Azure portal を使用して Direct ピアリングを作成または変更する
この記事では、Azure portal を使用して、インターネット サービス プロバイダーまたはインターネット交換プロバイダー向けに Microsoft Direct ピアリングを作成する方法について説明します。 また、この記事では、リソースの状態確認、更新、または削除およびプロビジョニング解除の方法も示します。
必要に応じて、Azure PowerShell を使用してこのガイドを完了することもできます。
開始する前に
- 構成を開始する前に、前提条件と Direct ピアリングのチュートリアルを確認します。
- Microsoft との Direct ピアリング接続が既にあり、Azure リソースに変換されていない場合は、「ポータルを使用してレガシの Direct ピアリングを Azure リソースに変換する」を参照してください。
Direct ピアリングを作成およびプロビジョニングする
ポータルにサインインしてサブスクリプションを選択する
ブラウザーから Azure portal に移動し、Azure アカウントでサインインします。
サブスクリプションが複数あり、サブスクリプションを切り替える必要がある場合は、次のようにします。
プロファイル ボタンを選択して、[ディレクトリの切り替え] を選択します。
ピアリングの設定に使用するサブスクリプションを選択します。
Direct ピアリングを作成する
インターネット サービス プロバイダーまたはインターネット交換プロバイダーは、ピアリングを作成することにより、新しい Direct ピアリング要求を作成できます。
[ピアリングの作成] ページの [基本] タブで、次のようにボックスに入力します。
お使いの Azure サブスクリプションを選択します。
[リソース グループ] では、ボックスの一覧から既存のリソース グループを選択するか、[新規作成] を選択して新しいグループを作成します。 この例では、新しいリソース グループを作成します。
[名前] は、リソース名に対応し、任意の名前を選択できます。
既存のリソース グループを選択した場合、[リージョン] は自動的に選択されます。 新しいリソース グループの作成を選択した場合は、リソースを配置する Azure リージョンも選択する必要があります。
Note
リソース グループを配置するリージョンは、Microsoft とのピアリングを作成する場所とは関係ありません。 ただし、最も近い Azure リージョンにリソース グループを配置して、使用するピアリング リソースをそこで整理することをお勧めします。 たとえば、Ashburn でのピアリングの場合、米国東部または米国東部 2 にリソース グループを作成できます。
[PeerASN] ボックスで、使用する ASN を選択します。
重要
選択できるのは、ピアリング要求を送信する前に ValidationState が "Approved" になっている ASN だけです。 PeerAsn 要求を送信した直後であれば、ASN の関連付けが承認されるまで 12 時間程度かかります。 選択した ASN が検証待ちの場合、エラー メッセージが表示されます。 選択する必要がある ASN が表示されない場合は、適切なサブスクリプションを選択しているかどうかを確認します。 選択している場合は、「ピア ASN を Azure サブスクリプションに関連付ける」を参照して、PeerAsn を既に作成したかどうかを確認します。
[次へ: 構成] を選択して続行します。
接続を構成して送信する
[ピアリングの作成] ページの [構成] タブで、ここに示されているようにボックスに入力します。
[Peering type]\(ピアリングの種類\) には、[Direct] を選択します。
[Microsoft ネットワーク] では、[AS8075] を選択します。 ASN 8069 を使用してピアリングを作成しないでください。 これは特定のアプリケーション用に予約されており、Microsoft ピアリングによってのみ使用されます。
[SKU] には、[Basic Free]\(基本無料\) を選択します。 [Premium Free]\(プレミアム無料\) は、特定のアプリケーション用に予約されているため、選択しないでください。
ピアリングを設定する [Metro]\(都市圏\) の場所を選択します。
Note
選択した [Metro]\(都市圏\) の場所に Microsoft とのピアリング接続が既にあり、Azure portal を使用して初めてその場所にピアリングを設定する場合は、示されているように、既存のピアリング接続が [ピアリング接続] セクションに一覧表示されます。 これらのピアリング接続は、Microsoft によって Azure リソースに自動的に変換されるので、それらすべてを新しい接続と共に 1 か所で管理できます。 詳細については、「ポータルを使用して従来の Direct ピアリングを Azure リソースに変換する」を参照してください。
[ピアリング接続] で [新規作成] を選択し、設定する新しい接続ごとに 1 行を追加します。
接続設定を構成または変更するには、行の [編集] ボタンを選択します。
行を削除するには、[...]>[削除] を選択します。
ここに示すように、接続のすべての設定を指定する必要があります。
- 接続を設定する必要がある [Peering facility]\(ピアリング ファシリティ\) を選択します。
- [Session Address Provider]\(セッション アドレス プロバイダー\) は、ネットワークと Microsoft との間の BGP セッションを設定するために必要な、サブネットの提供元を指定するために使用されます。 サブネットを指定できる場合は、[ピア] を選択します。 それ以外の場合は [Microsoft] を選択し、Microsoft ピアリングからの連絡を受けます。 このオプションを選択すると、Microsoft によるピアリング要求の処理に時間がかかります。 場合によっては、Microsoft がサブネットを用意できず、結果として要求が拒否される可能性があります。
- [ピア] として [Session Address Provider]\(セッション アドレス プロバイダー\) オプションを選択した場合は、[Session IPv4 prefix]\(セッション IPv4 プレフィックス\) と [Session IPv6 prefix]\(セッション IPv6 プレフィックス\) のボックスそれぞれに、IPv4 アドレスと IPv6 アドレスをプレフィックス マスクと共に入力します。
- [Maximum advertised IPv4 addresses]\(アドバタイズされる最大の IPv4 アドレス\) と [Maximum advertised IPv6 addresses]\(アドバタイズされる最大の IPv6 アドレス\) のボックスそれぞれに、アドバタイズする IPv4 と IPv6 のプレフィックスの番号を入力します。
- [帯域幅の合計] スライダーを調整して、接続の帯域幅を反映させます。
- [保存] を選択して接続設定を保存します。
前に選択した [Metro]\(都市圏\) 内で、Microsoft がユーザーのネットワークと同一の場所に設置されている任意のファシリティにその他の接続を追加するには、前の手順を繰り返します。
必要なすべての接続を追加したら、[確認と作成] を選択します。
入力した情報の基本的な検証がポータルで実行されていることがわかります。 上部のリボンには、"最終検証を実行しています..." というメッセージが表示されます。
メッセージが "検証に成功しました" に変わったら、情報を確認します。 [作成] を選択して、要求を送信します。 要求を変更するには、[前へ] を選択して、手順を繰り返します。
要求を送信したら、デプロイが完了するまで待ちます。 デプロイが失敗した場合は、Microsoft ピアリングにお問い合わせください。 次に示すように、正常なデプロイが表示されます。
Direct ピアリングを確認する
[リソース グループ] に移動し、ピアリング リソースの作成時に選択したリソース グループを選択します。 リソース グループが多すぎる場合は、フィルター ボックスを使用します。
作成したピアリング リソースを選択します。
[概要] ページには、次に示すように概要情報が表示されます。
左側で、[ASN information]\(ASN 情報\) を選択して、PeerAsn を作成したときに送信された情報を表示します。
左側で、[接続] を選択します。 画面上部で、都市内のさまざまな施設にわたる、ASN と Microsoft の間のピアリング接続の概要を確認します。 また、次のようにウィンドウの中央にある [接続] を選択することで、[概要] ページから接続の概要にアクセスすることもできます。
- [接続状態] は、ピアリング接続の設定の状態に対応しています。 このフィールドに表示される状態は、「Direct ピアリングのチュートリアル」に示されている状態図に従います。
- IPv4 セッション状態と IPv6 セッション状態は、それぞれ IPv4 と IPv6 BGP のセッション状態に対応しています。
- 画面上部の行を選択すると、下部の [接続] セクションに各接続の詳細が表示されます。 矢印を選択して、[構成]、[IPv4 アドレス]、[IPv6 アドレス] を展開します。
Direct ピアリングを変更する
このセクションでは、Direct ピアリングで次の変更操作を実行する方法について説明します。
Direct ピアリング接続を追加する
[+ Add connections]\(+ 接続の追加\) ボタンを選択し、新しいピアリング接続を構成します。
[Direct peering Connection]\(Direct ピアリング接続\) フォームに入力して、[保存] を選択します。 ピアリング接続の構成のヘルプについては、「Direct ピアリングを作成およびプロビジョニングする」セクションの手順を確認してください。
Direct ピアリング接続を削除する
接続の削除は、現在 Azure portal ではサポートされていません。 詳細については、Microsoft ピアリングにお問い合わせください。
アクティブな接続で帯域幅をアップグレードまたはダウングレードする
変更するピアリング接続を選択して、[...]>[接続の編集] を選択します。
スライダーを移動して帯域幅を変更し、[保存] を選択します。
アクティブな接続で IPv4 または IPv6 セッションの情報を追加する
- 変更するピアリング接続を選択して、手順 1 のように [...]>[接続の編集] を選択します。
- セッション IPv4 プレフィックスまたはセッション IPv6 プレフィックスの情報を入力し、[保存] を選択します。
アクティブな接続で IPv4 または IPv6 セッションの情報を削除する
セッション IPv4 プレフィックスまたはセッション IPv6 プレフィックスの情報を削除することは、現在ポータルではサポートされていません。 詳細については、Microsoft ピアリングにお問い合わせください。
Direct ピアリングをプロビジョニング解除する
現時点では、Azure portal または PowerShell を使用したプロビジョニング解除はサポートされていません。 プロビジョニングを解除するには、Microsoft ピアリングにお問い合わせください。