ExpressRoute 回線とピアリングExpressRoute circuits and peering

ExpressRoute 回線は、オンプレミスのインフラストラクチャを接続プロバイダー経由で Microsoft に接続します。ExpressRoute circuits connect your on-premises infrastructure to Microsoft through a connectivity provider. この記事では、ExpressRoute 回線とルーティング ドメイン/ピアリングについて理解できます。This article helps you understand ExpressRoute circuits and routing domains/peering. 下の図は、お客様の WAN と Microsoft の接続を論理的に表現したものです。The following figure shows a logical representation of connectivity between your WAN and Microsoft.

ExpressRoute 回線がオンプレミスのインフラストラクチャを接続プロバイダー経由でどのように Microsoft に接続するかを示す図。


Azure パブリック ピアリングは非推奨となり、新しい ExpressRoute 回線には使用できません。Azure public peering has been deprecated and is not available for new ExpressRoute circuits. 新しい回線では、Microsoft ピアリングおよびプライベート ピアリングをサポートします。New circuits support Microsoft peering and private peering.

ExpressRoute 回線ExpressRoute circuits

ExpressRoute 回線は、接続プロバイダー経由のオンプレミス インフラストラクチャと Microsoft クラウド サービス間の論理接続を表します。An ExpressRoute circuit represents a logical connection between your on-premises infrastructure and Microsoft cloud services through a connectivity provider. 複数の ExpressRoute 回線を注文することができます。You can order multiple ExpressRoute circuits. 回線をそれぞれ同じリージョンや異なるリージョンに配置したり、異なる接続プロバイダーを経由して社内に接続したりすることができます。Each circuit can be in the same or different regions, and can be connected to your premises through different connectivity providers.

ExpressRoute 回線は物理エンティティにはマップされません。ExpressRoute circuits do not map to any physical entities. 回線は、サービス キー (s キー) という標準 GUID によって一意に識別されます。A circuit is uniquely identified by a standard GUID called as a service key (s-key). サービス キーは、Microsoft、接続プロバイダー、およびユーザー間で交換される情報のほんの一部です。The service key is the only piece of information exchanged between Microsoft, the connectivity provider, and you. s キーは、セキュリティ目的のシークレットではありません。The s-key is not a secret for security purposes. ExpressRoute 回線と s キーは 1 対 1 で対応しています。There is a 1:1 mapping between an ExpressRoute circuit and the s-key.

新しい ExpressRoute 回線には、2 つの独立したピアリングを含めることができます。プライベート ピアリングと Microsoft ピアリングです。New ExpressRoute circuits can include two independent peerings: Private peering and Microsoft peering. それに対して、既存の ExpressRoute 回線には 3 つのピアリングを含めることができます。Azure パブリック、Azure プライベート、および Microsoft です。Whereas existing ExpressRoute circuits may contain three peerings: Azure Public, Azure Private and Microsoft. 各ピアリングは独立した BGP セッションのペアであり、高可用性のために、それぞれ冗長に構成されます。Each peering is a pair of independent BGP sessions, each of them configured redundantly for high availability. ExpressRoute 回線とルーティング ドメインは 1 対 N (1 <= N <= 3) で対応しています。There is a 1:N (1 <= N <= 3) mapping between an ExpressRoute circuit and routing domains. ExpressRoute 回線 は、回線ごとに 1 つ、2 つ、または 3 つすべてのピアリングを使用することができます。An ExpressRoute circuit can have any one, two, or all three peerings enabled per ExpressRoute circuit.

各接続には固定帯域幅 (50 Mbps、100 Mbps、200 Mbps、500 Mbps、1 Gbps、10 Gbps) があり、接続プロバイダーとピアリング場所にマップされます。Each circuit has a fixed bandwidth (50 Mbps, 100 Mbps, 200 Mbps, 500 Mbps, 1 Gbps, 10 Gbps) and is mapped to a connectivity provider and a peering location. 選択する帯域幅は、すべての回線ピアリングにわたって共有されます。The bandwidth you select is shared across all circuit peerings

クォータ、制限、および制限事項Quotas, limits, and limitations

既定のクォータと制限は、すべての ExpressRoute 回線に適用されます。Default quotas and limits apply for every ExpressRoute circuit. クォータに関する最新情報については、「 Azure サブスクリプションとサービスの制限、クォータ、制約 」ページをご覧ください。Refer to the Azure Subscription and Service Limits, Quotas, and Constraints page for up-to-date information on quotas.

ExpressRoute ピアリングExpressRoute peering

ExpressRoute 回線には、複数のルーティング ドメイン/ピアリングが関連付けられます。Azure パブリック、Azure プライベート、および Microsoft です。An ExpressRoute circuit has multiple routing domains/peerings associated with it: Azure public, Azure private, and Microsoft. 各ピアリングは、高可用性のために、ルーターのペアにまったく同様に (アクティブ/アクティブまたは負荷分散構成で) 構成されます。Each peering is configured identically on a pair of routers (in active-active or load sharing configuration) for high availability. Azure サービスは Azure パブリックおよび Azure プライベートとして分類され、IP アドレス指定スキームを表します。Azure services are categorized as Azure public and Azure private to represent the IP addressing schemes.

Azure パブリック、Azure プライベート、および Microsoft ピアリングが ExpressRoute 回線でどのように構成されているかを示す図。

Azure プライベート ピアリングAzure private peering

Azure Compute Services、つまり、仮想ネットワーク内にデプロイされる仮想マシン (IaaS) とクラウド サービス (PaaS) には、プライベート ピアリング ドメイン経由で接続できます。Azure compute services, namely virtual machines (IaaS) and cloud services (PaaS), that are deployed within a virtual network can be connected through the private peering domain. プライベート ピアリング ドメインは、お客様のコア ネットワークを Microsoft Azure に信頼できる方法で拡張したものと言えます。The private peering domain is considered to be a trusted extension of your core network into Microsoft Azure. コア ネットワークと Azure Virtual Network (VNET) の間に双方向接続を設定できます。You can set up bi-directional connectivity between your core network and Azure virtual networks (VNets). このピアリングにより、仮想マシンとクラウド サービスにプライベート IP アドレスで直接接続できます。This peering lets you connect to virtual machines and cloud services directly on their private IP addresses.

プライベート ピアリング ドメインには複数の仮想ネットワークを接続できます。You can connect more than one virtual network to the private peering domain. 上限と制限事項については、 FAQ のページ を参照してください。Review the FAQ page for information on limits and limitations. 制限に関する最新情報については、「 Azure サブスクリプションとサービスの制限、クォータ、制約 」ページをご覧ください。You can visit the Azure Subscription and Service Limits, Quotas, and Constraints page for up-to-date information on limits. ルーティング構成の詳細については、 ルーティング に関するページを参照してください。Refer to the Routing page for detailed information on routing configuration.

Microsoft ピアリングMicrosoft peering

Office 365 は、インターネット経由で安全かつ確実にアクセスできるように作られています。Office 365 was created to be accessed securely and reliably via the Internet. したがって、特定のシナリオに限り、ExpressRoute の使用が推奨されます。Because of this, we recommend ExpressRoute for specific scenarios. ExpressRoute を使用した Office 365 へのアクセスについては、「Office 365 向け Azure ExpressRoute」を参照してください。For information about using ExpressRoute to access Office 365, visit Azure ExpressRoute for Office 365.

Microsoft オンライン サービス (Office 365 および Azure PaaS サービス) への接続は、Microsoft ピアリング経由で行われます。Connectivity to Microsoft online services (Office 365 and Azure PaaS services) occurs through Microsoft peering. Microsoft ピアリング ルーティング ドメイン経由で、ご使用の WAN と Microsoft クラウド サービスの双方向接続を実現できます。We enable bi-directional connectivity between your WAN and Microsoft cloud services through the Microsoft peering routing domain. お客様または接続プロバイダーが所有するパブリック IP アドレスのみを使用して Microsoft クラウド サービスに接続する必要があり、定義されてするすべての規則を遵守する必要があります。You must connect to Microsoft cloud services only over public IP addresses that are owned by you or your connectivity provider and you must adhere to all the defined rules. 詳細については、ExpressRoute の前提条件に関するページを参照してください。For more information, see the ExpressRoute prerequisites page.

サポートされるサービス、料金、および構成の詳細については、 FAQ のページ を参照してください。See the FAQ page for more information on services supported, costs, and configuration details. Microsoft ピアリングのサポートを提供している接続プロバイダーの一覧については、 ExpressRoute の場所 に関するページを参照してください。See the ExpressRoute Locations page for information on the list of connectivity providers offering Microsoft peering support.

ピアリングの比較Peering comparison

次の表では、3 つのピアリングを比較しています。The following table compares the three peerings:

プライベート ピアリングPrivate Peering Microsoft ピアリングMicrosoft Peering パブリック ピアリング (新しい回線では非推奨)Public Peering (deprecated for new circuits)
各ピアリングでサポートされるプレフィックスの最大数Max. # prefixes supported per peering 既定 4,000、ExpressRoute Premium 10,0004000 by default, 10,000 with ExpressRoute Premium 200200 200200
サポートされる IP アドレス範囲IP address ranges supported お客様の WAN 内の任意の有効な IP アドレス。Any valid IP address within your WAN. お客様または接続プロバイダーが所有するパブリック IP アドレス。Public IP addresses owned by you or your connectivity provider. お客様または接続プロバイダーが所有するパブリック IP アドレス。Public IP addresses owned by you or your connectivity provider.
AS 番号の要件AS Number requirements プライベートおよびパブリックの AS 番号。Private and public AS numbers. いずれかを使用する場合はパブリックの AS 番号を所有している必要があります。You must own the public AS number if you choose to use one. プライベートおよびパブリックの AS 番号。Private and public AS numbers. ただし、パブリック IP アドレスの所有権を証明する必要があります。However, you must prove ownership of public IP addresses. プライベートおよびパブリックの AS 番号。Private and public AS numbers. ただし、パブリック IP アドレスの所有権を証明する必要があります。However, you must prove ownership of public IP addresses.
サポート対象 IP プロトコルIP protocols supported IPv4IPv4 IPv4、IPv6IPv4, IPv6 IPv4IPv4
ルーティング インターフェイスの IP アドレスRouting Interface IP addresses RFC1918 およびパブリック IP アドレスRFC1918 and public IP addresses ルーティング レジストリに登録されているパブリック IP アドレス。Public IP addresses registered to you in routing registries. ルーティング レジストリに登録されているパブリック IP アドレス。Public IP addresses registered to you in routing registries.
MD5 ハッシュのサポートMD5 Hash support はいYes はいYes はいYes

ExpressRoute 回線の一部として 1 つ以上のルーティング ドメインを有効にすることができます。You may enable one or more of the routing domains as part of your ExpressRoute circuit. すべてのルーティング ドメインを 1 つのルーティング ドメインに取り込みたい場合は、同じ VPN 上に配置するように選択できます。You can choose to have all the routing domains put on the same VPN if you want to combine them into a single routing domain. また、上図に似た別のルーティング ドメイン上に配置することもできます。You can also put them on different routing domains, similar to the diagram. 推奨構成は、プライベート ピアリングをコア ネットワークに直接接続し、パブリック ピアリングと Microsoft ピアリングのリンクを DMZ に接続する構成です。The recommended configuration is that private peering is connected directly to the core network, and the public and Microsoft peering links are connected to your DMZ.

各ピアリングには、個別の BGP セッションが必要です (ピアリングの種類ごとに 1 つのペア)。Each peering requires separate BGP sessions (one pair for each peering type). BGP セッションのペアによって、高可用性リンクが実現されます。The BGP session pairs provide a highly available link. レイヤー 2 接続プロバイダーを経由して接続している場合、ルーティングの構成と管理はお客様の責任となります。If you are connecting through layer 2 connectivity providers, you are responsible for configuring and managing routing. 詳細については、ExpressRoute を設定する ワークフロー を参照してください。You can learn more by reviewing the workflows for setting up ExpressRoute.

ExpressRoute の正常性ExpressRoute health

Network Performance Monitor (NPM) を使用して、ExpressRoute 回線の可用性、VNet の接続、および帯域幅の使用状況を監視できます。ExpressRoute circuits may be monitored for availability, connectivity to VNets and bandwidth utilization using Network Performance Monitor (NPM).

NPM は、Azure プライベート ピアリングと Microsoft ピアリングの正常性を監視します。NPM monitors the health of Azure private peering and Microsoft peering. 詳細については、こちらのブログを参照してください。Check out our post for more information.

次のステップNext steps