AZ700-CORE#63
各 Routing ソースを、Azure VNet での優先度にマッチさせてください (1=最高、4=最低、プレフィックス長同一時)。
項目(ドラッグしてください)
- UDR (User-Defined Route)
- BGP (ExpressRoute / VPN 動的ルート)
- VNet Peering (システム自動)
- System Default (Internet / VirtualNetwork)
1 (最高)
2
3
4 (最低)
解説
【正しいマッチング完全版】
- UDR (User-Defined Route) → 1 (最高)
- BGP (ExpressRoute / VPN 動的ルート) → 2
- VNet Peering (システム自動) → 3
- System Default (Internet / VirtualNetwork) → 4 (最低)
【ルート選択順序】
- 最長プレフィックス マッチ (Longest Prefix Match)
- 同一プレフィックスなら ソース優先度: UDR > BGP > Peering > System
【優先度マトリクス】
| ソース | 優先度 | 用途 |
|---|---|---|
| UDR | 1 (最高) | |
| BGP | 2 | |
| VNet Peering | 3 | |
| System Default | 4 (最低) |
【設計上のポイント】
- UDR が BGP より優先 → BGP 経路を UDR で上書き可能
- Hub-Spoke で Firewall を強制 → UDR 0.0.0.0/0 → Firewall プライベート IP
- Effective Routes で確認
【参考】
【ベスト プラクティス】
- Microsoft 公式ドキュメントに記載された推奨手順を遵守
- 本番環境では事前に Test/Dev 環境で検証
- 変更管理プロセスに従い、段階的な展開を実施
- 監視 + アラートを有効化し、運用品質を継続的に評価
コメント