チュートリアル: Azure Route Server とネットワーク仮想アプライアンスの間のピアリングを構成する
このチュートリアルでは、Azure Route Server を仮想ネットワークにデプロイし、Quagga ネットワーク仮想アプライアンス (NVA) との BGP ピアリング接続を確立する方法について説明します。 4 つのサブネットを持つ仮想ネットワークをデプロイします。 1 つのサブネットは Route Server 専用、もう 1 つのサブネットは Quagga NVA 専用となります。 Quagga NVA は、Route Server とルートを交換するように構成されます。 最後に、Route Server と Quagga NVA でルートが適切に交換されるかどうかをテストします。
このチュートリアルでは、次の作業を行う方法について説明します。
- 4 つのサブネットを持つ仮想ネットワークを作成する
- Azure Route Server のデプロイ
- Quagga を実行する仮想マシンのデプロイ
- Route Server のピアリングの構成
- 学習したルートの確認
Azure サブスクリプションをお持ちでない場合は、開始する前に 無料アカウント を作成してください。
前提条件
- 有効な Azure サブスクリプション
Azure へのサインイン
Azure portal にサインインします。
仮想ネットワークの作成
Route Server と Quagga NVA の両方をデプロイする仮想ネットワークが必要です。 Azure Route Server は、RouteServerSubnet という名前の専用サブネットにデプロイする必要があります。
Azure portal のホーム ページで、"仮想ネットワーク" を検索し、検索結果から [仮想ネットワーク] を選択します。
[仮想ネットワーク] ページで、[+ 作成] を選択します。
[仮想ネットワークの作成] の [基本] タブで、次の情報を入力するか選択します。
設定 値 プロジェクトの詳細 サブスクリプション Azure サブスクリプションを選択します。 Resource group [新規作成] を選択します。
[名前] に「myRouteServerRG」と入力します。
を選択します。インスタンスの詳細 名前 「myVirtualNetwork」と入力します。 リージョン [米国東部] を選択します。 [IP アドレス] タブまたは [次へ: IP アドレス >] ボタンを選択します。
[IP アドレス] タブで、[IPv4 アドレス空間] を [10.1.0.0/16] に設定し、次のサブネットを構成します。
サブネット名 サブネットのアドレス範囲 RouteServerSubnet 10.1.1.0/25 subnet1 10.1.2.0/24 subnet2 10.1.3.0/24 subnet3 10.1.4.0/24 [確認と作成] を選択し、検証に成功したら [作成] を選択します。
Azure Route Server の作成
Route Server は、BGP ピアリング接続を使用した NVA との通信や仮想ネットワーク ルートの交換に使用されます。
Azure portal でルート サーバーを検索し、検索結果から [ルート サーバー] を選択します。
[ルート サーバー] ページで、[+ 作成] を選択します。
[Create a Route Server](Route Server の作成) ページの[基本] タブで、次の情報を入力または選択します。
設定 値 プロジェクトの詳細 サブスクリプション 仮想ネットワークに使用した Azure サブスクリプションを選択します。 Resource group myRouteServerRG を選択します。 インスタンスの詳細 名前 myRouteServer を入力します。 リージョン [米国東部] リージョンを選択します。 仮想ネットワークを構成する Virtual Network [myVirtualNetwork] を選択します。 Subnet RouteServerSubnet (10.1.0.0/25) を選択します。 このサブネットは、ルート サーバー専用のサブネットです。 パブリック IP アドレス パブリック IP アドレス [新規作成] を選択し、「myRouteServer-ip」と入力します。 この標準 IP アドレスにより、Route Server の構成が管理されるバックエンド サービスへの接続性が確保されます。 [確認と作成] を選択し、検証に成功したら [作成] を選択します。 Route Server のデプロイには約 15 分かかります。
Quagga ネットワーク仮想アプライアンスの作成
Quagga ネットワーク仮想アプライアンスを構成するには、Linux 仮想マシンをデプロイし、このスクリプトを使用して構成する必要があります。
Quagga 仮想マシン (VM) を作成する
Azure portal で "仮想マシン" を検索し、検索結果から [仮想マシン] を選択します。
[作成] を選択し、[Azure 仮想マシン] を選択します。
[仮想マシンの作成] の [基本] タブで、次の情報を入力または選択します。
設定 値 プロジェクトの詳細 サブスクリプション 仮想ネットワークに使用した Azure サブスクリプションを選択します。 Resource group myRouteServerRG を選択します。 インスタンスの詳細 仮想マシン名 「Quagga」と入力します。 リージョン [(米国) 米国東部] を選択します。 可用性のオプション [No infrastructure required](インフラストラクチャは必要ありません) を選択します。 セキュリティの種類 [Standard] を選択します。 Image Ubuntu イメージを選択します。 このチュートリアルでは、Ubuntu 18.04 LTS - Gen 2 イメージを使用します。 サイズ [Standard_B2s - 2vcpus、4GiB memory] を選択します。 管理者アカウント 認証の種類 [パスワード] を選択します。 ユーザー名 「azureuser」と入力します。 後の手順でセットアップが失敗するため、ユーザー名に quagga は使用しないでください。 Password 任意のパスワードを入力します。 パスワードの確認 パスワードを再入力します。 受信ポートの規則 パブリック受信ポート [選択したポートを許可する] を選択します。 受信ポートの選択 [SSH (22)] を選択します。 [ネットワーク] タブで、次のネットワーク設定を選択します。
設定 値 仮想ネットワーク [myVirtualNetwork] を選択します。 Subnet [subnet3 (10.1.4.0/24)] を選択します。 パブリック IP 既定値のままにします。 NIC ネットワーク セキュリティ グループ [Basic] を選択します。 パブリック受信ポート [選択したポートを許可する] を選択します。 受信ポートの選択 [SSH (22)] を選択します。 [確認と作成] を選択し、検証に成功したら [作成] を選択します。
仮想マシンがデプロイされたら、Quagga 仮想マシン の [ネットワーク] ページに移動し、ネットワーク インターフェイスを選択します。
[設定] の下の [IP 構成] を選択してから、 [ipconfig1] を選択します。
[プライベート IP アドレスの設定] で、[割り当て] を [動的] から [静的] に変更し、[IP アドレス] を [10.1.4.4] から [10.1.4.10] に変更します。 後の手順で実行するスクリプトでは、10.1.4.10 が使用されます。 別の IP アドレスを使用する場合は、スクリプト内の IP を必ず更新してください。
パブリック IP をメモし、[保存] を選択して仮想マシンの IP 構成を更新します。
Quagga 仮想マシンを構成する
Mac または Linux コンピューターを使用している場合、Bash プロンプトを開きます。 Windows コンピューターを使用している場合、PowerShell プロンプトを開きます。
プロンプトで、次のコマンドを実行して Quagga VM への SSH 接続を開きます。 IP アドレスを、前の手順でメモした IP アドレスに置き換えます。
ssh azureuser@52.240.57.121
メッセージに従って、以前に作成した Quagga VM のパスワードを入力します。
ログインしたら、「
sudo su
」と入力しスーパー ユーザーに切り替えて、スクリプトの実行中にエラーが発生しないようにします。次のコマンドをコピーして SSH セッションに貼り付けます。 これらのコマンドを使用して、このスクリプトをダウンロードしてインストールし、Quagga と他のネットワーク設定を使用して仮想マシンを構成します。
wget "raw.githubusercontent.com/Azure/azure-quickstart-templates/master/quickstarts/microsoft.network/route-server-quagga/scripts/quaggadeploy.sh" chmod +x quaggadeploy.sh ./quaggadeploy.sh
Route Server のピアリングの構成
前の手順で作成した Route Server に移動します。
[設定] で [ピア] を選択します。 次に、[+ 追加] を選択し、新しいピアを追加します。
[ピアの追加] ページで、次の情報を入力してから、 [追加] を選択して構成を保存します。
設定 値 名前 「Quagga」と入力します。 この名前は、ピアを識別するために使用されます。 ASN 「65001」と入力します。 この ASN は Quagga NVA のスクリプトで定義されています。 [IPv4 アドレス] 「10.1.4.10」と入力します。 この IPv4 は Quagga NVA のプライベート IP です。 Quagga NVA をピアとして追加すると、[ピア] ページは次のようになります。
学習したルートの確認
Route Server により学習されたルートを確認するには、次のコマンドを使用します。
$routes = @{ RouteServerName = 'myRouteServer' ResourceGroupName = 'myRouteServerRG' PeerName = 'Quagga' } Get-AzRouteServerPeerLearnedRoute @routes | ft
出力は次のような出力になります。
Quagga NVA により学習されたルートを確認するには、NVA で「
vtysh
」と入力してから「show ip bgp
」と入力します。 出力は次のような出力になります。root@Quagga:/home/azureuser# vtysh Hello, this is Quagga (version 1.2.4). Copyright 1996-2005 Kunihiro Ishiguro, et al. Quagga# show ip bgp BGP table version is 0, local router ID is 10.1.4.10 Status codes: s suppressed, d damped, h history, * valid, > best, = multipath, i internal, r RIB-failure, S Stale, R Removed Origin codes: i - IGP, e - EGP, ? - incomplete Network Next Hop Metric LocPrf Weight Path 10.1.0.0/16 10.1.1.4 0 65515 i 10.1.1.5 0 65515 i *> 10.100.1.0/24 0.0.0.0 0 32768 i *> 10.100.2.0/24 0.0.0.0 0 32768 i *> 10.100.3.0/24 0.0.0.0 0 32768 i
リソースをクリーンアップする
不要になった場合は、次の手順に従って、このチュートリアルで作成したすべてのリソースを消去できます:
Azure portal のメニューで、[リソース グループ] を選択します。
[myRouteServerRG] リソース グループを選択します。
[リソース グループの削除] を選択します。
[選択した仮想マシンと仮想マシン スケール セットに対して強制削除を適用する] を選択します。
「myRouteServerRG」と入力し、[削除] を選択します。
次のステップ
このチュートリアルでは、Azure Route Server とネットワーク仮想アプライアンス (NVA) を作成して構成する方法について説明しました。 ルート サーバーの詳細については、「Azure Route Server に関してよく寄せられる質問 (FAQ)」を参照してください。