この記事は更新から24ヶ月以上経過しているため、最新の情報を別途確認することを推奨いたします。
はじめに
本稿はAzure Vitrual Wanを使ってみよう(https://cloudsteady.jp/post/52357/)で実施しなかった
ラベルを用いてのルーティング制御方法について記載しています。
ラベル/ルートテーブルへの伝達の違い
Virtual Wanを用いたルーティングにはラベルを使った方法とルートテーブルへの伝達を使った方法の二種類があります。どちらを使ってもルーティングを構成することは可能ですが、ラベルはルートテーブル自体の広報を行うためvnet以外(ExpressRoute,VPNなど)のルーティングも広報することができます。
仮想WANの準備
Azure Virtrual Wanを使ってみよう(https://cloudsteady.jp/post/52357/)
を参考にvirtual hubまで作成してください。
なお、今回も想定するシナリオは同様に
下の図のようなルーティングを構成します。(前回と少しvnet名を変えてしまいました・・)
ルーティングを構成する
今回はラベルを使用するのでそれぞれのルートテーブルには以下のようにラベル付けを行います。
ポイントはラベルで制御を行うため、接続したいネットワークと関連付けるラベルを全て選択していることです。
| ルート名 | ラベル | 関連付け(接続の追加で設定) |
|---|---|---|
| rt-A | rt-A-label,rt-All-label | vnet-A |
| rt-B | rt-All-label,rt-B-label | vnet-B |
| rt-All | rt-A-label,rt-All-label,rt-B-label | vnet-C |
続いて、ハブにvnetをつなげます(接続の追加設定)。設定項目はそれぞれ以下です。
対応するルートテーブルとラベルにつなげます(今回はdefaultラベルに伝達していないですが、伝達しても今回の構成的には結果が同じとなります)。
| 関連付ける仮想ネットワーク | 関連付けるルートテーブル | ルートテーブルへの伝達 | ラベルへの伝達 |
|---|---|---|---|
| vnet-A | rt-A | rt-A | rt-A-label |
| vnet-B | rt-B- | rt-B | rt-B-label |
| vnet-C | rt-All | rt-All | rt-All-label |
設定後の接続およびルートテーブルは以下のようになります
疎通確認
以上で準備は完了ですので確認を行っていきます。
今回もAzurePortal上でpingを使って実施します。
以下各vnet内のVMのIPは前回同様以下の通りです。
vnetA-vm 10.50.0.4
vnetB-vm 10.50.1.4
vnetC-vm 10.50.2.4
これらを使って疎通確認を行います。
なお、確認用スクリプトを再掲します。
$Env:Computername
Write-Output "vnetA-vm----------"
ping 10.50.0.4 -w 1000
Write-Output "vnetB-vm----------"
ping 10.50.1.4 -w 1000
Write-Output "vnetC-vm----------"
ping 10.50.2.4 -w 1000
vnetA-vm(vnetA内のVM、vnetB× vnetC〇)
vnetB-vm(vnetB内のVM、vnetA× vnetC〇) 
vnetC-vm(vnetC内のVM、vnetA〇 vnetB〇)
まとめ
ラベルを使って前回と同じ構成を作ることができました。
個人的な感想ですが、直感的にわかりやすいのは前回のvnetの関連付けを用いた接続方法ですが、
ExpressRouteやvpnGWなどの仮想ネットワーク以外には対応できないため、ラベルを使った方法も理解しておくとより構成の幅が広がるかと思います。
(←参考になった場合はハートマークを押して評価お願いします)
読み込み中...