クイック スタート: PowerShell を使用して Azure Route Server を作成する

このクイックスタートでは、Azure PowerShell を使用して、仮想ネットワーク内のネットワーク仮想アプライアンス (NVA) とピアリングするように Azure Route Server を作成する方法について説明します。

前提条件

• アクティブなサブスクリプションが含まれる Azure アカウント。 無料でアカウントを作成できます。

• Azure Route Server のサービスの制限を確認します。

• Azure Cloud Shell または Azure PowerShell。

  この記事の手順では、Azure Cloud Shell で Azure PowerShell コマンドレットを対話型で実行します。 Cloud Shell でコマンドレットを実行するには、コード ブロックの右上隅にある [Cloud Shell を開く] を選択します。 [コピー] を選択してコードをコピーし、続いて Cloud Shell に貼り付けて実行します。 Azure portal 内から Cloud Shell を実行することもできます。

  また、Azure PowerShell をローカルにインストールしてコマンドレットを実行することもできます。 PowerShell をローカルで実行している場合は、Connect-AzAccount コマンドレットを使用して Azure にサインインします。

ルート サーバーを作成する

このセクションでは、ルート サーバーを作成します。 ルート サーバーを作成する前に、ルート サーバーを含むすべてのリソースをホストするリソース グループを作成します。 また、ルート サーバー用の専用サブネットを備えた仮想ネットワークも作成する必要があります。

1. New-AzResourceGroup コマンドレットを使用してリソース グループを作成します。 次の例では、WestUS Azure リージョン内に RouteServerRG という名前のリソース グループを作成します。

   # Create a resource group.
   New-AzResourceGroup = -Name 'RouteServerRG' -Location 'WestUS'
   

2. このルート サーバーには、RouteServerSubnet という名前の専用サブネットが必要です。 このサブネットのサイズは、少なくとも /27 またはさらに短いプレフィックス (/26 や /25 など) である必要があります。それ以外の場合は、このルート サーバーをデプロイする際にエラー メッセージが表示されます。 New-AzVirtualNetworkSubnetConfig コマンドレットを使用して、RouteServerSubnet のサブネット構成を作成します。

   # Create subnet configuration.
   $subnet = New-AzVirtualNetworkSubnetConfig -Name 'RouteServerSubnet' -AddressPrefix '10.0.1.0/27'
   

3. New-AzVirtualNetwork コマンドレットを使用して、仮想ネットワークを作成します。 次の例では、WestUS Azure リージョン内に myRouteServerVNet という名前の既定の仮想ネットワークを作成します。

   # Create a virtual network and place into a variable.
   $vnet = New-AzVirtualNetwork -Name 'myRouteServerVNet' -ResourceGroupName 'RouteServerRG' -Location 'WestUS' -AddressPrefix '10.0.0.0/16' -Subnet $subnet
   # Place the subnet ID into a variable.
   $subnetId = (Get-AzVirtualNetworkSubnetConfig -Name 'RouteServerSubnet' -VirtualNetwork $vnet).Id
   

4. Route Server の構成が管理されるバックエンド サービスへの接続を確保するために、パブリック IP アドレスの割り当てが必要です。 New-AzPublicIpAddress コマンドレットを使用して、RouteServerIP という名前の Standard パブリック IP を作成します。

   # Create a Standard public IP and place it into a variable.
   $publicIp = New-AzPublicIpAddress -ResourceGroupName 'RouteServerRG' -Name 'myRouteServerIP' -Location 'WestUS' -AllocationMethod 'Static' -Sku 'Standard' -IpAddressVersion 'Ipv4'
   

5. New-AzRouteServer コマンドレットを使用してルート サーバーを作成します。 次の例では、WestUS Azure リージョン内に myRouteServer という名前のルート サーバーを作成します。 HostedSubnet は、前の手順で取得した RouteServerSubnet のリソース ID です。

   # Create the route server.
   New-AzRouteServer -RouteServerName 'myRouteServer' -ResourceGroupName 'RouteServerRG' -Location 'WestUS' -HostedSubnet $subnetId -PublicIP $publicIp
   

   Note

   Route Server の展開には、最大で 30 分かかることがあります。

NVA とのピアリングを設定する

このセクションでは、ネットワーク仮想アプライアンス (NVA) との BGP ピアリングを構成する方法について説明します。 ルート サーバーから NVA への BGP ピアリングを確立するには、Add-AzRouteServerPeer コマンドレットを使用します。 次の例では、10.0.0.4 の IP アドレスと 65001 の AS 番号を持つ myNVA という名前のピアを追加します。 詳しくは、「どの自律システム番号 (ASN) を使用できますか」をご覧ください。

# Add a peer.
Add-AzRouteServerPeer -ResourceGroupName 'RouteServerRG' -RouteServerName 'myRouteServer' -PeerName 'myNVA' -PeerAsn '65001' -PeerIp '10.0.0.4'

NVA の構成を完了する

ピアリングのセットアップを完了するには、NVA を構成して、ルート サーバーのピアの IP と ASN を使用して BGP セッションを確立する必要があります。 Get-AzRouteServer コマンドレットを使用して、ルート サーバーの IP と AS 番号を取得します。

# Get the route server details.
Get-AzRouteServer -ResourceGroupName 'RouteServerRG' -RouteServerName 'myRouteServer'

出力は次の例のようになるはずです。

ResourceGroupName Name          Location RouteServerAsn RouteServerIps       ProvisioningState HubRoutingPreference AllowBranchToBranchTraffic
----------------- ----          -------- -------------- --------------       ----------------- -------------------- --------------------------
RouteServerRG     myRouteServer westus   65515          {10.0.1.4, 10.0.1.5} Succeeded         ExpressRoute         False

リソースをクリーンアップする

不要になったら、Remove-AzResourceGroup コマンドレットを使用して、リソース グループとそれに含まれるすべてのリソースを削除してください。

# Delete the resource group and all the resources it contains. 
Remove-AzResourceGroup -Name 'RouteServerRG' -Force

次のステップ