AZ700-CORE#53
Azure Route Server を使うシナリオで、正しい設定値を選んでください。NVA との BGP ピアリングを行います。
| ステートメント | 選択 |
|---|---|
Route Server の Branch-to-Branch を有効化 (NVA 経由で異なる ER 回線/VPN 間の Transit を可能に) Route Server の Branch-to-Branch 設定を有効化すると、複数の ExpressRoute 回線または VPN 接続間で NVA 経由のルート交換が可能となります。そのため、異なる拠点間で NVA を Transit ハブとして使う設計では必須となる設定です。 | |
Route Server を VPN Gateway と同一サブネットに配置 Route Server は専用サブネット RouteServerSubnet (/27 推奨) が必要で、GatewaySubnet と同居させることはできません。そのため、Hub VNet には RouteServerSubnet と GatewaySubnet を別々に作成して配置する必要があります。 | |
NVA との BGP ピアリングで BGP ASN を指定 (Route Server 側は固定 ASN 65515) Route Server 側の ASN は 65515 で固定されており、NVA とのピアリング時には NVA 側の任意 ASN を指定して BGP セッションを確立します。このため、NVA ベンダーの推奨 ASN (例: 64512〜65534 の private 範囲) を選び、ピアリング設定で明示します。 |
解説
【正解マッチング】
| 判定対象 | 正解 |
|---|---|
| Route Server の Branch-to-Branch を有効化 | はい |
| Route Server を VPN Gateway と同一サブネットに配置 | いいえ |
| NVA との BGP ピアリングで BGP ASN を指定 | はい |
【各判定の詳細】
- 「Route Server の Branch-to-Branch を有効化」→ はい: Route Server の Branch-to-Branch 設定を有効化すると、複数の ExpressRoute 回線または VPN 接続間で NVA 経由のルート交換が可能となります。そのため、異なる拠点間で NVA を Transit ハブとして使う設計では必須となる設定です。
- 「Route Server を VPN Gateway と同一サブネットに配置」→ いいえ: Route Server は専用サブネット RouteServerSubnet (/27 推奨) が必要で、GatewaySubnet と同居させることはできません。そのため、Hub VNet には RouteServerSubnet と GatewaySubnet を別々に作成して配置する必要があります。
- 「NVA との BGP ピアリングで BGP ASN を指定」→ はい: Route Server 側の ASN は 65515 で固定されており、NVA とのピアリング時には NVA 側の任意 ASN を指定して BGP セッションを確立します。このため、NVA ベンダーの推奨 ASN (例: 64512〜65534 の private 範囲) を選び、ピアリング設定で明示します。
コメント