AZ700-CONN#77
BGP 経路をオンプレに広告するための Azure VPN Gateway の経路操作を正しい順序に並べてください。
- VPN Gateway で BGP 有効化 (ASN 設定)
- LNG (Local Network Gateway) で オンプレ BGP IP + ASN 設定
- Connection で「BGP 有効」、BGP セッション確立
- VNet アドレス空間が自動的に BGP 広告される (Azure → オンプレ)
解説
【正しい順序】
- ステップ 1: VPN Gateway BGP 有効化
- ステップ 2: LNG BGP 設定
- ステップ 3: Connection BGP 有効
- ステップ 4: 自動経路広告
【各ステップの理由】
- ステップ 1 VPN Gateway BGP 有効化: az network vnet-gateway update --enable-bgp true --asn 65515。
- ステップ 2 LNG BGP 設定: オンプレ ルータの BGP IP (BgpPeeringAddress) + ASN を LNG に登録します。
- ステップ 3 Connection BGP 有効: az network vpn-connection update --enable-bgp true。BGP セッション確立。
- ステップ 4 自動経路広告: VNet の アドレス空間 (10.0.0.0/16 等) が BGP UPDATE でオンプレに広告される。VNet Peering 経由のアドレスも一部広告します。
【誤った順序の問題点】
- ❌ LNG BGP 設定を飛ばす: LNG 側にオンプレ BGP IP/ASN がないとセッション確立不可です。
- ❌ Connection で BGP 無効のまま: Connection の enable-bgp が true でないと BGP セッションが張られない。
コメント