ExpressRoute 回線とピアリング

ExpressRoute 回線は、オンプレミスのインフラストラクチャを接続プロバイダー経由で Microsoft に接続します。 この記事では、ExpressRoute 回線とルーティング ドメイン/ピアリングについて理解できます。 下の図は、お客様の WAN と Microsoft の接続を論理的に表現したものです。

ExpressRoute 回線がオンプレミスのインフラストラクチャを接続プロバイダー経由でどのように Microsoft に接続するかを示す図。

Note

  • ExpressRoute のコンテキストにおける Microsoft Edge とは、ExpressRoute 回線の Microsoft 側のエッジ ルーターを表します。 ExpressRoute 回線にとって、これは Microsoft のネットワークへの入口となります。

ExpressRoute 回線

ExpressRoute 回線は、接続プロバイダー経由のオンプレミス インフラストラクチャと Microsoft クラウド サービス間の論理接続を表します。 ExpressRoute 回線を複数持つことができます。 回線をそれぞれ同じリージョンや異なるリージョンに配置したり、異なる接続プロバイダーを経由して社内に接続したりすることができます。

ExpressRoute 回線は物理エンティティにはマップされません。 回線は、サービス キー (s キー) という標準 GUID によって一意に識別されます。 サービス キーは、Microsoft、接続プロバイダー、およびユーザー間で交換される情報のほんの一部です。 s キーは、セキュリティ目的のシークレットではありません。 ExpressRoute 回線と s キーは 1 対 1 で対応しています。

新しい ExpressRoute 回線には、2 つの独立したピアリングを含めることができます。プライベート ピアリングと Microsoft ピアリングです。 それに対して、既存の ExpressRoute 回線には、Azure パブリック、Azure プライベート、Microsoft という 3 つのピアリングを持つことができます。 各ピアリングは独立した BGP セッションのペアであり、高可用性のために、それぞれ冗長に構成されます。 ExpressRoute 回線とルーティング ドメインは 1 対 N (1 <= N <= 3) で対応しています。 ExpressRoute 回線 は、回線ごとに 1 つ、2 つ、または 3 つすべてのピアリングを使用することができます。

各回線には固定帯域幅 (50 Mbps、100 Mbps、200 Mbps、500 Mbps、1 Gbps、2 Gbps、5 Gbps、10 Gbps) があり、接続プロバイダーとピアリング場所にマップされます。 選択する帯域幅は、すべての回線ピアリングにわたって共有されます。

クォータ、制限、および制限事項

既定のクォータと制限は、すべての ExpressRoute 回線に適用されます。 クォータに関する最新情報については、「 Azure サブスクリプションとサービスの制限、クォータ、制約 」ページをご覧ください。

回線 SKU のアップグレードとダウングレード

許可されるワークフロー

  • Standard から Premium SKU にアップグレードします。
  • Local から Standard または Premium SKU にアップグレードします。
    • Azure CLI または Azure PowerShell を使用してのみ実行可能です。
    • 課金の種類は 無制限である必要があります。
  • MeteredData から UnlimitedData への変更。
  • Premium SKU から Standard にダウングレードします。

サポートされていないワークフロー

  • UnlimitedData から MeteredData への変更。

ExpressRoute ピアリング

ExpressRoute 回線には、2 つのルーティング ドメインとピアリング (Azure プライベートと Microsoft) が関連付けられます。 各ピアリングは、高可用性のために、ルーターのペアにまったく同様に (アクティブ/アクティブまたは負荷分散構成で) 構成されます。 Azure サービスは Azure Publicおよび Azure Privateとして分類され、IP アドレス指定スキームを表します。

Azure プライベートおよび Microsoft ピアリングが ExpressRoute 回線でどのように構成されているかを示す図。

Azure Private ピアリング

Azure Compute Services、つまり、仮想ネットワーク内にデプロイされる仮想マシン (IaaS) とクラウド サービス (PaaS) には、プライベート ピアリング ドメイン経由で接続できます。 プライベート ピアリング ドメインは、お客様のコア ネットワークを Microsoft Azure に信頼できる方法で拡張したものと言えます。 コア ネットワークと Azure Virtual Network (VNET) の間に双方向接続を設定できます。 このピアリングにより、仮想マシンとクラウド サービスにプライベート IP アドレスで直接接続できます。

プライベート ピアリング ドメインには複数の仮想ネットワークを接続できます。 上限と制限事項については、 FAQ のページ を参照してください。 制限に関する最新情報については、「 Azure サブスクリプションとサービスの制限、クォータ、制約 」ページをご覧ください。 ルーティング構成の詳細については、 ルーティング に関するページを参照してください。

Microsoft ピアリング

Microsoft 365 は、インターネット経由で安全かつ確実にアクセスできるように作られています。 したがって、特定のシナリオに限り、ExpressRoute の使用が推奨されます。 ExpressRoute を使用した Microsoft 365 へのアクセスについては、「Microsoft 365 向け Azure ExpressRoute」を参照してください。

Microsoft Online Services (Microsoft 365、Azure PaaS サービス、Microsoft PSTN サービス) への接続は、Microsoft ピアリング経由で行われます。 Microsoft ピアリング ルーティング ドメイン経由で、ご使用の WAN と Microsoft クラウド サービスの双方向接続を実現できます。 お客様または接続プロバイダーが所有するパブリック IP アドレスのみを使用して Microsoft クラウド サービスに接続する必要があり、定義されてするすべての規則を遵守する必要があります。 詳細については、ExpressRoute の前提条件に関するページを参照してください。

サポートされるサービス、料金、および構成の詳細については、FAQ のページ を参照してください。 Microsoft ピアリングのサポートを提供している接続プロバイダーのリストについては、 ExpressRoute の場所 に関するページを参照してください。

重要

無制限データで Microsoft ピアリングを使用するサービスに接続する場合、ExpressRoute ではエグレス データのみ課金されません。 なお、コンピューティングやストレージなどのサービス、または Microsoft ピアリングを経由してアクセスしたサービスについては、接続先が Microsoft ピアリングのパブリック IP アドレスであっても、エグレス データは課金されます。

ピアリングの比較

次の表は、この 2 つのピアリング を比較しています。

プライベート ピアリング Microsoft ピアリング
最大 数 (各ピアリングでサポートされる IPv4 プレフィックス) 既定 4,000、ExpressRoute Premium 10,000 200
最大 数 (各ピアリングでサポートされる IPv6 プレフィックス) 100 200
サポートされる IP アドレス範囲 お客様の WAN 内の任意の有効な IP アドレス。 お客様または接続プロバイダーが所有するパブリック IP アドレス。
AS 番号の要件 プライベートおよびパブリックの AS 番号。 いずれかを使用する場合はパブリックの AS 番号を所有している必要があります。 ピア ASN に対してプライベートとパブリックの AS 番号を設定できます。 ただし、パブリック IP アドレスの所有権を証明する必要があります。 注: 顧客の ASN を使っている場合は、パブリック ASN のみを設定できます。
サポート対象 IP プロトコル IPv4、IPv6 IPv4、IPv6
ルーティング インターフェイスの IP アドレス RFC1918 およびパブリック IP アドレス ルーティング レジストリに登録されているパブリック IP アドレス。
MD5 ハッシュのサポート はい はい

ExpressRoute 回線の一部として 1 つ以上のルーティング ドメインを有効にすることができます。 すべてのルーティング ドメインを 1 つのルーティング ドメインに取り込みたい場合は、同じ VPN 上に配置するように選択できます。 また、上図に似た別のルーティング ドメイン上に配置することもできます。 推奨構成は、プライベート ピアリングをコア ネットワークに直接接続し、パブリック ピアリングと Microsoft ピアリングのリンクを DMZ に接続する構成です。

各ピアリングには、個別の BGP セッションが必要です (ピアリングの種類ごとに 1 つのペア)。 BGP セッションのペアによって、高可用性リンクが実現されます。 レイヤー 2 接続プロバイダーを経由して接続している場合、ルーティングの構成と管理はお客様の責任となります。 詳細については、ExpressRoute を設定する ワークフロー を参照してください。

ExpressRoute の正常性

ExpressRoute Network Insights を使用して、ExpressRoute 回線の可用性、VNet の接続、および帯域幅の使用状況を監視できます。

Expressroute の接続モニター は、Azure プライベート ピアリングと Microsoft ピアリングの正常性を監視します。 構成の詳細については、「ExpressRoute の接続モニターの構成」を参照してください。

次のステップ