ExpressRouteを設定する際に、悩んだ点に関するメモ。
オンプレ側のサーバから、プライベートピアリングで利用可能なAzureサービスは?
ExpressRouteをプライベートピアリングで構成した場合、オンプレ側のサーバから利用できるAzureサービスは何か?
ここにあるように、仮想ネットワークにデプロイできるサービスであれば、利用可能となる。では、仮想ネットワークにデプロイできるサービスは何か?
ここに記載のAzureサービスを使うのであれば、プライベートピアリングで設定したExpressRoute経由でのアクセスが可能。
(2020/08/11 追記)
Azure Private Endpointを使うと、ほとんどのサービスをプライベートピアリングで使用できる。Microsoftピアリングを使うには、Global IPが必要だったり、オンプレ側のスイッチでNAT設定をしないといけなかったりといろいろ面倒だったので、これは便利そう。
オンプレ側のサーバから、Microsoftピアリングで利用可能なAzureサービスは?
プライベートピアリングで利用できるAzureサービス以外は、Microsoftピアリングで利用できる。ただし、一部利用できないサービスがある。
Microsoftピアリングで使用するPublic IPは、どうやって入手する?
Microsoftピアリング設定をするためには、/30のサブネットが2個必要。Public IPを自分で持っていれば問題ないが、持っていないなら接続プロバイダーから入手する必要がある。AzureのサービスにPublic IPを取得するサービスとして、パブリック IP アドレス プレフィックスというサービスがあるが、これを使用することはできないらしい。(MSサポートへの確認済み)
なお、接続プロバイダーとして、EquinixのCloudExchangeを使っている場合、IP Blocks機能でPublic IPの払い出しが可能。ただし、/29のサブネットを1個のみ。複数のシステムを構築するようなときはもっと多くのIPが必要になるが、別途入手しなければならない。
海外であれば、IPv4Cloud.comで購入可能。日本国内で同様のサービスを提供している会社があれば教えてほしい。
ExpressRouteはプライマリ接続とセカンダリ接続の動作モードは?
ExpressRouteはActive-Activeで動作する。
以下参照:
https://docs.microsoft.com/ja-jp/azure/expressroute/designing-for-high-availability-with-expressroute#active-active-connections
経路障害時の切り替え時間は?
プライベートピアリング、Microsoftピアリング共にBFDを有効にすることで、約1秒で切り替え可能。Azure側はデフォルトでBFDが有効になっているので、ユーザ側のルータでBFDを有効にする必要がある。
参考:
ExpressRoute 経由の BFD の構成
オンプレ側のサーバからAzureのサービスにアクセスする際に名前解決するには?
オンプレ側サーバからAzure Storage AccountやAzure Database等のサービスにアクセスするには、IPアドレスではなくFQDNでアクセスする必要がある。このため、DNSによる名前解決が必要。この際にインターネット経由でDNS参照するのではなく、ExpressRoute (Private Peering)経由でAzureのVirtual Network内のDNS(168.63.129.16)に直接アクセスしたい。
しかし、このAzureのDNSにはオンプレ側から直接アクセスできない。このため、DNS ForwarderをVirtual Network内にVM or コンテナで構築し、このDNS ForwarderがAzureのDNS(168.63.129.16)にDNS Queryをフォワードするようにする。そして、オンプレ側のサーバのDNS設定にDNS ForwarderのPrivate IP アドレスを設定することで、ExpressRoute経由での名前解決ができる。
できれば、VMやコンテナではなくAzureのサービスを使いたかったが、Azure DNSはExpressRoute経由でのアクセスはできない・・・
Azure側からオンプレ側のサーバの監視ができるか?
Azure Monitorを使えば、syslog監視ができる。オンプレ側のサーバにエージェントをインストールする必要があるが。(Syslog data sources in Azure Monitor)
Switchの監視はいい方法がない。誰か教えて!