AZ700-CORE#66
Azure VPN Gateway / ExpressRoute Gateway の Azure 側 BGP ASN はどれですか?
解説
【正解: A】の理由
Azure 側 BGP ASN は固定値で、VPN Gateway は 65515、ExpressRoute Microsoft 側は 12076 です。VPN Gateway の ASN は変更可能ですが、ExpressRoute の Microsoft 側 ASN は固定です。Customer 側 ASN はオンプレ機器側で設定し、Local Network Gateway / ER Private Peering で Azure に登録します。
【ASN 設計のポイント】
| 側 | ASN | 備考 |
|---|---|---|
| Azure VPN Gateway | 65515 (既定) | 変更可能 (1-4,294,967,295) |
| Azure ExpressRoute MS 側 | 12076 | 固定 |
| オンプレ Customer 側 | 任意 | Private ASN (64512-65534) 推奨 |
【ASN 衝突回避】
- Customer 側 ASN は Azure 側と異なる必要 (eBGP の前提)
- 複数 VPN Gateway を持つ場合、各 Gateway で異なる ASN 設定可
- 同じ ASN を 複数 Local Network Gateway で使うとループ リスク
【他選択肢が違う理由】
- B, C: 固定値が正しくない。
- D. カスタマー指定: VPN Gateway 側は変更可能だが既定は 65515、ER MS 側は固定です。
【参考】
【BGP ASN 設計指針】
| 側 | 推奨 ASN 範囲 |
|---|---|
| Customer (オンプレ) Private | 64512-65534 (RFC 6996 Private) |
| Customer 4-byte Private | 4200000000-4294967294 |
| Public ASN | RIR (ARIN/RIPE 等) 取得 |
【ASN 衝突回避ルール】
- Azure 側 ASN (65515 / 12076) と異なる ASN を使う
- 異なる VPN/ER 接続で同じ Customer ASN を使うとループ リスク (BGP path-prepending で対処)
- Azure VPN Gateway の ASN は変更可、ER MS 側は固定
コメント