ExpressRoute 回線とピアリング

ExpressRoute 回線は、オンプレミスのインフラストラクチャを接続プロバイダー経由で Microsoft に接続します。 この記事では、ExpressRoute 回線とルーティング ドメイン/ピアリングについて理解できます。 下の図は、お客様の WAN と Microsoft の接続を論理的に表現したものです。

ExpressRoute 回線がオンプレミスのインフラストラクチャを接続プロバイダー経由でどのように Microsoft に接続するかを示す図。

注意

  • ExpressRoute のコンテキストにおける Microsoft Edge とは、ExpressRoute 回線の Microsoft 側のエッジ ルーターを表します。 ExpressRoute 回線にとって、これは Microsoft のネットワークへの入口となります。
  • Azure パブリック ピアリングは非推奨となり、新しい ExpressRoute 回線には使用できません。 新しい回線では、Microsoft ピアリングおよびプライベート ピアリングをサポートします。

ExpressRoute 回線

ExpressRoute 回線は、接続プロバイダー経由のオンプレミス インフラストラクチャと Microsoft クラウド サービス間の論理接続を表します。 複数の ExpressRoute 回線を注文することができます。 回線をそれぞれ同じリージョンや異なるリージョンに配置したり、異なる接続プロバイダーを経由して社内に接続したりすることができます。

ExpressRoute 回線は物理エンティティにはマップされません。 回線は、サービス キー (s キー) という標準 GUID によって一意に識別されます。 サービス キーは、Microsoft、接続プロバイダー、およびユーザー間で交換される情報のほんの一部です。 s キーは、セキュリティ目的のシークレットではありません。 ExpressRoute 回線と s キーは 1 対 1 で対応しています。

新しい ExpressRoute 回線には、2 つの独立したピアリングを含めることができます。プライベート ピアリングと Microsoft ピアリングです。 それに対して、既存の ExpressRoute 回線には 3 つのピアリングを含めることができます。Azure パブリック、Azure プライベート、および Microsoft です。 各ピアリングは独立した BGP セッションのペアであり、高可用性のために、それぞれ冗長に構成されます。 ExpressRoute 回線とルーティング ドメインは 1 対 N (1 <= N <= 3) で対応しています。 ExpressRoute 回線 は、回線ごとに 1 つ、2 つ、または 3 つすべてのピアリングを使用することができます。

各接続には固定帯域幅 (50 Mbps、100 Mbps、200 Mbps、500 Mbps、1 Gbps、10 Gbps) があり、接続プロバイダーとピアリング場所にマップされます。 選択する帯域幅は、すべての回線ピアリングにわたって共有されます。

クォータ、制限、および制限事項

既定のクォータと制限は、すべての ExpressRoute 回線に適用されます。 クォータに関する最新情報については、「 Azure サブスクリプションとサービスの制限、クォータ、制約 」ページをご覧ください。

ExpressRoute ピアリング

ExpressRoute 回線には、複数のルーティング ドメイン/ピアリングが関連付けられます。Azure パブリック、Azure プライベート、および Microsoft です。 各ピアリングは、高可用性のために、ルーターのペアにまったく同様に (アクティブ/アクティブまたは負荷分散構成で) 構成されます。 Azure サービスは Azure パブリック および Azure プライベート として分類され、IP アドレス指定スキームを表します。

Azure パブリック、Azure プライベート、および Microsoft ピアリングが ExpressRoute 回線でどのように構成されているかを示す図。

Azure プライベート ピアリング

Azure Compute Services、つまり、仮想ネットワーク内にデプロイされる仮想マシン (IaaS) とクラウド サービス (PaaS) には、プライベート ピアリング ドメイン経由で接続できます。 プライベート ピアリング ドメインは、お客様のコア ネットワークを Microsoft Azure に信頼できる方法で拡張したものと言えます。 コア ネットワークと Azure Virtual Network (VNET) の間に双方向接続を設定できます。 このピアリングにより、仮想マシンとクラウド サービスにプライベート IP アドレスで直接接続できます。

プライベート ピアリング ドメインには複数の仮想ネットワークを接続できます。 上限と制限事項については、 FAQ のページ を参照してください。 制限に関する最新情報については、「 Azure サブスクリプションとサービスの制限、クォータ、制約 」ページをご覧ください。 ルーティング構成の詳細については、 ルーティング に関するページを参照してください。

Microsoft ピアリング

Microsoft 365 は、インターネット経由で安全かつ確実にアクセスできるように作られています。 したがって、特定のシナリオに限り、ExpressRoute の使用が推奨されます。 ExpressRoute を使用した Microsoft 365 へのアクセスについては、「Microsoft 365 向け Azure ExpressRoute」を参照してください。

Microsoft オンライン サービス (Microsoft 365 および Azure PaaS サービス) への接続は、Microsoft ピアリング経由で行われます。 Microsoft ピアリング ルーティング ドメイン経由で、ご使用の WAN と Microsoft クラウド サービスの双方向接続を実現できます。 お客様または接続プロバイダーが所有するパブリック IP アドレスのみを使用して Microsoft クラウド サービスに接続する必要があり、定義されてするすべての規則を遵守する必要があります。 詳細については、ExpressRoute の前提条件に関するページを参照してください。

サポートされるサービス、料金、および構成の詳細については、 FAQ のページ を参照してください。 Microsoft ピアリングのサポートを提供している接続プロバイダーの一覧については、 ExpressRoute の場所 に関するページを参照してください。

ピアリングの比較

次の表では、3 つのピアリングを比較しています。

プライベート ピアリング Microsoft ピアリング パブリック ピアリング (新しい回線では非推奨)
各ピアリングでサポートされるプレフィックスの最大数 既定 4,000、ExpressRoute Premium 10,000 200 200
サポートされる IP アドレス範囲 お客様の WAN 内の任意の有効な IP アドレス。 お客様または接続プロバイダーが所有するパブリック IP アドレス。 お客様または接続プロバイダーが所有するパブリック IP アドレス。
AS 番号の要件 プライベートおよびパブリックの AS 番号。 いずれかを使用する場合はパブリックの AS 番号を所有している必要があります。 プライベートおよびパブリックの AS 番号。 ただし、パブリック IP アドレスの所有権を証明する必要があります。 プライベートおよびパブリックの AS 番号。 ただし、パブリック IP アドレスの所有権を証明する必要があります。
サポート対象 IP プロトコル IPv4、IPv6 (プレビュー) IPv4、IPv6 IPv4
ルーティング インターフェイスの IP アドレス RFC1918 およびパブリック IP アドレス ルーティング レジストリに登録されているパブリック IP アドレス。 ルーティング レジストリに登録されているパブリック IP アドレス。
MD5 ハッシュのサポート はい はい はい

ExpressRoute 回線の一部として 1 つ以上のルーティング ドメインを有効にすることができます。 すべてのルーティング ドメインを 1 つのルーティング ドメインに取り込みたい場合は、同じ VPN 上に配置するように選択できます。 また、上図に似た別のルーティング ドメイン上に配置することもできます。 推奨構成は、プライベート ピアリングをコア ネットワークに直接接続し、パブリック ピアリングと Microsoft ピアリングのリンクを DMZ に接続する構成です。

各ピアリングには、個別の BGP セッションが必要です (ピアリングの種類ごとに 1 つのペア)。 BGP セッションのペアによって、高可用性リンクが実現されます。 レイヤー 2 接続プロバイダーを経由して接続している場合、ルーティングの構成と管理はお客様の責任となります。 詳細については、ExpressRoute を設定する ワークフロー を参照してください。

ExpressRoute の正常性

Network Performance Monitor (NPM) を使用して、ExpressRoute 回線の可用性、VNet の接続、および帯域幅の使用状況を監視できます。

NPM は、Azure プライベート ピアリングと Microsoft ピアリングの正常性を監視します。 詳細については、こちらのブログを参照してください。

次のステップ