Azure Peering Service パートナーのインターネット ピアリングに関するチュートリアル
この記事では、Azure Peering Service に対して有効な直接相互接続を確立する方法について説明します。
インターネット ピアリングでは、ピアリング サービス プロバイダーが、任意のエッジ サイト (POP の場所) で Microsoft との直接相互接続を確立できます。 すべてのパブリック エッジ サイトの一覧については、PeeringDB を参照してください。
インターネット ピアリングは、高い信頼性と QoS (サービス品質) が有効なピアリング サービスの相互接続を提供し、高品質でパフォーマンス中心のサービスを確保します。
次のフローチャートは、Peering Service にオンボードするプロセスをまとめたものです。
技術的な要件
Peering Service の直接相互接続を確立するには、次の要件に従います。
- ピアは、独自の自律システム番号 (ASN) を提供する必要があります。これはパブリックである必要があります。
- ピアには、ローカル冗長性を確保するために、各相互接続の場所に冗長相互接続 (PNI) が必要です。
- ピアは、ピアのエンドポイントで使用される独自のパブリックにルーティング可能な IPv4 アドレス空間を提供してアドバタイズする必要があります。
- ピアは、ステートフル ファイアウォールを実行しているデバイスでピアリングを終了してはなりません。
- ピアは、多様性が必要であるため、同じルータに 2 つのローカル接続を設定することはできません。
- ピアは、接続にレート制限を適用できません。
- ピアは、ローカル冗長接続をバックアップ接続として構成できません。 バックアップ接続は、プライマリ接続とは異なる場所にある必要があります。
- geo 冗長性を実現できるように、複数の場所に Peering Service ピアリングを作成することをお勧めします。
- プライマリ セッション、バックアップ セッション、冗長セッションはすべて同じ帯域幅を持つ必要があります。
- すべてのインフラストラクチャ プレフィックスは、Azure portalに登録され、コミュニティ文字列 8075:8007 でアドバタイズされます。
- Microsoft では、すべての相互接続リンクを既定で LAG (リンク バンドル) として構成しているため、ピアは相互接続リンクで LACP (リンク集約制御プロトコル) をサポートする必要があります。
ピアリング サービスの直接相互接続を確立する
続行する前に、必ず Microsoft Azure Peering Service 契約に署名してください。 詳細については、「 Azure Peering Service パートナーの概要要件」を参照してください。
Microsoft とのピアリング サービス相互接続を確立するには、次の手順に従います。
1. パブリック ASN を Azure サブスクリプションに関連付ける
パブリック ASN を Azure サブスクリプションに関連付ける方法については、「Azure portalを使用してピア ASN を Azure サブスクリプションに関連付ける」を参照してください。 ASN が既に関連付けられている場合は、次の手順に進みます。
2. ピアリング サービス ピアリングを作成する
Peering Service ピアリング リソースを作成するには、Azure portalでピアリングを検索します。
[+ 作成] を選択します。
[ 基本 ] タブで、ピアリングの Azure サブスクリプション、リソース グループ、名前、ASN を入力または選択します。
注意
これらの詳細は、ピアリングの作成後に変更できません。 ピアリングを作成する前に、正しいことを確認してください。
[ 構成 ] タブで、次の必要な構成を選択する必要があります。
- ピアリングの種類: Direct。
- Microsoft ネットワーク: AS8075。
- SKU: Premium Free。
[Metro] を選択し、[新規作成] を選択してピアリングに接続を追加します。
[ Direct Peering Connection]\(直接ピアリング接続\) で、ピアリング機能の詳細を入力または選択し、[保存] を選択 します。
Peering Service ピアリングでは、 ピアリング サービスの使用が 有効になっている必要があります。
ピアリングを終了する前に、ピアリングに少なくとも 2 つの接続があることを確認します。 ピアリング サービスの要件はローカル冗長性であり、2 つのセッションでピアリングを作成すると、この要件が満たされます。
- [Review + create](レビュー + 作成) を選択します。 概要を確認し、検証に合格した後に [作成 ] を選択します。
リソースのデプロイが完了するまでの時間を指定します。 デプロイが成功すると、ピアリングが作成され、プロビジョニングが開始されます。
プレフィックスの最適化されたルーティングを構成する
Peering Service 相互接続を使用してプレフィックスの最適化されたルーティングを取得するには、次の手順に従います。
1. プレフィックスを登録する
インフラストラクチャ プレフィックスのルーティングを最適化するには、それらを登録する必要があります。
注意
プレフィックスを登録する前に、ピアリング接続の接続状態を アクティブにする 必要があります。
登録済みのプレフィックスが、ピアリングで確立された直接相互接続を介して発表されていることを確認します。 同じプレフィックスが複数のピアリングの場所で発表された場合、1 つの場所ごとにプレフィックスを登録する必要はありません。 プレフィックスは、1 つのピアリングにのみ登録できます。 検証後に一意のプレフィックス キーを受け取ると、登録されたピアリングの場所以外の場所でも、このキーがプレフィックスに使用されます。
登録を開始するには、Azure portalでピアリングに移動し、[設定] の [登録済みプレフィックス] を選択します。
[ 登録済みプレフィックス] で、[ + 登録済みプレフィックスの追加] を選択します。
注意
[ 登録済みプレフィックスの追加] ボタンが無効になっている場合、ピアリングには少なくとも 1 つの アクティブな 接続がありません。 これが発生するまで待って、プレフィックスを登録します。
プレフィックスを構成するには、名前と IPv4 プレフィックス文字列を指定し、[保存] を選択 します。
プレフィックスの作成後、登録済み ASN リソースを表示するときに、生成されたピアリング サービス プレフィックス キーを確認できます。
登録されたプレフィックスを作成すると、検証のためにキューに入れられます。 プレフィックスの検証状態は、[登録済みプレフィックス] ページにあります。
登録済みプレフィックスを検証するには、次のチェックに合格する必要があります。
- プレフィックスはプライベート範囲内に構成できません
- 配信元の AS 番号を、主要なルーティング レジストリに登録する必要があります
- 親ピアリング内のすべての接続は、プレフィックスのルートをアドバタイズする必要があります
- ルートは MAPS コミュニティ文字列 8075:8007 でアドバタイズする必要があります
- ルート内の AS パスは、パスの長さが 3 を超えることはできません。また、プライベート AS 番号や AS プリペンドを含めることはできません
登録済みプレフィックスの要件と検証エラーのトラブルシューティング方法の詳細については、「 登録済みプレフィックスの要件のピアリング」を参照してください。
2. アクティブ化のために、ピアリング サービスのプレフィックス キーを顧客に提供する
顧客が Peering Service にオンボードする場合、顧客は Peering Service のカスタマー チュートリアル の手順に従って、プレフィックス登録時に取得した Peering Service プレフィックス キーを使用してプレフィックスをアクティブ化する必要があります。 このキーはアクティブ化中にすべてのプレフィックスに使用されるため、アクティブ化する前にこのキーを顧客に提供します。
よくあるご質問 (FAQ):
Q. BGP ピアはいつ開始しますか?
A. LAG が発生すると、自動化されたプロセスによって BGP が構成されます。 ピアは BGP を構成する必要があります。
Q. ピアリング IP アドレスはいつ割り当てられて、Azure portal に表示されますか?
A. こちら側でポートが構成された後、自動プロセスによってアドレスが割り当てられ、メールで情報が送信されます。
Q. サービスのサブネット (</24) が小さくなります。 小さなサブネットもルーティングできますか?
A. はい。Microsoft Azure Peering サービスでは、より小さなプレフィックス ルーティングもサポートされています。 ルーティング用に小さいプレフィックスを登録していることを確認し、相互接続で同じプレフィックスが発表されていることを確認します。
Q. Microsoft ではこれらの相互接続を介して、どのようなルートを受信しますか?
A. Microsoft は、同じ相互接続から他のクラウド サービスに確実にアクセスできるように、これらの相互接続に関する Microsoft のすべてのパブリック サービス プレフィックスを発表します。
Q. ピアリング登録済みプレフィックスが検証に失敗しました。 続行する方法
A. ピアリング登録済みプレフィックスの要件を確認し、説明されているトラブルシューティング手順に従います。
Q. AS パスには制約が何かありますか?
A. はい。プライベート ASN を AS パスに含めることはできません。 /24 より小さい登録済みプレフィックスの場合、AS パスは 4 未満である必要があります。
Q. プレフィックスの制限を設定する必要があるのですが、Microsoft でアナウンスするルートの数はいくつですか?
A. Microsoft では、インターネット上で約 280 のプレフィックスをアナウンスしており、今後、10 から 15% 増える可能性があります。 そのため、400 から 500 の安全限度を "最大プレフィックス数" として設定することをお勧めします
Q. Microsoft では Peer プレフィックスをインターネットに再公開しますか?
A. いいえ。
Q. このサービスに対して料金は発生しますか?
A. いいえ。しかし、Peer ではサイト間の接続コストが発生することが予想されます。
Q. 相互接続の最低リンク速度はどれくらいですか?
A. 10 Gbps。
Q. Peer は SLA にバインドされていますか?
A. はい。使用率が 40% に達したら、45 から 60 日の LAG 補強プロセスを開始する必要があります。
Q. オンボード プロセスを完了するのにどれくらいかかりますか?
A. 時間は、サイトの数と場所によって異なります。また、ピアが既存のプライベート ピアリングを移行しているか、新しいケーブル接続を確立しているかによって異なります。 通信事業者は、3 週間以上計画を立てる必要があります。
Q. ポータルの状態の外部では、進行状況はどのように伝えられますか?
A. 自動メールがさまざまなマイルストーンで送信されます
Q. オンボードに API を使用できますか?
A. 現在、API のサポートはなく、構成は Web ポータルを介して実行する必要があります。