前へ

次へ

IaaS 仮想マシンの IP ルーティングを実装する

完了

Contoso 社のネットワーク システム エンジニアとして、あなたは、Azure リソース内またはその周囲、インターネットとの間、およびオンプレミス インフラストラクチャ内でのネットワーク トラフィックの流れに特に関心を持っています。 あなたは、Contoso の要件に対応するために、Azure のルーティングとルーティングを実装する方法を調査することにしました。 Azure では、Azure VNet 内のサブネットごとにルート テーブルが作成され、システムの既定のルートが設定されることがわかります。 既定のルートに追加することで、独自のカスタム ルートを作成できます。

システム ルート

システム ルートを作成したり、既存のシステム ルートをオーバーライドしたりすることはできません。 ただし、カスタム ルートを定義すると、ルーティングの動作を変更できます。

注意

Azure では、サブネットのルート テーブルのルートに基づいて、サブネットからのトラフィックがルーティングされます。

Default

ルートを作成するときは、そのアドレス プレフィックスとネクスト ホップを定義する必要があります。 サブネットから出ていくトラフィックを、定義されたルートのアドレス プレフィックスに含まれる IP アドレスに送信するときに、そのプレフィックスを含むルートが Azure で使用されます。 複数のルートに同じアドレス プレフィックスが含まれている場合は、次の順番に基づいてルートが選択されます。

1. まず、ユーザー定義のルートを使用します。
2. 次に、Border Gateway Protocol (BGP) ルートを使用します。
3. 他の代替手段が存在しない場合は、システム ルートを使用します。

VNet を作成すると、次の表に示すように、Azure によって多数の既定のルートが自動的に作成されます。

source	アドレス プレフィックス	次ホップの種類
Default	仮想ネットワークに固有	仮想ネットワーク
Default	0.0.0.0/0	インターネット
Default	10.0.0.0/8	なし
Default	192.168.0.0/16	なし
Default	100.64.0.0/10	なし

次の表では、Azure がネクスト ホップの種類を解釈する方法について説明します。

次ホップの種類	Azure がルートを決定する方法
仮想ネットワーク	VNet のアドレス空間内のアドレス範囲間でトラフィックをルーティングします。 Azure は、VNet のアドレス空間内で定義されている各アドレス範囲に対応するアドレス プレフィックスを持つルートを作成します。 VNet のアドレス空間に複数のアドレス範囲が定義されている場合は、アドレス範囲ごとに個別のルートが作成されます。 アドレス範囲ごとに作成されたルートを使用して、サブネット間でトラフィックが自動的にルーティングされます。
インターネット	アドレス プレフィックスで指定されたトラフィックをインターネットにルーティングします。 既定のシステム ルートでは、アドレス プレフィックス 0.0.0.0/0 が指定されています。 Azure は、他の Azure サービスへのトラフィックを除き、VNet 内のアドレス範囲で指定されていないアドレスについては、トラフィックをインターネットにルーティングします。 宛先アドレスが Azure のサービスのいずれかのアドレスの場合、トラフィックはインターネットにルーティングされるのではなく、Azure のバックボーン ネットワーク経由でそのサービスに直接ルーティングされます。
なし	種類が [なし] のネクスト ホップにルーティングされるトラフィックは、サブネットの外部にルーティングされるのではなく、破棄されます。

ヒント

アドレス プレフィックスが 0.0.0.0/0 の Azure の既定のシステム ルートは、カスタム ルートを使用してオーバーライドできます。

ヒント

Azure がサブネット間でトラフィックをルーティングするためのゲートウェイを定義する必要はありません。

オプションの既定値

Azure では、特定の Azure 機能を追加すると、追加の既定の規則が作成されます。 これらのオプションの既定の規則を作成するには、Azure でこれらの機能を有効にする必要があります。 次の表では、これらの規則について説明します。

source	プレフィックス	次ホップの種類	Azure がルートを追加する VNet 内のサブネット
Default	VNet に固有 (例: 10.2.0.0/16)	VNET ピアリング	All
仮想ネットワーク ゲートウェイ	BGP を使用してオンプレミスからアドバタイズされたプレフィックス、またはローカル ネットワーク ゲートウェイで構成されているプレフィックス	仮想ネットワーク ゲートウェイ	All
Default	複数	VirtualNetworkServiceEndpoint	サービス エンドポイントが有効になっているサブネットのみ

次の表では、Azure がネクスト ホップの種類を解釈する方法について説明します。

次ホップの種類	Azure のルーティング方法
VNET ピアリング	2 つの VNet 間に VNet ピアリングを作成すると、ピアリングが作成された各 VNet のアドレス空間内のアドレス範囲ごとに、Azure によってルートが追加されます。
仮想ネットワーク ゲートウェイ	仮想ネットワークに VNet ゲートウェイを追加すると、Azure は、ネクスト ホップの種類として一覧表示された VNet ゲートウェイを使用して 1 つ以上のルートを追加します。 ゲートウェイによってサブネットにルートが追加されるため、ソースも VNet ゲートウェイです。 オンプレミス ネットワーク ゲートウェイが Azure 仮想ネットワーク ゲートウェイと Border Gateway Protocol (BGP) ルートを交換すると、オンプレミス ネットワーク ゲートウェイから伝達された各ルートに対応するルートが追加されます。
VirtualNetworkServiceEndpoint	サービス エンドポイントを特定のサービスに対して有効にすると、Azure によって、サービスのパブリック IP アドレスがルート テーブルに追加されます。 サービス エンドポイントは、VNet 内の個々のサブネットに対して有効になっているため、ルートは、サービス エンドポイントが有効になっているサブネットのルート テーブルにのみ追加されます。

注意

Azure サービスのパブリック IP アドレスは定期的に変更されます。 アドレスが変更されると、Azure はルート テーブルのアドレスを自動的に管理します。

カスタム ルート

Azure でユーザー定義のカスタム ルートを作成することも、オンプレミスのネットワーク インフラストラクチャと Azure VNet ゲートウェイを BGP ルートと交換してカスタム ルートを生成することもできます。

ユーザー定義

ユーザー定義のカスタム ルートを Azure で作成して、Azure の既定のシステム ルートをオーバーライドできます。 Azure では、ルート テーブルを作成し、0 個以上の仮想ネットワーク サブネットに関連付けます。 各サブネットには、0 個または 1 個のルート テーブルを関連付けることができます。 ルート テーブルを作成してサブネットに関連付けると、テーブル内のルートは、既定で Azure がサブネットに追加する既定のルートと結合されるか、オーバーライドされます。

次の表は、カスタム ルートを作成するときに使用できるネクスト ホップの種類を定義しています。

次ホップの種類	説明
仮想アプライアンス	トラフィックがファイアウォールなどのネットワーク アプリケーションに送信される場合に選択します。 ホップの種類が仮想アプライアンスのルートを作成するときは、次ホップの IP アドレスも指定します。 IP アドレスには、VM に接続されているネットワーク インターフェイスのプライベート IP アドレス、または Azure 内部ロード バランサーのプライベート IP アドレスを指定できます。
仮想ネットワーク ゲートウェイ	特定のアドレス プレフィックス宛てのトラフィックを VNet ゲートウェイにルーティングする場合に選択します。
なし	定義されたプレフィックスにネットワーク トラフィックをドロップする場合に選択します。
VNet	VNet 内の既定のルーティングをオーバーライドするかどうかを選択します。
インターネット	アドレス プレフィックス宛てのトラフィックをインターネットに明示的にルーティングする場合、またはパブリック IP アドレスを使用する Azure サービスを宛先とするトラフィックを Azure バックボーン ネットワーク内に保持する場合に選択します。

追加の参考資料

さらに学習するには、次のドキュメントを参照してください。

• 仮想ネットワーク トラフィックのルーティング
• ルーティング設定とは
• Azure Virtual Network とは

続行