ExpressRoute 回線とピアリングExpressRoute circuits and peering

ExpressRoute 回線は、オンプレミスのインフラストラクチャを接続プロバイダー経由で Microsoft に接続します。ExpressRoute circuits connect your on-premises infrastructure to Microsoft through a connectivity provider. この記事では、ExpressRoute 回線とルーティング ドメイン/ピアリングについて理解できます。This article helps you understand ExpressRoute circuits and routing domains/peering. 下の図は、お客様の WAN と Microsoft の接続を論理的に表現したものです。The following figure shows a logical representation of connectivity between your WAN and Microsoft.


Azure パブリック ピアリングは非推奨となり、新しい ExpressRoute 回線には使用できません。Azure public peering has been deprecated and is not available for new ExpressRoute circuits. 新しい回線では、Microsoft ピアリングおよびプライベート ピアリングをサポートします。New circuits support Microsoft peering and private peering.

ExpressRoute 回線ExpressRoute circuits

ExpressRoute 回線は、接続プロバイダー経由のオンプレミス インフラストラクチャと Microsoft クラウド サービス間の論理接続を表します。An ExpressRoute circuit represents a logical connection between your on-premises infrastructure and Microsoft cloud services through a connectivity provider. 複数の ExpressRoute 回線を注文することができます。You can order multiple ExpressRoute circuits. 回線をそれぞれ同じリージョンや異なるリージョンに配置したり、異なる接続プロバイダーを経由して社内に接続したりすることができます。Each circuit can be in the same or different regions, and can be connected to your premises through different connectivity providers.

ExpressRoute 回線は物理エンティティにはマップされません。ExpressRoute circuits do not map to any physical entities. 回線は、サービス キー (s キー) という標準 GUID によって一意に識別されます。A circuit is uniquely identified by a standard GUID called as a service key (s-key). サービス キーは、Microsoft、接続プロバイダー、およびユーザー間で交換される情報のほんの一部です。The service key is the only piece of information exchanged between Microsoft, the connectivity provider, and you. s キーは、セキュリティ目的のシークレットではありません。The s-key is not a secret for security purposes. ExpressRoute 回線と s キーは 1 対 1 で対応しています。There is a 1:1 mapping between an ExpressRoute circuit and the s-key.

新しい ExpressRoute 回線には、2 つの独立したピアリングを含めることができます。プライベート ピアリングと Microsoft ピアリングです。New ExpressRoute circuits can include two independent peerings: Private peering and Microsoft peering. それに対して、既存の ExpressRoute 回線には 3 つのピアリングを含めることができます。Azure パブリック、Azure プライベート、および Microsoft です。Whereas existing ExpressRoute circuits may contain three peerings: Azure Public, Azure Private and Microsoft. 各ピアリングは独立した BGP セッションのペアであり、高可用性のために、それぞれ冗長に構成されます。Each peering is a pair of independent BGP sessions, each of them configured redundantly for high availability. ExpressRoute 回線とルーティング ドメインは 1 対 N (1 <= N <= 3) で対応しています。There is a 1:N (1 <= N <= 3) mapping between an ExpressRoute circuit and routing domains. ExpressRoute 回線 は、回線ごとに 1 つ、2 つ、または 3 つすべてのピアリングを使用することができます。An ExpressRoute circuit can have any one, two, or all three peerings enabled per ExpressRoute circuit.

各接続には固定帯域幅 (50 Mbps、100 Mbps、200 Mbps、500 Mbps、1 Gbps、10 Gbps) があり、接続プロバイダーとピアリング場所にマップされます。Each circuit has a fixed bandwidth (50 Mbps, 100 Mbps, 200 Mbps, 500 Mbps, 1 Gbps, 10 Gbps) and is mapped to a connectivity provider and a peering location. 選択する帯域幅は、すべての回線ピアリングにわたって共有されます。The bandwidth you select is shared across all circuit peerings

クォータ、制限、および制限事項Quotas, limits, and limitations

既定のクォータと制限は、すべての ExpressRoute 回線に適用されます。Default quotas and limits apply for every ExpressRoute circuit. クォータに関する最新情報については、「 Azure サブスクリプションとサービスの制限、クォータ、制約 」ページをご覧ください。Refer to the Azure Subscription and Service Limits, Quotas, and Constraints page for up-to-date information on quotas.

ExpressRoute ピアリングExpressRoute peering

ExpressRoute 回線には、複数のルーティング ドメイン/ピアリングが関連付けられます。Azure パブリック、Azure プライベート、および Microsoft です。An ExpressRoute circuit has multiple routing domains/peerings associated with it: Azure public, Azure private, and Microsoft. 各ピアリングは、高可用性のために、ルーターのペアにまったく同様に (アクティブ/アクティブまたは負荷分散構成で) 構成されます。Each peering is configured identically on a pair of routers (in active-active or load sharing configuration) for high availability. Azure サービスは Azure パブリックおよび Azure プライベートとして分類され、IP アドレス指定スキームを表します。Azure services are categorized as Azure public and Azure private to represent the IP addressing schemes.

Azure プライベート ピアリングAzure private peering

Azure Compute Services、つまり、仮想ネットワーク内にデプロイされる仮想マシン (IaaS) とクラウド サービス (PaaS) には、プライベート ピアリング ドメイン経由で接続できます。Azure compute services, namely virtual machines (IaaS) and cloud services (PaaS), that are deployed within a virtual network can be connected through the private peering domain. プライベート ピアリング ドメインは、お客様のコア ネットワークを Microsoft Azure に信頼できる方法で拡張したものと言えます。The private peering domain is considered to be a trusted extension of your core network into Microsoft Azure. コア ネットワークと Azure Virtual Network (VNET) の間に双方向接続を設定できます。You can set up bi-directional connectivity between your core network and Azure virtual networks (VNets). このピアリングにより、仮想マシンとクラウド サービスにプライベート IP アドレスで直接接続できます。This peering lets you connect to virtual machines and cloud services directly on their private IP addresses.

プライベート ピアリング ドメインには複数の仮想ネットワークを接続できます。You can connect more than one virtual network to the private peering domain. 上限と制限事項については、 FAQ のページ を参照してください。Review the FAQ page for information on limits and limitations. 制限に関する最新情報については、「 Azure サブスクリプションとサービスの制限、クォータ、制約 」ページをご覧ください。You can visit the Azure Subscription and Service Limits, Quotas, and Constraints page for up-to-date information on limits. ルーティング構成の詳細については、 ルーティング に関するページを参照してください。Refer to the Routing page for detailed information on routing configuration.

Microsoft ピアリングMicrosoft peering

Office 365 は、インターネット経由で安全かつ確実にアクセスできるように作られています。Office 365 was created to be accessed securely and reliably via the Internet. したがって、特定のシナリオに限り、ExpressRoute の使用が推奨されます。Because of this, we recommend ExpressRoute for specific scenarios. ExpressRoute を使用した Office 365 へのアクセスについては、「Office 365 向け Azure ExpressRoute」を参照してください。For information about using ExpressRoute to access Office 365, visit Azure ExpressRoute for Office 365.

Microsoft オンライン サービス (Office 365、Dynamics 365、および Azure PaaS サービス) への接続は、Microsoft ピアリング経由で行われます。Connectivity to Microsoft online services (Office 365, Dynamics 365, and Azure PaaS services) occurs through Microsoft peering. Microsoft ピアリング ルーティング ドメイン経由で、ご使用の WAN と Microsoft クラウド サービスの双方向接続を実現できます。We enable bi-directional connectivity between your WAN and Microsoft cloud services through the Microsoft peering routing domain. お客様または接続プロバイダーが所有するパブリック IP アドレスのみを使用して Microsoft クラウド サービスに接続する必要があり、定義されてするすべての規則を遵守する必要があります。You must connect to Microsoft cloud services only over public IP addresses that are owned by you or your connectivity provider and you must adhere to all the defined rules. 詳細については、ExpressRoute の前提条件に関するページを参照してください。For more information, see the ExpressRoute prerequisites page.

サポートされるサービス、料金、および構成の詳細については、 FAQ のページ を参照してください。See the FAQ page for more information on services supported, costs, and configuration details. Microsoft ピアリングのサポートを提供している接続プロバイダーの一覧については、 ExpressRoute の場所 に関するページを参照してください。See the ExpressRoute Locations page for information on the list of connectivity providers offering Microsoft peering support.

Azure パブリック ピアリング (新しい回線では非推奨)Azure public peering (deprecated for new circuits)


Azure パブリック ピアリングでは、各 BGP セッションに 1 つの NAT IP アドレスが関連付けられます。Azure public peering has 1 NAT IP address associated to each BGP session. NAT IP アドレスが 2 つより多い場合には、Microsoft ピアリングに移行します。For greater than 2 NAT IP addresses, move to Microsoft peering. Microsoft ピアリングを使用すると、独自の NAT 割り当てを構成したり、選択的なプレフィックス アドバタイズのルート フィルターを使用したりできます。Microsoft peering allows you to configure your own NAT allocations, as well as use route filters for selective prefix advertisements. 詳細については、「Microsoft ピアリングに移行する」を参照してください。For more information, see Move to Microsoft peering.

Azure Storage、SQL Database、Websites などのサービスは、パブリック IP アドレスで提供されます。Services such as Azure Storage, SQL databases, and Websites are offered on public IP addresses. パブリック ピアリング ルーティング ドメインを経由して、(クラウド サービスの VIP などの) パブリック IP アドレスでホストされているサービスにプライベート接続できます。You can privately connect to services hosted on public IP addresses, including VIPs of your cloud services, through the public peering routing domain. パブリック ピアリング ドメインをご使用の DMZ に接続すれば、インターネット経由で接続しなくても WAN からパブリック IP アドレス上のすべての Azure サービスに接続できます。You can connect the public peering domain to your DMZ and connect to all Azure services on their public IP addresses from your WAN without having to connect through the internet.

接続は、常に WAN から Microsoft Azure サービスへ開始されます。Connectivity is always initiated from your WAN to Microsoft Azure services. このルーティング ドメインを経由して Microsoft Azure サービスからお客様のネットワークに接続を開始することはできません。Microsoft Azure services will not be able to initiate connections into your network through this routing domain. パブリック ピアリングが有効になると、すべての Azure サービスに接続できます。Once public peering is enabled, you can connect to all Azure services. ルートをアドバタイズするサービスを選択することはできません。We do not allow you to selectively pick services for which we advertise routes to.

ネットワーク内でカスタム ルート フィルターを定義して、必要なルートのみを使用することができます。You can define custom route filters within your network to consume only the routes you need. ルーティング構成の詳細については、 ルーティング に関するページを参照してください。Refer to the Routing page for detailed information on routing configuration.

パブリック ピアリング ルーティング ドメインでサポートされるサービスの詳細については、FAQ のページを参照してください。For more information about services supported through the public peering routing domain, see the FAQ.

ピアリングの比較Peering comparison

次の表では、3 つのピアリングを比較しています。The following table compares the three peerings:

プライベート ピアリングPrivate Peering Microsoft ピアリングMicrosoft Peering パブリック ピアリング (新しい回線では非推奨)Public Peering (deprecated for new circuits)
各ピアリングでサポートされるプレフィックスの最大数Max. # prefixes supported per peering 既定 4,000、ExpressRoute Premium 10,0004000 by default, 10,000 with ExpressRoute Premium 200200 200200
サポートされる IP アドレス範囲IP address ranges supported お客様の WAN 内の任意の有効な IP アドレス。Any valid IP address within your WAN. お客様または接続プロバイダーが所有するパブリック IP アドレス。Public IP addresses owned by you or your connectivity provider. お客様または接続プロバイダーが所有するパブリック IP アドレス。Public IP addresses owned by you or your connectivity provider.
AS 番号の要件AS Number requirements プライベートおよびパブリックの AS 番号。Private and public AS numbers. いずれかを使用する場合はパブリックの AS 番号を所有している必要があります。You must own the public AS number if you choose to use one. プライベートおよびパブリックの AS 番号。Private and public AS numbers. ただし、パブリック IP アドレスの所有権を証明する必要があります。However, you must prove ownership of public IP addresses. プライベートおよびパブリックの AS 番号。Private and public AS numbers. ただし、パブリック IP アドレスの所有権を証明する必要があります。However, you must prove ownership of public IP addresses.
サポート対象 IP プロトコルIP protocols supported IPv4IPv4 IPv4、IPv6IPv4, IPv6 IPv4IPv4
ルーティング インターフェイスの IP アドレスRouting Interface IP addresses RFC1918 およびパブリック IP アドレスRFC1918 and public IP addresses ルーティング レジストリに登録されているパブリック IP アドレス。Public IP addresses registered to you in routing registries. ルーティング レジストリに登録されているパブリック IP アドレス。Public IP addresses registered to you in routing registries.
MD5 ハッシュのサポートMD5 Hash support はいYes はいYes はいYes

ExpressRoute 回線の一部として 1 つ以上のルーティング ドメインを有効にすることができます。You may enable one or more of the routing domains as part of your ExpressRoute circuit. すべてのルーティング ドメインを 1 つのルーティング ドメインに取り込みたい場合は、同じ VPN 上に配置するように選択できます。You can choose to have all the routing domains put on the same VPN if you want to combine them into a single routing domain. また、上図に似た別のルーティング ドメイン上に配置することもできます。You can also put them on different routing domains, similar to the diagram. 推奨構成は、プライベート ピアリングをコア ネットワークに直接接続し、パブリック ピアリングと Microsoft ピアリングのリンクを DMZ に接続する構成です。The recommended configuration is that private peering is connected directly to the core network, and the public and Microsoft peering links are connected to your DMZ.

各ピアリングには、個別の BGP セッションが必要です (ピアリングの種類ごとに 1 つのペア)。Each peering requires separate BGP sessions (one pair for each peering type). BGP セッションのペアによって、高可用性リンクが実現されます。The BGP session pairs provide a highly available link. レイヤー 2 接続プロバイダーを経由して接続している場合、ルーティングの構成と管理はお客様の責任となります。If you are connecting through layer 2 connectivity providers, you are responsible for configuring and managing routing. 詳細については、ExpressRoute を設定する ワークフロー を参照してください。You can learn more by reviewing the workflows for setting up ExpressRoute.

ExpressRoute の正常性ExpressRoute health

Network Performance Monitor (NPM) を使用して、ExpressRoute 回線の可用性、VNet の接続、および帯域幅の使用状況を監視できます。ExpressRoute circuits may be monitored for availability, connectivity to VNets and bandwidth utilization using Network Performance Monitor (NPM).

NPM は、Azure プライベート ピアリングと Microsoft ピアリングの正常性を監視します。NPM monitors the health of Azure private peering and Microsoft peering. 詳細については、こちらのブログを参照してください。Check out our post for more information.

次の手順Next steps