2022.10.19
はじめに
前回までの記事では、Azure Route Server(ARS)について書かせていただきました。
今回は、それに関連してBGPについて書いてみようかと思います。
とはいっても、世の中にBGPに関する情報は非常に多くありますので、Azure Route Serverを利用するにあたって、またAzureのインフラ観点で必要な点に絞ってご紹介しようかと思います。
BGPとはなにか
BGPとはBorder Gateway Protocolの略であり、世の中に数多く存在するProtocol、つまり通信に関する決まりごとのひとつです。
ネットワーク系の勉強をするにあたって絶対に見たことがあるであろうネットワークエンジニアとしてなどに詳細が書かれています。
動的ルーティングプロトコルのひとつであり、経路情報をネットワーク機器間でやり取りし、それぞれの機器配下にどのようなネットワークがあるかをやり取りし、ルーティングテーブルをお互いに更新します。
CiscoやJuniperなどのネットワーク機器であればStatic RouteによりBGPの役割をある程度代替できる部分もありますが、Azureではそうではない部分が多くあり、BGPでしか意図したルーティングを実現できない場合があります。
BGPを利用するAzureリソース
Azureにおける代表例として、ExpressRouteでBGPが使われています。
とはいえ、ATBeXで提供される仮想マネージドルータサービスのような、ExpressRouteを終端するルータのマネージドサービスを利用する場合には、Azure利用者としてBGPの細かい点を設計する必要がないこともあります。
ExpressRoute回線の冗長化や、東京・大阪での高可用性構成など、少し複雑な構成になってくると、Local PreferenceやAS-PATH Prependと呼ばれる機能を使いながらトラフィックを制御していく必要が出てきます。
ExpressRoute Gatewayに対してStatic Routeを適用する機能はないため、BGPでの経路制御が必須です。
そのほか、AzureのS2S VPNにおいてもBGPを利用できます。
ただ、オンプレミスとAzureのネットワーク間が複雑でない場合は、Static Routeでの構成で十分なケースも多いです。
なお、P2S VPNでBGPを利用することはありません。
これら2つが主なBGPを意識するAzureリソースでしたが、Azure Route Serverの登場により状況は変わりました。
Azure Route ServerはAzure Portalから設定できる内容はほとんどなく、BGPの接続先(NVAなど、BGPの用語ではneighborと呼ばれます)の設定ともう1つくらいです。
先日機能が追加されましたが、それもNVAでBGPに関する設定を追加し、それがBGPでAzure Route Serverへ経路広報されることによって意味があるような機能でした。(General availability: Next hop IP support for Route Server)
Azure Route Serverによって良くも悪くも今まで取れなかった構成を実現できる可能性が出てきたわけですが、それを実際に構成するためにはBGPの知識が必要、という状況です。
Azureで使われるBGPの機能
ExpressRouteの観点では、Local PreferenceとAS-PATH Prependが使われてきました。
詳細については割愛しますが、Local Preferenceは「オンプレミスからAzureに向かうトラフィック」を制御するために使われます。
AS-PATH Prependは、「Azureからオンプレミスに向かうトラフィック」を制御するために使われます。
なおBGPではないですが、Azureリソースの接続(connection)リソースの重み(weight)もまた「Azureからオンプレミスに向かうトラフィック」を制御する機能です。
ここまでの3点についてはExpressRoute ルーティングの最適化に詳細が書かれています。
Azure Route Serverに追加された機能の1つであるNEXT_HOP属性の対応は、NVAの前に配置したAzure Load Balancerへのルーティングや、オンプレミスからAzureへの「逆強制トンネリング」とでも呼べる構成が実現できます。
おわりに
BGPの詳細な説明については各種書籍・ドキュメントに譲ろうかと思いますので、Azureのネットワークに関してBGPを利用する場面はどこか、少しだけでも伝わればよいかなと思っています。
インフラ構成はシンプルな方が好ましいですが、さまざまな経緯で複雑な構成になってしまった場合に、もしかしたらAzure Route Serverにより実現できる可能性があるかもしれません。
この記事を書いた人 日本マイクロソフト 酒見
同じカテゴリーの記事
-
2024.07.18
-
2024.04.17
-
2024.03.13
-
2023.01.04