障害時の他リージョン回り込み通信について

Question

お世話になります。

表題の件で皆様にお伺いしたく投稿させていただきます。

現在、通常時のオンプレ環境からAzure Westへの通信（Express Routeを想定 ）がdownした際にAzure Eastリージョン経由でのAzure Westへの障害時の回り込み通信を検討しています。

具体的にはAzureを２リージョン構成にしGlobal Vnet Peeringを組んで冗長性を取り各リージョンともオンプレ環境への疎通性がある構成考えております。

しかしながら各Vnetは１つのゲートウェイ（リモートゲートウェイを含め）しか持てず通常時のみの経路しか確保できないように見受けられます。

障害時に他リージョンのリモートゲートウェイを使用したい際には手動でゲートウェイの切り替えを行うしかないのでしょうか？

もし何か通信を監視できるIP SLAのような機能があればご教示いただけませんでしょうか？

またその際のルーティングはUDRで各リージョンに用意すればいいのでしょうか？

皆様のご意見お待ちしております。

Answer 1

ExpressRouteとS2S VPNの二経路の冗長構成を組むことも一つの対策になるかもしれません。

PowerShell を使用して ExpressRoute およびサイト間の共存接続を構成する
https://docs.microsoft.com/ja-jp/azure/expressroute/expressroute-howto-coexist-resource-manager?toc=%2fazure%2fvpn-gateway%2ftoc.json

また、ExpressRoute 冗長構成方式については、以下のURLが参考になるかと思います。
本情報が参考になれば、幸いです。

https://jpaztech1.z11.web.core.windows.net/%E8%A9%B3%E8%AA%ACAzureExpressRoute%E2%80%93Part4ExpressRoute%E3%81%AE%E5%86%97%E9%95%B7%E6%A7%8B%E6%88%90%E3%81%AB%E3%81%A4%E3%81%84%E3%81%A6.html
+ ExpressRoute 回線自体も DR 対策を検討される場合

ExpressRoute プライベート ピアリングを使用したディザスター リカバリーの設計
https://docs.microsoft.com/ja-jp/azure/expressroute/designing-for-disaster-recovery-with-expressroute-privatepeering

Answer 2

NOBTA様

ご回答ありがとうございます。

やはりリージョン丸ごとではなく仮想ゲートウェイだけが落ちることは考えにくく

そのためオンプレ環境と疎通を保つためにリージョンをまたいでのゲートウェイの切り替えの想定はなく

ゲートウェイまでのつなぎを冗長化するのがAzureへの通信の障害時対策になるのですね。

勉強になりました。

また疎通の監視やゲートウェイの自動切り替えなど新機能の追加などに期待したいところです。