パブリック ピアリングを Microsoft ピアリングに移行する
この記事は、パブリック ピアリング構成をダウンタイムなしで Microsoft ピアリングに移行するために役立ちます。 ExpressRoute は、Azure Storage や Azure SQL Database などの Azure PaaS サービスのために Microsoft ピアリングとルート フィルターの併用をサポートしています。 Microsoft PaaS および SaaS サービスへのアクセスに必要なルーティング ドメインは 1 つだけになりました。 消費する Azure リージョンの PaaS サービス プレフィックスを選択的にアドバタイズするには、ルート フィルターを使用できます。
重要
ExpressRoute のパブリック ピアリングは、2024 年 3 月 31 日に廃止されます。 詳細については、「廃止通知」を参照してください。
Azure パブリック ピアリングでは、各 BGP セッションに 1 つの NAT IP アドレスが関連付けられます。 Microsoft ピアリングを使用すると、独自の NAT 割り当てを構成したり、選択的なプレフィックス アドバタイズのルート フィルターを使用したりできます。 パブリック ピアリングは一方向サービスであり、それを使用して WAN から Microsoft Azure サービスへの接続が常に開始されます。 このルーティング ドメインを経由して Microsoft Azure サービスからお客様のネットワークに接続を開始することはできません。
ピアリングの比較
側面 | パブリック ピアリング | Microsoft ピアリング |
---|---|---|
NAT IP アドレスの数 | 1 (スケーラブルではありません) | スケールごと*** |
通話の開始方向 | 一方向: オンプレミスから Microsoft | 双方向 |
プレフィックス アドバタイズ | 選択できません | ルート フィルターによって制御される Microsoft プレフィックスのアドバタイズ |
サポート | 新しいパブリック ピアリングのデプロイはありません。 パブリック ピアリングは、2024 年 3 月 31 日に廃止される予定です。 | 完全にサポートされています |
*** BYOIP: 呼び出しボリュームに応じて、割り当てられた NAT IP アドレスの数をスケーリングできます。 NAT IP アドレスを取得するには、サービス プロバイダーと協力してください。
パブリック ピアリングが有効になると、すべての Azure サービスに接続できます。 ルートをアドバタイズするサービスを選択することはできません。 一方、Microsoft ピアリングは双方向接続であり、WAN と共に Microsoft Azure サービスから接続を開始できます。 ルーティング ドメインとピアリングの詳細については、「ExpressRoute 回線とルーティング ドメイン」を参照してください。
開始する前に
Microsoft ピアリングに接続するには、NAT を設定および管理する必要があります。 接続プロバイダーが、管理されたサービスとして NAT を設定および管理する可能性があります。 Microsoft ピアリングで Azure PaaS および Azure SaaS サービスにアクセスする予定がある場合は、NAT IP プールを正しくサイズ設定することが重要です。 ExpressRoute の NAT の詳細については、「Microsoft ピアリングの NAT 要件」を参照してください。 Azure ExpressRoute (Microsoft ピアリング) を介して Microsoft に接続する際は、Microsoft への複数のリンクがあります。 1 つは既存のインターネット接続で、もう 1 つは ExpressRoute によるものです。 Microsoft に向かうトラフィックの一部がインターネットを経由して送信され、ExpressRoute を経由して戻ってくることがあります (その逆もあります)。
警告
Microsoft にアドバタイズされる NAT IP プールはインターネットにアドバタイズしないでください。 他の Microsoft サービスへの接続が切断されます。
Microsoft ピアリングを構成する前に、「複数のネットワーク パスを使用した非対称ルーティング」で、非対称ルーティングの注意事項を参照してください。
- パブリック ピアリングを使用していて、Azure Storage または Azure SQL Database へのアクセスに使用されるパブリック IP アドレスの IP ネットワーク ルールが現在ある場合は、Azure Storage アカウントまたは Azure SQL アカウントのパブリック IP アドレスの一覧に、Microsoft ピアリングを使用して構成された NAT IP プールを含める必要があります。
- レガシのパブリック ピアリングでは、Microsoft が登録したパブリック IP に対する送信元ネットワーク アドレス変換 (SNAT) が使用されますが、Microsoft ピアリングでは使用されません。
- ダウンタイムなしで Microsoft ピアリングに移行するには、この記事の手順をそれらが示されている順序で実行します。
1.Microsoft ピアリングを作成する
Microsoft ピアリングがまだ作成されていない場合は、次のいずれかの記事を使用して Microsoft ピアリングを作成します。 接続プロバイダーが管理対象レイヤー 3 サービスを提供している場合は、使用している回線の Microsoft ピアリングを有効にするように接続プロバイダーに依頼できます。
レイヤー 3 を管理している場合は、先に進む前に次の情報が必要です。
プライマリ リンク用の /30 サブネット。 プレフィックスは、自分が所有しており、RIR/IRR に登録されている有効なパブリック IPv4 プレフィックスである必要があります。 このサブネットから、1 番目に使用可能な IP アドレスを自分のルーターに割り当て、Microsoft は 2 番目に使用可能な IP アドレスをそのルーターに割り当てます。
セカンダリ リンク用の /30 サブネット。 プレフィックスは、自分が所有しており、RIR/IRR に登録されている有効なパブリック IPv4 プレフィックスである必要があります。 このサブネットから、1 番目に使用可能な IP アドレスを自分のルーターに割り当て、Microsoft は 2 番目に使用可能な IP アドレスをそのルーターに割り当てます。
このピアリングを確立するための有効な VLAN ID。 回線の他のピアリングが同じ VLAN ID を使用しないようにしてください。 プライマリとセカンダリの両方のリンクに対し、同じ VLAN ID を使用する必要があります。
ピアリングの AS 番号。 2 バイトと 4 バイトの AS 番号の両方を使用することができます。
アドバタイズするプレフィックス:BGP セッションを介してアドバタイズする予定のすべてのプレフィックスのリストを指定する必要があります。 パブリック IP アドレス プレフィックスのみが受け入れられます。 一連のプレフィックスを送信する場合は、コンマ区切りのリストを送信できます。 これらのプレフィックスは、RIR/IRR に登録する必要があります。
ルーティング レジストリ名: AS 番号とプレフィックスを登録する RIR/IRR を指定することができます。
省略可能 - 顧客 ASN: ピアリング AS 番号に登録されていないプレフィックスをアドバタイズしている場合は、それらが登録されている AS 番号を指定できます。
省略可能 - 使用する場合は MD5 ハッシュ。
Microsoft ピアリングを有効にするための詳細な手順については、次の記事をご覧ください。
- Create Microsoft peering using Azure portal (Azure Portal を使用して Microsoft ピアリングを作成する)
- Azure PowerShell を使用して Microsoft ピアリングを作成する
- Create Microsoft peering using Azure CLI (Azure CLI を使用して Microsoft ピアリングを作成する)
2.Microsoft ピアリングが有効になっていることを検証する
Microsoft ピアリングが有効になっており、アドバタイズされたパブリック プレフィックスが構成された状態にあることを確認します。
3.ルート フィルターを構成して回線に接続する
既定では、ルート フィルターが回線に接続されるまで、新しい Microsoft ピアリングではどのプレフィックスもアドバタイズされません。 ルート フィルター規則を作成する場合は、Azure PaaS サービスのために消費する Azure リージョンのサービス コミュニティの一覧を指定できます。 この機能により、次のスクリーンショットに示すように、要件に応じてルートをフィルター処理する柔軟性が提供されます。
Note
パブリック ピアリングでは、既定ですべての Azure リージョン プレフィックスがアドバタイズされます。 一方、Microsoft ピアリングでは、Microsoft ピアリングに関連付けられているルート フィルター内のリージョンを選択して、オンプレミス ネットワークにアドバタイズされるルートの数を制限できます。 パブリック ピアリングと同じルーティング動作を取得するには、すべての Azure リージョンとサービス プレフィックスを選択します。
次のいずれかの記事を使用して、ルート フィルターを構成します。
- Configure route filters for Microsoft peering using Azure portal (Azure Portal を使用して Microsoft ピアリングのルート フィルターを構成する)
- Configure route filters for Microsoft peering using Azure PowerShell (Azure PowerShell を使用して Microsoft ピアリングのルート フィルターを構成する)
- Configure route filters for Microsoft peering using Azure CLI (Azure CLI を使用して Microsoft ピアリングのルート フィルターを構成する)
4.パブリック ピアリングを削除する
Microsoft ピアリングが構成されており、使用するプレフィックスが Microsoft ピアリング経由でアドバタイズされることを確認したら、パブリック ピアリングを削除できます。 パブリック ピアリングを削除するには、Azure PowerShell または Azure CLI を使用できます。 詳細については、次の記事を参照してください。
- Delete Azure public peering using Azure PowerShell (Azure PowerShell を使用して Azure パブリック ピアリングを削除する)
- Delete Azure public peering using CLI (CLI を使用して Azure パブリック ピアリングを削除する)
5.ピアリングの表示
Azure Portal で、すべての ExpressRoute 回線とピアリングの一覧を表示できます。 詳細については、Microsoft ピアリングの詳細表示に関するセクションをご覧ください。
次のステップ
ExpressRoute の詳細については、「 ExpressRoute のFAQ」をご覧ください。