Peering Service Voice のインターネット ピアリングに関するチュートリアル

この記事では、音声サービス プロバイダーと Microsoft の間で Peering Service 相互接続を確立する方法について説明します。

音声サービス プロイダーは、コミュニケーション サービス (メッセージング、会議などのコミュニケーション サービス) を提供し、コミュニケーション サービス インフラストラクチャ (SBC、SIP ゲートウェイなどのインフラストラクチャ デバイス) を Azure Communication Services および Microsoft Teams と統合することを検討している組織です。

インターネット ピアリングでは、音声サービス プロバイダーが任意のエッジ サイト (POP の場所) で Microsoft との直接相互接続を確立できるようにサポートします。 すべてのパブリック エッジ サイトの一覧については、PeeringDB を参照してください。

インターネット ピアリングでは、Communication Services の信頼性が高く QoS (サービスの品質) が有効な相互接続を提供して、高品質でパフォーマンスに優れたサービスを保証します。

次のフローチャートは、Peering Service Voice Services にオンボードするプロセスをまとめたものです。

技術的な要件

Peering Service Voice Services の直接接続を確立するには、次の要件に従います。

• Peer では独自の自律システム番号 (ASN) を提供する必要があります。これはパブリックである必要があります。
• ローカル冗長性を確保するために、Peer には各相互接続場所での冗長相互接続 (PNI) が必要です。
• Peer では、Peer のエンドポイント (SBC など) によって使用される、パブリックにルーティング可能な独自の IPv4 アドレス空間を提供および公開する必要があります。
• 1 秒未満のルート収束を容易にするために、Peer では双方向の転送検出 (BFD) を介して BGP を実行する必要があります。
• Peer では、ステートフルなファイアウォールを実行しているデバイスでピアリングを終端することはできません。
• Peer では多様性が必要であるため、同じルーターに 2 つのローカル接続を構成することはできません
• Peer は接続にレート制限を適用できません
• Peer は、ローカル冗長接続をバックアップ接続として構成できません。 バックアップ接続は、プライマリ接続とは異なる場所にある必要があります。
• プライマリ、バックアップ、および冗長のすべてのセッションで同じ帯域幅である必要があります
• geo 冗長性を実現できるように、複数の場所に Peering Service ピアリングを作成することをお勧めします。
• すべてのインフラストラクチャ プレフィックスは Azure portal に登録され、コミュニティ文字列 8075:8007 を使用して公開されます。
• Microsoft は既定ですべての相互接続リンクを LAG (リンク バンドル) として構成します。そのため、ピアでは相互接続リンクで LACP (Link Aggregation Control Protocol) をサポートする必要があります。

Peering Service Voice Services 用に Microsoft との直接相互接続を確立する

インターネット ピアリングを使用して Microsoft との直接相互接続を確立する場合は、以下の手順に従ってください。

1.パブリック ASN を Azure サブスクリプションに関連付ける

パブリック ASN を Azure サブスクリプションに関連付ける方法については、「Azure portal を使用してピア ASN を Azure サブスクリプションに関連付ける」を参照してください。 ASN が既に関連付けられている場合は、次の手順に進みます。

2.Peering Service Voice Services のピアリングを作成する

1. Peering Service Voice Services のピアリング リソースを作成するには、Azure portal でピアリングを検索します。

   

2. [+ 作成] を選択します。

   

3. [基本] タブで、Azure サブスクリプション、リソース グループ、名前、およびピアリングの ASN を入力または選択します。

   

   Note

   ここで選択した詳細をピアリングの作成後に変更することはできません。 ピアリングを作成する前に正しいことを確認してください。

4. [構成] タブで、次の必須構成を選択する必要があります。

   • ピアリングの種類: Direct。
   • Microsoft ネットワーク: AS8075 (音声付き)。
   • SKU: Premium Free。

5. [Metro\](都市)\ を選択し、[新規作成] を選択してピアリングに接続を追加します。

   

6. [Direct Peering Connection]\(Direct ピアリング接続\) で、ピアリング ファシリティの詳細を入力または選択し、[保存] を選択します。

   

   Peering Service Voice Services 用に構成されたピアリング接続では、セッション アドレス プロバイダーとして Microsoft を選択し、[Use for Peering Service]\(Peering Service に使用\) を有効にする必要があります。 これらのオプションは自動的に選択されます。 Microsoft は Peering Service Voice Services の IP プロバイダーである必要があります。独自の IP を提供することはできません。

7. [ピアリングの作成] で、もう一度 [新規作成] を選択して、ピアリングに 2 つ目の接続を追加します。 ピアリングには少なくとも 2 つの接続が必要です。 Peering Service ではローカル冗長性が必要であり、2 つのセッションでピアリングを作成すると、この要件が満たされます。

   

8. [Review + create](レビュー + 作成) を選択します。 検証に合格した後、概要を確認して、[作成] を選択します。

リソースのデプロイが完了するまで時間がかかります。 デプロイが成功すると、ピアリングが作成され、プロビジョニングが開始します。

プレフィックス用に最適化されたルーティングを構成する

Peering Service Voice Services の相互接続でプレフィックスのルーティングを最適化するには、次の手順に従います。

1.プレフィックスを登録する

音声サービス インフラストラクチャ プレフィックスに対して最適化されたルーティングを行うには、それらのプレフィックスを登録する必要があります。

登録されているプレフィックスが、ピアリングで確立された直接相互接続でアナウンスされていることを確かめてください。 同じプレフィックスが複数のピアリングの場所でアナウンスされた場合、1 つの場所ごとにプレフィックスを登録する必要はありません。 単一のピアリングにのみプレフィックスを登録することができます。 検証後に一意のプレフィックス キーを受け取ると、登録されたピアリングの場所以外の場所でも、このキーがプレフィックスに使用されます。

1. 登録を開始するには、Azure portal でお使いのピアリングに移動し、[設定] で [登録されたプレフィックス] を選択します。

2. [登録されたプレフィックス] で [Add Registered Prefix]/(登録されたプレフィックスの追加/) を選択します。

   

   Note

   [Add Registered Prefix]/(登録されたプレフィックスの追加/) ボタンが無効になっている場合、ピアリングには少なくとも 1 つのアクティブ接続がありません。 これが行われるまで待ってから、プレフィックスを登録してください。

3. 名前と IPv4 プレフィックス文字列を指定してプレフィックスを構成し、[保存] を選択します。

   

プレフィックスの作成後、登録済みの ASN リソースを表示するときに、生成された Peering Service プレフィックス キーを確認できます。

登録されたプレフィックスを作成すると、検証のためにキューに登録されます。 プレフィックスの検証状態は、[登録されたプレフィックス] ページにあります。

登録されたプレフィックスが検証済みになるには、次のチェックに合格する必要があります。

• プレフィックスはプライベート範囲内に構成できません
• 配信元の AS 番号を、主要なルーティング レジストリに登録する必要があります
• 親ピアリング内のすべての接続は、プレフィックスのルートを公開する必要があります
• ルートは、Peering Service コミュニティ文字列 8075:8007 を使用してアドバタイズする必要があります
• ルート内の AS パスは、パスの長さが 3 を超えることはできません。また、プライベート AS 番号や AS プリペンドを含めることはできません

登録されたプレフィックスの要件と検証エラーのトラブルシューティング方法の詳細については、「ピアリング登録済みプレフィックスの要件」を参照してください。

2.プレフィックスをアクティブ化する

前のセクションで、プレフィックスを登録し、プレフィックス キーを生成しました。 プレフィックスの登録では、最適化されたルーティング用のプレフィックスはアクティブになりません (また、</24 プレフィックスは受け入れられません)。 プレフィックスのアクティブ化と適切な相互接続の場所が、最適化されたルーティングの要件です (コールド ポテト ルーティングを確保するため)。

1. プレフィックスのアクティブ化を開始するには、ポータルの上部にある検索ボックスに、「Peering Service」と入力します。 検索結果で [Peering Service] を選びます。

   

2. [作成] を選択して、新しい Peering Service 接続を作成します。

   

3. [基本] タブで、サブスクリプション、リソース グループ、および Peering Service 接続名を入力または選択します。

   

4. [構成] タブで、国、都道府県、プロバイダー名、プライマリ ピアリングの場所、必要に応じてバックアップ ピアリングの場所を選択します。

   注意事項

   Peering Service の作成時にプロバイダー バックアップ ピアリングの場所として [なし] を選択した場合、geo 冗長性はありません。

5. [プレフィックス] セクションで、前の手順で登録したプレフィックスに対応するプレフィックスを作成します。 プレフィックスの名前、プレフィックス文字列、プレフィックスの登録時に取得したプレフィックス キーを入力します。 ピアリング サービスの作成時に、すべての Peering Service プレフィックスを作成する必要はありません。後で追加できます。

   Note

   Peering Service プレフィックスの作成時に入力するプレフィックス キーが、そのプレフィックスの登録時に生成されたプレフィックス キーと一致していることを確認してください。

   

6. [Review + create](レビュー + 作成) を選択します。

7. 設定を確認し、 [作成] を選択します。

Peering Service のプレフィックスを作成すると、検証のためにキューに登録されます。 プレフィックスの検証状態は、[Peering Service のプレフィックス] ページにあります。

Peering Service のプレフィックスが検証済みになるには、次のチェックに合格する必要があります。

• プレフィックスはプライベート範囲内に構成できません
• 配信元の AS 番号を、主要なルーティング レジストリに登録する必要があります
• プレフィックスを登録する必要があり、Peering Service プレフィックスのプレフィックス キーは、対応する登録済みプレフィックスのプレフィックス キーと一致する必要があります
• すべてのプライマリ セッションとバックアップ セッション (構成されている場合) は、プレフィックスのルートを公開する必要があります
• ルートは、Peering Service コミュニティ文字列 8075:8007 を使用してアドバタイズする必要があります
• ルート内の AS パスは、パスの長さが 3 を超えることはできません。また、プライベート AS 番号や AS プリペンドを含めることはできません

Peering Service プレフィックスの要件と検証エラーのトラブルシューティング方法の詳細については、「Peering Service プレフィックスの要件」を参照してください。

プレフィックスが検証に合格すると、そのプレフィックスのアクティブ化が完了します。

よくあるご質問 (FAQ):

Q. BGP ピアはいつ開始しますか?

A. LAG が起動した後、自動プロセスによって BFD で BGP が構成されます。 ピアは BFD で BGP を構成する必要があります。 ルート交換を開始するには、BFD が MSFT ではないピアで構成されて稼働する必要があることに注意してください。

Q. ピアリング IP アドレスはいつ割り当てられて、Azure portal に表示されますか?

A. こちら側でポートが構成された後、自動プロセスによってアドレスが割り当てられ、メールで情報が送信されます。

Q. Communication Services のサブネットが小さく (</24) なっています。 小さなサブネットもルーティングできますか?

A. はい。Microsoft Azure Peering サービスでは、より小さなプレフィックス ルーティングもサポートされています。 ルーティング用により小さなプレフィックスを登録していること、および同じものが相互接続でアナウンスされていることを確かめてください。

Q. Microsoft ではこれらの相互接続を介して、どのようなルートを受信しますか?

A. Microsoft ではこれらの相互接続を介して、Microsoft のすべてのパブリック サービス プレフィックスをアナウンスして、音声だけではなく、他のクラウド サービスも同じ相互接続からアクセスできるようにしています。

Q. ピアリング登録済みプレフィックスの検証に失敗しました。 続行する方法

A. 「ピアリング登録済みプレフィックスの要件」を確認し、説明されているトラブルシューティング手順に従います。

Q. Peering Service プレフィックスの検証に失敗しました。 続行する方法

A. Peering Service プレフィックスの要件 を確認し、説明されているトラブルシューティング手順に従います。

Q. AS パスには制約が何かありますか?

A. はい。プライベート ASN を AS パスに含めることはできません。 /24 より小さい登録済みプレフィックスの場合、AS パスは 4 未満である必要があります。

Q. プレフィックスの制限を設定する必要があるのですが、Microsoft でアナウンスするルートの数はいくつですか?

A. Microsoft では、インターネット上で約 280 のプレフィックスをアナウンスしており、今後、10 から 15% 増える可能性があります。 そのため、400 から 500 の安全限度を "最大プレフィックス数" として設定することをお勧めします

Q. Microsoft では Peer プレフィックスをインターネットに再公開しますか?

A. いいえ。

Q. このサービスに対して料金は発生しますか?

A. いいえ。しかし、Peer ではサイト間の接続コストが発生することが予想されます。

Q. 相互接続の最低リンク速度はどれくらいですか?

A. 10 Gbps。

Q. Peer は SLA にバインドされていますか?

A. はい。使用率が 40% に達したら、45 から 60 日の LAG 補強プロセスを開始する必要があります。

Q. 現在の Direct ピアリングや Express Route よりもこのサービスが優れている点は何ですか?

A. 決済なしで、パス全体が Microsoft WAN 経由の音声トラフィック用に最適化されています。また、収束は BFD を使用して 1 秒未満になるように調整されます。

Q. オンボード プロセスを完了するのにどれくらいかかりますか?

A. 時間は、サイトの数と場所に応じて、また Peer によって既存のプライベート ピアリングが移行されるか、新しいケーブル接続が確立されるかによって変わります。 通信事業者は、3 週間以上計画を立てる必要があります。

Q. ポータルの状態の外部では、進行状況はどのように伝えられますか?

A. 自動メールがさまざまなマイルストーンで送信されます

Q. オンボードに API を使用できますか?

A. 現在、API はサポートされていません。構成は Web ポータル経由で行う必要があります。