今回もExpressRouteネタです。
■はじめに
ExpressRouteについて調べる際に、
GatewaySubnetと仮想ネットワークゲートウェイという用語と用途について混乱しがちのため、ここでまとめようと思います。
■GatewaySubnet
ExpressRouteを利用する際、Azure上に必ず作成されるサブネットです。
名前は固定です。(「GatewaySubnet」という名前から変更はできません)
少し話がそれますが、AzureでVPNを利用する場合も、GatewaySubnetを利用します。
GatewaySubnetはサブネットのため、仮想ネットワーク(VNet)内に作成されます。
※「GatewaySubnetは仮想ネットワークに所属するサブネットの一つ」と頭の片隅に置いておいた方がNSGの設定とかで痛い目を見ずに済むかも。。。
後述する「仮想ネットワークゲートウェイ」を作成した際にAzureの内部にてGatewaySubnetに2台以上の仮想マシンが構成されます。
2台(以上)の仮想マシンにはルーティングテーブルが含まれております。
設定項目は以下の通りです。
GatewaySubnetはExpressRoute及びVPN利用時に利用されるサブネットであり、「サブネットアドレス範囲」は/27が一般的ですが大規模環境(※)の場合/26が安全かもしれません。
※仮想ネットワークに紐づけるExpressRouteの回線が複数あり、かつVPNも併用する場合
尚、GatewaySubnetをExpressRoute/VPNで利用したままサブネット範囲を拡張することは出来ません。
上図の通り、GatewaySubnetにNSGを設定することはできません。
※GatewaySubnetにNSGを紐づけることは推奨されておりません。
ExpressRoute 用の仮想ネットワーク ゲートウェイについて - Azure | Microsoft Docs
ExpressRoute 用の仮想ネットワーク ゲートウェイについて - Azure | Microsoft Docs
■仮想ネットワークゲートウェイ
既にワードは出てきていますが、仮想ネットワークゲートウェイを作成することで、
GatewaySubnet内にルーティングテーブルを持った仮想マシンが自動的に2台以上構成されます。
※こちらも既出ですが、2台以上の仮想マシンはルーティングテーブルを保持します。
仮想ネットワークゲートウェイを新規作成する際、
ゲートウェイの種類として
「ExpressRoute」か「VPN」を必ず選択します。
※どちらを選択したかによって、仮想ネットワークゲートウェイ作成時の画面が若干変わります。作成画面は以下の通りです。
【仮想ネットワークゲートウェイ(VPN)作成時の画面】
【仮想ネットワークゲートウェイ(ExpressRoute)作成時の画面】
■仮想ネットワークゲートウェイ(ExpressRoute)の設定項目について
以降では、ExpressRouteを選択した場合の内容を記載致します。
※VPN選択時の内容については別記事で取り上げられたらと。
再掲ですが、設定画面は以下の通りです。
各設定項目の内容は以下の通りです。
チュートリアル:Azure ExpressRoute - ゲートウェイを VNet (Azure portal) に追加する | Microsoft Docs
■SKUについて
仮想ネットワークゲートウェイのレベルです。
「Standard」「HighPerformance」「UltraPerformance」の3つが存在します。
ExpressRoute 用の仮想ネットワーク ゲートウェイについて - Azure | Microsoft Docs
1つ注意点として、ExpressRouteにもSKUが存在しますがExpressRouteのSKUとは別物です。
■パブリックIPアドレス
設定画面の通り、パブリックIPアドレスを用意する必要があります。
このパブリックIPアドレスの用途はMicrosoftのよくある質問に以下の通り回答がありました。
よくあるご質問 (FAQ) - Azure ExpressRoute | Microsoft Docs
以上です。
