and CEs/PE-MSEEs.

Azure パブリック ピアリング構成の詳細を取得するには、次のコマンドを使用します。To get the Azure public peering configuration details, use the following commands:

$ckt = Get-AzExpressRouteCircuit -ResourceGroupName "Test-ER-RG" -Name "Test-ER-Ckt"
Get-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt

Microsoft ピアリング構成の詳細を取得するには、次のコマンドを使用します。To get the Microsoft peering configuration details, use the following commands:

$ckt = Get-AzExpressRouteCircuit -ResourceGroupName "Test-ER-RG" -Name "Test-ER-Ckt"
Get-AzExpressRouteCircuitPeeringConfig -Name "MicrosoftPeering" -ExpressRouteCircuit $ckt

ピアリングが構成されていない場合は、エラー メッセージが表示されます。If a peering is not configured, there would be an error message. 記述されているピアリング (この例では Azure パブリック ピアリング) が回線内で構成されていない場合の応答のサンプルは次のとおりです。A sample response, when the stated peering (Azure Public peering in this example) is not configured within the circuit:

Get-AzExpressRouteCircuitPeeringConfig : Sequence contains no matching element
At line:1 char:1
    + Get-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering ...
    + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
        + CategoryInfo          : CloseError: (:) [Get-AzExpr...itPeeringConfig], InvalidOperationException
        + FullyQualifiedErrorId : Microsoft.Azure.Commands.Network.GetAzureExpressRouteCircuitPeeringConfigCommand

注意

ピアリングの有効化が失敗する場合は、割り当てられたプライマリ サブネットとセカンダリ サブネットが、リンクされた CE/PE-MSEE 上の構成と一致するかどうかを確認してください。If enabling a peering fails, check if the primary and secondary subnets assigned match the configuration on the linked CE/PE-MSEE. さらに、適切な VlanIdAzureASNPeerASN が MSEE で使用されているかどうかと、これらの値がリンクされた CE/PE-MSEE で使用されている値に対応しているかどうかも確認してください。Also check if the correct VlanId, AzureASN, and PeerASN are used on MSEEs and if these values maps to the ones used on the linked CE/PE-MSEE. MD5 ハッシュが選択されている場合は、MSEE と PE-MSEE/CE のペアで共有キーは同じものにする必要があります。If MD5 hashing is chosen, the shared key should be same on MSEE and PE-MSEE/CE pair. 以前に構成した共有キーは、セキュリティ上の理由で表示されません。Previously configured shared key would not be displayed for security reasons. MSEE ルーター上のこれらの構成のいずれかを変更する必要がある場合は、「ExpressRoute 回線のピアリングの作成と変更を行う」を参照してください。Should you need to change any of these configuration on an MSEE router, refer to Create and modify routing for an ExpressRoute circuit.

注意

インターフェイスに割り当てられた /30 サブネットでは、サブネットの 2 番目の使用可能な IP アドレスが MSEE インターフェイス用に選択されます。On a /30 subnet assigned for interface, Microsoft will pick the second usable IP address of the subnet for the MSEE interface. そのため、サブネットの最初の使用可能な IP アドレスが、ピアリングされた CE/PE-MSEE で確実に割り当てられているようにします。Therefore, ensure that the first usable IP address of the subnet has been assigned on the peered CE/PE-MSEE.

ARP を検証するValidate ARP

ARP テーブルから、特定のピアリングに関する IP アドレスと MAC アドレスのマッピングを得ることができます。The ARP table provides a mapping of the IP address and MAC address for a particular peering. ExpressRoute 回線のピアリングで使用される ARP テーブルは、プライマリ インターフェイスとセカンダリ インターフェイスのそれぞれに関して次の情報を提供します。The ARP table for an ExpressRoute circuit peering provides the following information for each interface (primary and secondary):

  • オンプレミス ルーター インターフェイスの IP アドレスから MAC アドレスへのマッピングMapping of on-premises router interface ip address to the MAC address
  • ExpressRoute ルーター インターフェイスの IP アドレスから MAC アドレスへのマッピングMapping of ExpressRoute router interface ip address to the MAC address
  • レイヤー 2 の構成を検証したり、レイヤー 2 の基本的な接続の問題をトラブルシューティングしたりする際に、ARP テーブルのマッピングの経過時間を役立てることができます。Age of the mapping ARP tables can help validate layer 2 configuration and troubleshooting basic layer 2 connectivity issues.

ExpressRoute ピアリングの ARP テーブルの表示方法、およびこの情報を使用してレイヤー 2 の接続に関する問題のトラブルシューティングを行う方法については、「Resource Manager デプロイ モデルでの ARP テーブルの取得」ドキュメントを参照してください。See Getting ARP tables in the Resource Manager deployment model document, for how to view the ARP table of an ExpressRoute peering, and for how to use the information to troubleshoot layer 2 connectivity issue.

MSEE 上の BGP とルートを検証するValidate BGP and routes on the MSEE

Private ルーティング コンテキストについて、Primary パスで MSEE からルーティング テーブルを取得するには、次のコマンドを使用します。To get the routing table from MSEE on the Primary path for the Private routing context, use the following command:

Get-AzExpressRouteCircuitRouteTable -DevicePath Primary -ExpressRouteCircuitName ******* -PeeringType AzurePrivatePeering -ResourceGroupName ****

応答の例は次のとおりです。An example response is:

Network : 10.1.0.0/16
NextHop : 10.17.17.141
LocPrf  : 
Weight  : 0
Path    : 65515

Network : 10.1.0.0/16
NextHop : 10.17.17.140*
LocPrf  : 
Weight  : 0
Path    : 65515

Network : 10.2.20.0/25
NextHop : 172.16.0.1
LocPrf  : 
Weight  : 0
Path    : 123##

注意

MSEE と CE/PE-MSEE の間の eBGP ピアリングの状態がアクティブまたはアイドルの場合は、割り当てられたプライマリ ピアとセカンダリ ピアのサブネットが、リンクされた CE/PE-MSEE 上の構成と一致するかどうかを確認してください。If the state of a eBGP peering between an MSEE and a CE/PE-MSEE is in Active or Idle, check if the primary and secondary peer subnets assigned match the configuration on the linked CE/PE-MSEE. さらに、適切な VlanIdAzureASNPeerASN が MSEE で使用されているかどうかと、これらの値がリンクされた PE-MSEE/CE で使用されている値に対応しているかどうかも確認してください。Also check if the correct VlanId, AzureAsn, and PeerAsn are used on MSEEs and if these values maps to the ones used on the linked PE-MSEE/CE. MD5 ハッシュが選択されている場合は、MSEE と CE/PE-MSEE のペアで共有キーは同じものにする必要があります。If MD5 hashing is chosen, the shared key should be same on MSEE and CE/PE-MSEE pair. MSEE ルーター上のこれらの構成のいずれかを変更する必要がある場合は、「ExpressRoute 回線のピアリングの作成と変更を行う」を参照してください。Should you need to change any of these configuration on an MSEE router, refer to Create and modify routing for an ExpressRoute circuit.

注意

特定の宛先にピアリングを介して到達できない場合は、対応するピアリング コンテキストの MSEE のルーティング テーブルを確認してください。If certain destinations are not reachable over a peering, check the route table of the MSEEs for the corresponding peering context. 一致するプレフィックス (NAT された IP の場合があります) がルーティング テーブルに存在する場合は、トラフィックをブロックしているファイアウォール/NSG/ACL がパスにあるかどうかを確認してください。If a matching prefix (could be NATed IP) is present in the routing table, then check if there are firewalls/NSG/ACLs on the path that are blocking the traffic.

次の例は、ピアリングに対するコマンドの応答が存在しないことを示します。The following example shows the response of the command for a peering that does not exist:

Get-AzExpressRouteCircuitRouteTable : The BGP Peering AzurePublicPeering with Service Key ********************* is not found.
StatusCode: 400

トラフィック フローを確認するConfirm the traffic flow

ピアリング コンテキストのプライマリ パスとセカンダリ パスを組み合わせたトラフィックの統計情報 (入出力バイト数) を取得するには、次のコマンドを使用します。To get the combined primary and secondary path traffic statistics--bytes in and out--of a peering context, use the following command:

Get-AzExpressRouteCircuitStats -ResourceGroupName $RG -ExpressRouteCircuitName $CircuitName -PeeringType 'AzurePrivatePeering'

コマンドの出力例は次のとおりです。A sample output of the command is:

PrimaryBytesIn PrimaryBytesOut SecondaryBytesIn SecondaryBytesOut
-------------- --------------- ---------------- -----------------
     240780020       239863857        240565035         239628474

ピアリングが存在しない場合のコマンドの出力例は次のとおりです。A sample output of the command for a non-existent peering is:

Get-AzExpressRouteCircuitRouteTable : The BGP Peering AzurePublicPeering with Service Key ********************* is not found.
StatusCode: 400

次の手順Next Steps

詳細やヘルプについては、次のリンク先を確認してください。For more information or help, check out the following links: