ExpressRoute パブリック ピアリングを作成して管理する

  • [アーティクル]

この記事は、ExpressRoute 回線のパブリック ピアリング ルーティング構成の作成と管理に役立ちます。 また、状態確認のほか、ピアリングの更新、削除、およびプロビジョニング解除を行うこともできます。 この記事は、パブリック ピアリングが非推奨になる前に作成された Resource Manager 回線に適用されます。 以前存在していた回線 (パブリック ピアリングが非推奨になる前に作成されたもの) がある場合は、Azure PowerShellAzure CLI、および Azure portalを使用して、パブリック ピアリングを管理/構成することができます。

注意

パブリック ピアリングは非推奨です。 新しい ExpressRoute 回線では、パブリック ピアリングは作成できません。 新しい ExpressRoute 回線がある場合は、代わりに Microsoft ピアリング を Azure サービスに使用します。

接続

接続は、常に WAN から Microsoft Azure サービスへ開始されます。 このルーティング ドメインを経由して Microsoft Azure サービスからお客様のネットワークに接続を開始することはできません。 ExpressRoute 回線が Azure ピアリングに対して有効になっている場合は、Azure 内で使用されているパブリック IP の範囲に回線経由でアクセスできます。

パブリック ピアリングが有効になると、ほとんどの Azure サービスに接続できます。 ルートをアドバタイズするサービスを選択することはできません。

  • Azure Storage、SQL Database、Web サイトなどのサービスは、パブリック IP アドレスで提供されます。
  • パブリック ピアリング ルーティング ドメインを経由して、クラウド サービスの VIP などのパブリック IP アドレスでホストされているサービスにプライベート接続できます。
  • パブリック ピアリング ドメインをご使用の DMZ に接続すれば、インターネット経由で接続しなくても WAN からパブリック IP アドレス上のすべての Azure サービスに接続できます。

サービス

このセクションでは、パブリック ピアリング経由で使用できるサービスについて説明します。 パブリック ピアリングは非推奨であるため、パブリック ピアリングに新規または追加サービスが追加される予定はありません。 パブリック ピアリングを使用している場合、使用するサービスが Microsoft ピアリング経由でしかサポートされていない場合は、Microsoft ピアリングに切り替える必要があります。 サポートされているサービスの一覧については、「Microsoft ピアリング」を参照してください。

サポート対象:

  • Power BI
  • ほとんどの Azure サービスがサポートされています。 サポートの確認に使うサービスで直接確認してください。

サポート対象外:

  • CDN
  • Azure Front Door
  • Multi-Factor Authentication Server (レガシ)
  • Traffic Manager

特定のサービスの可用性を検証するには、そのサービスに関するドキュメントを調べて、そのサービスに対して発行された予約済みの範囲があるかどうかを確認します。 その後、ターゲット サービスの IP 範囲を参照し、Azure IP 範囲とサービス タグ – パブリック クラウド XML ファイルに関するページに一覧表示されている範囲と比較できます。 また、問題のサービス用のサポート チケットを開いて、詳細を確認することもできます。

ピアリングの比較

プライベート ピアリング Microsoft ピアリング パブリック ピアリング (新しい回線では非推奨であり、2024 年 3 月 31 日に廃止される予定です)
最大 数 (各ピアリングでサポートされる IPv4 プレフィックス) 既定 4,000、ExpressRoute Premium 10,000 200 200
最大 数 (各ピアリングでサポートされる IPv6 プレフィックス) 100 200 該当なし
サポートされる IP アドレス範囲 お客様の WAN 内の任意の有効な IP アドレス。 お客様または接続プロバイダーが所有するパブリック IP アドレス。 お客様または接続プロバイダーが所有するパブリック IP アドレス。
AS 番号の要件 プライベートおよびパブリックの AS 番号。 いずれかを使用する場合はパブリックの AS 番号を所有している必要があります。 ピア ASN に対してプライベートとパブリックの AS 番号を設定できます。 ただし、パブリック IP アドレスの所有権を証明する必要があります。 注: 顧客の ASN を使っている場合は、パブリック ASN のみを設定できます。 プライベートおよびパブリックの AS 番号。 ただし、パブリック IP アドレスの所有権を証明する必要があります。
サポート対象 IP プロトコル IPv4、IPv6 IPv4、IPv6 IPv4
ルーティング インターフェイスの IP アドレス RFC1918 およびパブリック IP アドレス ルーティング レジストリに登録されているパブリック IP アドレス。 ルーティング レジストリに登録されているパブリック IP アドレス。
MD5 ハッシュのサポート はい イエス はい

注意

Azure パブリック ピアリングでは、各 BGP セッションに 1 つの NAT IP アドレスが関連付けられます。 NAT IP アドレスが 2 つより多い場合には、Microsoft ピアリングに移行します。 Microsoft ピアリングを使用すると、独自の NAT 割り当てを構成したり、選択的なプレフィックス アドバタイズのルート フィルターを使用したりできます。 詳細については、「Microsoft ピアリングに移行する」を参照してください。

カスタム ルート フィルター

ネットワーク内でカスタム ルート フィルターを定義して、必要なルートのみを使用することができます。 ルーティング構成の詳細については、 ルーティング に関するページを参照してください。

Azure PowerShell の手順

Azure Cloud Shell を使用すると、Azure PowerShell または CLI をローカルにインストールしなくても、ほとんどの PowerShell コマンドレットおよび CLI コマンドを実行できます。 Azure Cloud Shell は、無料の対話型シェルで、一般的な Azure ツールが事前にインストールされており、アカウントで使用できるように構成されています。 この記事に含まれるコードを Azure Cloud Shell で実行するには、Cloud Shell セッションを開き、コード ブロック上の [コピー] ボタンを使ってコードをコピーし、Ctrl + Shift + V キー (Windows と Linux) または command + Shift + V キー (macOS) を押して Cloud Shell セッションに貼り付けます。 テキストを貼り付けても自動的には実行されません。コードを実行するには、Enter キーを押します。

Cloud Shell は、次のようにいくつかの方法で起動することができます。

オプション Link
コード ブロックの右上隅にある [使ってみる] をクリックします。 この記事の Cloud Shell
ブラウザーで Cloud Shell を開きます。 https://shell.azure.com/powershell
Azure Portal の右上のメニューの [Cloud Shell] ボタンをクリックします。 ポータルの Cloud Shell

パブリック ピアリングは非推奨であるため、新しい ExpressRoute 回線でパブリック ピアリングを構成することはできません。

  1. プロビジョニングされ、有効になっている ExpressRoute 回線があることを確認します。 次の例を使用してください。

    Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"

    応答は次の例のようになります。

    Name                             : ExpressRouteARMCircuit
ResourceGroupName                : ExpressRouteResourceGroup
Location                         : westus
Id                               : /subscriptions/***************************/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/ExpressRouteARMCircuit
Etag                             : W/"################################"
ProvisioningState                : Succeeded
Sku                              : {
                                   "Name": "Standard_MeteredData",
                                    "Tier": "Standard",
                                    "Family": "MeteredData"
                                  }
CircuitProvisioningState         : Enabled
ServiceProviderProvisioningState : Provisioned
ServiceProviderNotes             : 
ServiceProviderProperties        : {
                                    "ServiceProviderName": "Equinix",
                                    "PeeringLocation": "Silicon Valley",
                                    "BandwidthInMbps": 200
                                  }
ServiceKey                       : **************************************
Peerings                         : []

  2. 回線用に Azure パブリック ピアリングを構成します。 作業を続行する前に、次の情報がそろっていることを確認します。

    • プライマリ リンク用の /30 サブネット。 この IP は有効なパブリック IPv4 プレフィックスである必要があります。
    • セカンダリ リンク用の /30 サブネット。 この IP は有効なパブリック IPv4 プレフィックスである必要があります。
    • このピアリングを確立するための有効な VLAN ID。 回線の他のピアリングが同じ VLAN ID を使用しないようにしてください。
    • ピアリングの AS 番号。 2 バイトと 4 バイトの AS 番号の両方を使用することができます。
    • 省略可能:
    • いずれかを使用する場合は、MD5 ハッシュ。

    次の例を実行して、ご使用の回線用に Azure パブリック ピアリングを構成します。

    Add-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt -PeeringType AzurePublicPeering -PeerASN 100 -PrimaryPeerAddressPrefix "12.0.0.0/30" -SecondaryPeerAddressPrefix "12.0.0.4/30" -VlanId 100

Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt

    MD5 ハッシュを使用する場合は、次の例を使用します。

    Add-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt -PeeringType AzurePublicPeering -PeerASN 100 -PrimaryPeerAddressPrefix "12.0.0.0/30" -SecondaryPeerAddressPrefix "12.0.0.4/30" -VlanId 100  -SharedKey "A1B2C3D4"

Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt

    重要

    顧客 ASN ではなく、ピアリング ASN として AS 番号を指定するようにしてください。

Azure パブリック ピアリングの詳細を取得するには

次のコマンドレットを使用して、構成の詳細を取得できます。

  $ckt = Get-AzExpressRouteCircuit -Name "ExpressRouteARMCircuit" -ResourceGroupName "ExpressRouteResourceGroup"

  Get-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -Circuit $ckt

Azure パブリック ピアリング構成を更新するには

構成の任意の部分を更新するには、次の例を使用します。 この例では、回線の VLAN ID が 200 から 600 に更新されています。

Set-AzExpressRouteCircuitPeeringConfig  -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt -PeeringType AzurePublicPeering -PeerASN 100 -PrimaryPeerAddressPrefix "123.0.0.0/30" -SecondaryPeerAddressPrefix "123.0.0.4/30" -VlanId 600

Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt

Azure パブリック ピアリングを削除するには

ピアリング構成を削除するには、次の例を実行します。

Remove-AzExpressRouteCircuitPeeringConfig -Name "AzurePublicPeering" -ExpressRouteCircuit $ckt
Set-AzExpressRouteCircuit -ExpressRouteCircuit $ckt

Azure CLI の手順

Azure Cloud Shell を使用すると、Azure PowerShell または CLI をローカルにインストールしなくても、ほとんどの PowerShell コマンドレットおよび CLI コマンドを実行できます。 Azure Cloud Shell は、無料の対話型シェルで、一般的な Azure ツールが事前にインストールされており、アカウントで使用できるように構成されています。 この記事に含まれるコードを Azure Cloud Shell で実行するには、Cloud Shell セッションを開き、コード ブロック上の [コピー] ボタンを使ってコードをコピーし、Ctrl + Shift + V キー (Windows と Linux) または command + Shift + V キー (macOS) を押して Cloud Shell セッションに貼り付けます。 テキストを貼り付けても自動的には実行されません。コードを実行するには、Enter キーを押します。

Cloud Shell は、次のようにいくつかの方法で起動することができます。

オプション Link
コード ブロックの右上隅にある [使ってみる] をクリックします。 この記事の Cloud Shell
ブラウザーで Cloud Shell を開きます。 https://shell.azure.com/powershell
Azure Portal の右上のメニューの [Cloud Shell] ボタンをクリックします。 ポータルの Cloud Shell

  1. ExpressRoute 回線がプロビジョニングされ、有効になっていることを確認します。 次の例を使用してください。

    az network express-route list

    応答は次の例のようになります。

    "allowClassicOperations": false,
"authorizations": [],
"circuitProvisioningState": "Enabled",
"etag": "W/\"1262c492-ffef-4a63-95a8-a6002736b8c4\"",
"gatewayManagerEtag": null,
"id": "/subscriptions/81ab786c-56eb-4a4d-bb5f-f60329772466/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit",
"location": "westus",
"name": "MyCircuit",
"peerings": [],
"provisioningState": "Succeeded",
"resourceGroup": "ExpressRouteResourceGroup",
"serviceKey": "1d05cf70-1db5-419f-ad86-1ca62c3c125b",
"serviceProviderNotes": null,
"serviceProviderProperties": {
 "bandwidthInMbps": 200,
 "peeringLocation": "Silicon Valley",
 "serviceProviderName": "Equinix"
},
"serviceProviderProvisioningState": "Provisioned",
"sku": {
 "family": "UnlimitedData",
 "name": "Standard_MeteredData",
 "tier": "Standard"
},
"tags": null,
"type": "Microsoft.Network/expressRouteCircuits]

  2. 回線用に Azure パブリック ピアリングを構成します。 作業を続行する前に、次の情報がそろっていることを確認します。

    • プライマリ リンク用の /30 サブネット。 この IP は有効なパブリック IPv4 プレフィックスである必要があります。
    • セカンダリ リンク用の /30 サブネット。 この IP は有効なパブリック IPv4 プレフィックスである必要があります。
    • このピアリングを確立するための有効な VLAN ID。 回線の他のピアリングが同じ VLAN ID を使用しないようにしてください。
    • ピアリングの AS 番号。 2 バイトと 4 バイトの AS 番号の両方を使用することができます。
    • 省略可能 - MD5 を使用する場合には、パスワードを準備します。

    次の例を実行して、回線用に Azure パブリック ピアリングを構成します。

    az network express-route peering create --circuit-name MyCircuit --peer-asn 100 --primary-peer-subnet 12.0.0.0/30 -g ExpressRouteResourceGroup --secondary-peer-subnet 12.0.0.4/30 --vlan-id 200 --peering-type AzurePublicPeering

    MD5 ハッシュを使用する場合は、次の例を使用します。

    az network express-route peering create --circuit-name MyCircuit --peer-asn 100 --primary-peer-subnet 12.0.0.0/30 -g ExpressRouteResourceGroup --secondary-peer-subnet 12.0.0.4/30 --vlan-id 200 --peering-type AzurePublicPeering --SharedKey "A1B2C3D4"

    重要

    顧客 ASN ではなく、ピアリング ASN として AS 番号を指定するようにしてください。

Azure パブリック ピアリングの詳細を表示するには

構成の詳細を取得するには、次の例を使用します。

az network express-route peering show -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePublicPeering

出力は次の例のようになります。

{
  "azureAsn": 12076,
  "etag": "W/\"2e97be83-a684-4f29-bf3c-96191e270666\"",
  "gatewayManagerEtag": "18",
  "id": "/subscriptions/9a0c2943-e0c2-4608-876c-e0ddffd1211b/resourceGroups/ExpressRouteResourceGroup/providers/Microsoft.Network/expressRouteCircuits/MyCircuit/peerings/AzurePublicPeering",
  "lastModifiedBy": "Customer",
  "microsoftPeeringConfig": null,
  "name": "AzurePublicPeering",
  "peerAsn": 7671,
  "peeringType": "AzurePublicPeering",
  "primaryAzurePort": "",
  "primaryPeerAddressPrefix": "",
  "provisioningState": "Succeeded",
  "resourceGroup": "ExpressRouteResourceGroup",
  "routeFilter": null,
  "secondaryAzurePort": "",
  "secondaryPeerAddressPrefix": "",
  "sharedKey": null,
  "state": "Enabled",
  "stats": null,
  "vlanId": 100
}

Azure パブリック ピアリング構成を更新するには

構成の任意の部分を更新するには、次の例を使用します。 この例では、回線の VLAN ID が 200 から 600 に更新されています。

az network express-route peering update --vlan-id 600 -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePublicPeering

Azure パブリック ピアリングを削除するには

ピアリング構成を削除するには、次の例を実行します。

az network express-route peering delete -g ExpressRouteResourceGroup --circuit-name MyCircuit --name AzurePublicPeering

Azure Portal の手順

ピアリングを構成するには、この記事に記載されている PowerShell または CLI の手順を使用します。 ピアリングを管理するには、以下のセクションを使用できます。 なお、これらの手順は、ポータルの Microsoft ピアリングを管理する手順と似ています。

Azure パブリック ピアリングの詳細を表示するには

ポータルでピアリングを選択して、Azure パブリック ピアリングのプロパティを表示します。

Azure パブリック ピアリング構成を更新するには

ピアリングの行を選択し、ピアリングのプロパティを変更します。

Azure パブリック ピアリングを削除するには

削除アイコンを選択してピアリングの構成を削除します。

次のステップ

次に、仮想ネットワークを ExpressRoute 回線にリンクします。