UDR(User Defined Route)は、ユーザーが定義したルートをサブネットに関連付ける事で、 Azure Gateway(システムルート)に ルーティングを追加する事ができます。
どのような時に利用するかと言うと、下記のようなシーンに利用できます。
・仮想アプライアンスを導入した場合
・インターネット通信をオンプレ経由で通信させたい場合
・サブネット間の通信を止めたい場合(NSGでも可)
・別の仮想ネットワークを経由して通信させたい場合
デフォルトでは、Azure Gatewayに対して、次のようなルーティングが設定されています。
[初期ルート]
・サブネット間のルーティング
・デフォルトルートはインターネットに向いている
[オプションルート] ※接続先のセグメントを自動で学習します。
・ピアリング
・VPN/ExpressRoute Gateway
・サービスエンドポイント
ユーザー定義のルートが追加されると、[初期ルート][オプションルート]との間で、
ロンゲストマッチ(最長一致)が適用されます。
[優先順位]
①ユーザー定義ルート (最大400ルート)
②BGP(VPN/ExpressRoute利用時)
③初期ルート/オプションルート
それでは、やってみよう!!
[+リソースの作成]ー[検索:Route table]ー[Route table]を選択
サブスクリプション:Azureサービスの提供範囲
リソースグループ:グループ名
場所:デプロイするAzureのリージョン
名前:表示名
ゲートウェイのルートを伝達する:BGP学習したルートを別の仮想ネットワークに伝搬させる
ルート名:表示名
アドレス プレフィックス:
ーIPアドレス:宛先IPアドレスを指定する場合
ーサービスタグ:各種Azureサービスを宛先に指定したい場合
次ホップの種類:
ー仮想ネットワークゲートウェイ:VPN Gateway ※ExpressRoute GWは指定不可
ー仮想ネットワーク:サブネット ※V2V/ピアリングは対象外
ーインターネット:インターネット
ー仮想アプライアンス:仮想アプライアンス
ーなし:Null
次ホップ アドレス:仮想アプライアンスのIPを指定
例:アドレス プレフィックス[0.0.0.0/0] 次ホップの種類:[仮想ネットワークゲートウェイ]
ーーアドレス プレフィックス[192.168.1.0/24] 次ホップの種類:[サブネット]
ユーザー定義ルートを適用するサブネットを選択します。
[サブネット]ー[+関連付け]ー[仮想ネットワーク]から[サブネット]を選択
関連付けを行うと、UDRで設定したルーティングが追加されている事を確認できます。
