AZ700-CONN#87
Network Virtual Appliance (NVA) を Hub VNet に配置して Spoke Internet 出口を制御する構成手順を正しい順序に並べてください。
- Hub VNet に NVA をデプロイ + IP Forwarding 有効化
- Spoke 用 Route Table 作成 (0.0.0.0/0 → NVA Private IP)
- Spoke サブネットに Route Table を関連付け
- VM から Outbound アクセス確認 (NVA 経由)
解説
【正しい順序】
- ステップ 1: NVA デプロイ
- ステップ 2: Route Table 作成
- ステップ 3: UDR 関連付け
- ステップ 4: Outbound テスト
【各ステップの理由】
- ステップ 1 NVA デプロイ: Hub VNet の専用サブネットに NVA をデプロイ。NIC で IP Forwarding を有効化必須です。
- ステップ 2 Route Table 作成: 0.0.0.0/0 → Next Hop = Virtual Appliance, IP = NVA Hub 側 Private IP を定義。
- ステップ 3 UDR 関連付け: 対象 Spoke サブネットに Route Table を関連付け。GatewaySubnet には不可です。
- ステップ 4 Outbound テスト: VM から 外部 Web アクセス。NVA のログで通過確認、Azure 直接出口でないことを検証します。
【誤った順序の問題点】
- ❌ IP Forwarding 無効のまま: NVA NIC で IP Forwarding が無効だとパケット転送不可です。
- ❌ UDR 設定なし: UDR がないと Spoke は既定の System Route でインターネット直接出口になる。
コメント