はじめに
Virtual WANのルーティングについて確認していきたいともいます。ルーティングの設定を行いそこから確認を行いました。仮想ネットワーク接続でのルーティングとしては初歩ですが基本的な確認になります。
ハブのルーティングポリシーはマネージドプレビューとあり、利用するには申請が必要とありますがどの範囲を言っているのか分かりません。今回は特に申請を行わずできました。
前提条件
すでにVirtual WANの構成が出来上がっていること
プライベートIPアドレスは任意
今回、検証のために作成した環境は以下です。
ルーティング
以下の通信をVirtual WAN上で実現したいと思います。
- VNet1はVNet2、VNet3、VNet4へ通信が行える
- VNet2、VNet3、VNet4はVNet1へ通信が行える
- VNet2はVNet3、VNet4と通信は行えない
- VNet3はVNet2、VNet4と通信は行えない
- VNet4はVNet2、VNet3と通信は行えない
これは、ドキュメントの共有サービスのVNetのシナリオを切り出したものです。
-
-
シナリオ: 共有サービスの VNet へのルート - Azure Virtual WAN | Microsoft Learn
Virtual WAN ルーティングのシナリオについて説明します。 このシナリオでは、すべての VNet とブランチがアクセスする必要がある、ワークロードを持つ共有サービス VNet にアクセスするた ...
docs.microsoft.com
VNET間でルーティングの設定を行う場合には3つの設定を行う必要があります。
- ルートテーブルへの関連付け(仮想ハブ→ルーティングから設定)
- ルートテーブルに伝達する(仮想ハブ→ルーティングから設定、もしくは仮想ネットワーク接続→各VNetを編集)
- ラベルに伝達する(仮想ネットワーク接続→各VNetを編集)
これらの設定を行う必要があります。
実際にどのような設定を行うかルーティングを確認してみましょう。
これは仮想ネットワーク接続の画面で確認したものです。
ここで、それぞれについて説明していきます。
- ルートテーブルに関連付け:VNetにルートテーブルを関連付けます。同じvHUBのルートテーブルのみ可能。
- ルートテーブルに伝達:同じvHub内のルートテーブルにルート情報を伝達する。ルートテーブルは異なるvHUBで共有することはできません。
- ラベルに伝達:ラベルは論理的なグループでルートテーブルごとに設定できます。vHUBを跨いでルート情報を伝達する場合に使います。
上記の設定を確認していきます。
vnet2、vnet3、vnet4がvnet1のルート情報を知る方法
- vnet1のルート情報はラベルRT_Aに伝達される。
- ラベルRT_Aが設定されている、ルートテーブルRT_JA_1、RT_US_1に伝達される。
vnet1がvnet2、vnet3、vnet4のルート情報を知る方法
- vnet2、vnet3、vnet4のルート情報はラベルdefaultに伝達される。
- ラベルdefaultが設定されているルートテーブルdefaultRouteTableに伝達される。
この構成では同じvHUBで通信制御を行うことがないのでルートテーブルへの伝達はありません。vHUB間で伝達する必要があるのでラベルに伝達しています。
以上の設定で通信制御を行います。
まとめ
ドキュメントには分かりやすく書いていないので自分用にかみ砕いて書いてみました。これは、Virtual WANのルーティングの基本的な部分です。特に、ルートテーブル、ラベルの概念や、関連付け、伝達の方法を覚えておくと良いと思います。
これ以外にも静的ルーティングやBGPなと様々なルーティングを取り入れて通信制御も行えますが最低限覚えておいて良いと思います。