AZ700-CORE#88
Custom Public IP Prefix (BYOIP) を Azure に持ち込み、その範囲から個別の Public IP を払い出すまでの手順を正しい順序に並べてください。
- ROA (Route Origin Authorization) を IRR に登録し、Azure に署名付き認証メッセージを提出
- Custom IP Prefix リソースを Azure サブスクリプションに登録 (Provisioning 状態へ移行)
- Microsoft 側の検証完了を待ち、Provisioning → Provisioned 状態へ
- Custom IP Prefix を Commissioned 状態に切り替え、インターネット ピアからアドバタイズ開始
解説
【正しい順序】
- ステップ 1: ROA 登録 + 署名付き認証メッセージ提出
- ステップ 2: Custom IP Prefix リソース登録
- ステップ 3: Microsoft 検証完了待ち
- ステップ 4: Commissioned 状態へ切り替え (アドバタイズ開始)
【各ステップの理由】
- ステップ 1 ROA: IRR (Internet Routing Registry) に ROA を登録することで、所有権の証明を行います。これは BYOIP の前提条件で、登録時に署名付き認証メッセージ (X.509 証明書ベース) を Azure に提出します。
- ステップ 2 リソース登録: Azure に「この Prefix を持ち込む」宣言を行います。リソースは Provisioning 状態となり、Microsoft 側で検証が始まります。
- ステップ 3 検証完了: 署名検証および IRR ROA 検証が完了するまで待機します (数日〜1 週間程度)。Provisioned 状態になればアドバタイズ準備完了です。
- ステップ 4 Commissioning: 明示的に Commissioned 状態へ切り替えることで Microsoft 側の AS65515 等からの BGP アドバタイズが開始されます。これにより自社の Prefix がインターネット側に Azure 経由で見えるようになります。
【誤った順序の問題点】
- ❌ Commission を先に行う: 検証 (ROA + 署名) 完了前に Commission しようとするとエラーになります。Microsoft 側で検証が必須です。
- ❌ 個別 IP 払い出しを先に行う: Custom IP Prefix リソースが Provisioned 状態でないと、そのプレフィックス範囲の IP を払い出せません。
コメント