クラシックVnetがオンプレミスと接続されていることを確認する

はじめに

Azure上のリソースがARMで作成されている場合にはほぼすべての情報をAzure Portalから確認することができます。
一方でリソースがクラシックで作成されている場合にはAzure Portalからだけでは確認できない情報が存在することがあります。
古くからAzureを利用されているお客様においては、ARMリソースとクラシックリソースが混在している場合が往々にしてあるかと思います。

今回はExpressRoute(ARM)に接続されたクラシックVnetが存在する環境を想定し、Vnetがオンプレミスと接続されていることを確認する方法について記載します。

 

ネットワーク構成情報の取得

まずはクラシックVnetの構成情報を取得してきます。
次のクラシックAzureコマンドを用いてAzureに接続します。
※クラシックAzureコマンドを利用するための準備は本記事では割愛します。

Add-AzureAccount
Select-AzureSubscription -SubscriptionId xxxxxxxxxxxxxxxxxxxxxxxx

次のコマンドでクラシックVnetの構成情報を取得し、ファイルに出力します。

Get-AzureVNetConfig -ExportToFile “C:\NetworkConfig.xml”

 

ネットワーク構成の確認

取得したxmlファイルを確認していきます。
Vnet情報は”<VirtualNetworkSites>” に記載されていますので、その部分を抜粋します。
複数のVnetが存在している場合にはその分だけ構成情報が記載されています。

<VirtualNetworkSites>
 <VirtualNetworkSite name=”SampleVNet” Location=”Japan East”>
  <AddressSpace> … </AddressSpace>
  <Subnets> … </Subnets>
 <Gateway>
  <ConnectionsToLocalNetwork>
   <LocalNetworkSiteRef name=”Onprem”>
    <Connection type=”Dedicated” />
   </LocalNetworkSiteRef>
  </ConnectionsToLocalNetwork>
 </Gateway>
</VirtualNetworkSite>

上記は”SampleVNet”という名称のVnetの情報を示しています。
各項目を確認していきます。

AddressSpace アドレス空間情報を示しています。
Subnets サブネット情報を示しています。
ConnectionsToLocalNetwork オンプレミス拠点との接続情報を示しています。このサンプルでは”Onprem”という名前のゲートウェイが存在しています。
“Connection type=”Dedicated”の場合はExpressRoute接続です。
“Connection type=”IPsec”の場合はVPN接続です。

クラシックVnetがExpressRouteで接続されていることは確認できたものの、ここではExpressRouteのリソース名までは確認することができませんでした。
次にExpressRouteの情報確認方法について記載します。

ExpressRoute接続情報の確認

再びクラシックAzureコマンドを利用し、ExpressRoute情報を取得します。
次のコマンドでExpressRouteリソースを取得し”ServiceKey”を控えておきます。
※ExpressRoute用のコマンドレットを利用するには以下モジュールのインポートが必要です。コマンドはPowerShellのバージョンにより異なります。
例:Import-Module ‘C:\Program Files\WindowsPowerShell\Modules\Azure\5.3.0\ExpressRoute\ExpressRoute.psd1’

Get-AzureDedicatedCircuit

—- 出力例 —-
Bandwidth : 200
BillingType : MeteredData
CircuitName : SampleEXP
Location : Tokyo
ServiceKey : xxxxxxxxxxxxxxxxxxxxxxxx
ServiceProviderName : xxxxxx
ServiceProviderProvisioningState : Provisioned
Sku : Standard
Status : Enabled

次のコマンドでExpressRouteに接続されているVnetの一覧を取得します。

Get-AzureDedicatedCircuitLink -ServiceKey xxxxxxxxxxxxxxxxxxxxxxxx

—- 出力例 —-
State VnetName
——- ——–
Provisioned SampleVNet

“SampleVNet”が出力されていることが確認できれば、”SampleVNet”はExpressRoute”SampleEXP”と接続されていることが確認できます。
Azure PortalからExpressRouteに接続されているクラシックVnetは確認することができません。
※最初からこのコマンドを実行していれば分かったことではないかと思われたかもしれませんが、その通りです。しかしながらVnetがVPN接続なのかExpressRoute接続なのか分からない状況においてはまずVnetの構成情報を確認することは有効と言えます。

補足

  • ARMリソースであるExpressRouteをクラシックAzureコマンドで確認するためには、ExpressRouteの「クラシック操作を許可する」が有効化されている必要があります。
    “ExpressRoute > 設定 > 構成” にて設定することができます。
  • ExpressRouteではルートテーブルはBGP経由でオンプレミスルーターから広報されます。
    新たに経路情報の追加が必要な場合にはオンプレミス側のルーターにて設定を行います。
    “ExpressRoute > 概要 > ピアリング > Azure プライベート > ルートテーブルを取得する” にて広報された情報を確認することができます。
いいね (←参考になった場合はハートマークを押して評価お願いします)
読み込み中...

注意事項・免責事項

※技術情報につきましては投稿日時点の情報となります。投稿日以降に仕様等が変更されていることがありますのでご了承ください。

※公式な技術情報の紹介の他、当社による検証結果および経験に基づく独自の見解が含まれている場合がございます。

※これらの技術情報によって被ったいかなる損害についても、当社は一切責任を負わないものといたします。十分な確認・検証の上、ご活用お願いたします。