ExpressRoute の FAQ

ExpressRoute とは何ですか。

ExpressRoute は、Microsoft のデータセンターとオンプレミスや共用施設にあるインフラストラクチャの間にプライベート接続を作成できる Azure サービスです。

ExpressRoute とプライベート ネットワーク接続を使用する利点は何ですか。

ExpressRoute 接続はパブリックなインターネットを経由しません。 この接続は、インターネット経由の一般的な接続に比べて、安全性と信頼性が高く、待機時間も一貫して短く、高速です。 オンプレミスのデバイスと Azure の間のデータ転送に ExpressRoute 接続を使用することで、大きなコスト上のメリットが得られる場合があります。

このサービスはどこで使用できますか。

サービスの場所と提供状況については、「ExpressRoute パートナーと場所」を参照してください。

ExpressRoute のパートナー通信会社のいずれとも契約していない場合は、どのようにして ExpressRoute を使用して Microsoft に接続できますか。

地域の通信事業者を選択し、サポートされている交換プロバイダーの場所のいずれかにイーサネット接続を配置し、プロバイダーの場所で Microsoft とピアリングできます。 サービス プロバイダーがいずれかの交換場所に存在するかどうかを確認するには、「別のサービス プロバイダー経由で接続する」を参照してください。 サービス プロバイダーを通じて ExpressRoute 回線を Azure に接続するように依頼できます。

ExpressRoute の料金はいくらですか。

ExpressRoute のコストの内訳については、「価格の詳細」を参照してください。

ExpressRoute の帯域幅は、イングレス トラフィックとエグレス トラフィックに個別に割り当てられていますか?

はい、ExpressRoute 回線の帯域幅は二重です。 たとえば、200 Mbps の ExpressRoute 回線を購入した場合、イングレス トラフィックの場合は 200 Mbps、エグレス トラフィックの場合は 200 Mbps を調達していることになります。

購入した ExpressRoute 回線と同じ速度のプライベート接続を購入する必要がありますか?

いいえ。 サービス プロバイダーから任意の速度のプライベート接続を購入できます。 ただし、Azure への接続は、購入した ExpressRoute 回線の帯域幅に制限されます。

ExpressRoute 回線で調達した帯域幅よりも多くの帯域幅を使用できますか?

はい。ExpressRoute 回線の両方のリンクにトラフィックを分散し、利用可能な冗長帯域幅を使うことで、調達した帯域幅制限の最大 2 倍を使用できます。 回線の組み込みの冗長性は、それぞれ調達した帯域幅を持つ 2 つの Microsoft Enterprise Edge ルーター (MSEE) への冗長リンクを使って構成されます。 セカンダリ リンクを介して使用できる帯域幅は、必要に応じてさらに多くのトラフィックに使用できます。 2 つ目のリンクは冗長性のためのものなので、長期間にわたる余分なトラフィックには保証されておらず、その目的に使用しないでください。 両方の接続を使用して、トラフィックを送信する方法の詳細については、「AS PATH プリペンドの使用」を参照してください。

プライマリ リンクのみを使ってトラフィックを送信する予定である場合、接続の帯域幅は固定されており、オーバー サブスクライブしようとするとパケットのドロップが増加します。 トラフィックが ExpressRoute ゲートウェイを通過する場合、ゲートウェイ SKU の帯域幅は固定され、かつバーストに対応していません。 各ゲートウェイ SKU の帯域幅については、「ExpressRoute の仮想ネットワーク ゲートウェイについて」を参照してください。

無制限データを購入した場合、Microsoft ピアリング経由でアクセスするサービスへのエグレス データ転送も無制限で行うことができますか。

無制限データで Microsoft ピアリングを使用するサービスに接続する場合、ExpressRoute ではエグレス データのみ課金されません。 なお、コンピューティングやストレージなどのサービス、または Microsoft ピアリングを経由してアクセスしたサービスについては、接続先が Microsoft ピアリングのパブリック IP アドレスであっても、エグレス データは課金されます。

同じプライベート ネットワーク接続を、仮想ネットワークや他の Azure サービスに同時に使用できますか。

はい。 ExpressRoute 回線のセットアップが完了すると、1 本の回線で仮想ネットワーク内のサービスや他の Azure サービスに同時にアクセスできるようになります。 仮想ネットワークにはプライベート ピアリング パス経由で接続し、他のサービスには Microsoft ピアリング パス経由で接続します。

ExpressRoute プライベート ピアリングで仮想ネットワークはどのように公開されますか?

ExpressRoute ゲートウェイでは、Azure 仮想ネットワークの "アドレス空間" が公開されます。サブネット レベルで含めたり除外したりすることはできません。 公開されるのは、常に仮想ネットワーク アドレス空間です。 仮想ネットワーク ピアリングが使用され、ピアリングされた仮想ネットワークで "リモート ゲートウェイの使用" が有効になっている場合は、ピアリングされた仮想ネットワークのアドレス空間も公開されます。

ExpressRoute プライベート ピアリングで仮想ネットワークからオンプレミスに公開できるプレフィックスの数はどのくらいですか?

1 つの ExpressRoute 接続で、またはゲートウェイ転送を使用する仮想ネットワーク ピアリングによって、最大 1000 の IPv4 プレフィックスが公開されます。 たとえば、ExpressRoute 回線に接続された 1 つの仮想ネットワークに 999 個のアドレス空間がある場合、 999 個のすべてのプレフィックスがオンプレミスに公開されます。 または、"リモート ゲートウェイを許可する" オプションを使用して、1 つのアドレス空間と 500 個のスポーク仮想ネットワークが有効になったゲートウェイ転送を許可するように仮想ネットワークが有効になっている場合は、ゲートウェイでデプロイされた仮想ネットワークは 501 個のプレフィックスをオンプレミスに公開します。

デュアルスタック回線を使用している場合は、1 つの ExpressRoute 接続、またはゲートウェイ転送を使用する仮想ネットワーク ピアリングによって、最大 100 の IPv6 プレフィックスが使用されます。 この制限は、前に説明した制限に加えて行われます。

ExpressRoute 接続のプレフィックス制限を超えるとどうなりますか?

ExpressRoute 回線とゲートウェイ間の接続は、ゲートウェイ転送を使用したピアリングされた仮想ネットワークを含めて切断されます。 プレフィックスの制限を超えなくなると、接続性が再確立されます。

オンプレミス ネットワークからのルートはフィルター処理できますか?

ルートをフィルター処理する、または含める唯一の方法は、オンプレミスのエッジ ルーター上にあります。 VNet にユーザー定義ルートを追加して特定のルーティングに影響を与えることはできますが、これは静的なもののみであり、BGP 公開通知の一部ではありません。

ExpressRoute ではサービス レベル アグリーメント (SLA) は提供されますか。

詳しくは、ExpressRoute SLA をご覧ください。

サポートされているサービス

ExpressRoute では、プライベート ピアリング、Microsoft ピアリングといったさまざまな種類のサービスについて、2 つのルーティング ドメインをサポートしています。

プライベート ピアリング

サポート対象:

Microsoft ピアリング

ExpressRoute 回線が Azure Microsoft ピアリングに対して有効になっている場合は、Azure 内で使用されているパブリック IP アドレスの範囲に回線経由でアクセスできます。 Azure Microsoft ピアリングを使用すると、現在 Azure でホストされているサービスにアクセスできます (ご利用の回線の SKU によっては geo 制限があります)。 特定のサービスの可用性を検証するには、そのサービスに関するドキュメントを調べて、そのサービスに対して発行された予約済みの範囲があるかどうかを確認します。 次に、ターゲット サービスの IP 範囲を参照し、Azure IP 範囲とサービス タグ – パブリック クラウド XML ファイルに関するページに一覧されている範囲と比較します。 あるいは、問題のサービス用のサポート チケットを開いて、明確にすることもできます。

サポート対象:

  • Microsoft 365
  • Power BI - Azure リージョン コミュニティを介して使用できます。Power BI テナントのリージョンを確認する方法については、こちらをご覧ください。
  • Microsoft Entra ID
  • Azure DevOps (Azure Global Services コミュニティ)
  • Microsoft PSTN サービス
  • IaaS (Virtual Machine、Virtual Network ゲートウェイ、Load Balancer など) の Azure パブリック IP アドレス
  • 他のほとんどの Azure サービスもサポートされています。 サポートの確認に使うサービスで直接確認してください。

サポート対象外:

  • CDN
  • Azure Front Door
  • Multifactor Authentication Server (レガシ)
  • Traffic Manager
  • Logic Apps

パブリック ピアリング

パブリック ピアリングは新しい ExpressRoute 回線では使用できなくなり、2024 年 3 月 31 日に廃止される予定です。 Azure サービスへのアクセスは、Microsoft ピアリング経由で行うことができます。 サービスの中断を回避するには、廃止日の前に Microsoft ピアリングに移行する必要があります。

Microsoft のピアリングの構成中に、[公開されたパブリック プレフィックス] の状態が [検証が必要です] と表示されるのはなぜですか。

Microsoft は、指定された公開されたパブリック プレフィックスピア ASN または顧客 ASN がインターネット ルーティング レジストリでユーザーに割り当てられているかどうかを確認します。 別のエンティティからパブリック プレフィックスを取得している場合、およびルーティング レジストリに割り当てが記録されていない場合、自動検証は完了しません。 手動で検証する必要があります。 自動検証が失敗した場合は、[検証が必要です] というメッセージが表示されます。

検証が必要ですと表示された場合は、ルーティング レジストリにプレフィックスの所有者として一覧表示されているエンティティによって組織にパブリック プレフィックスが割り当てられていることを示すドキュメントを収集してください。 次に、サポート チケットを開いて手動検証のためにこれらのドキュメントを送信します。

Screenshot of a new support request for proof of ownership for public prefixes.

Dynamics 365 は ExpressRoute でサポートされていますか。

Dynamics 365 および Common Data Service (CDS) 環境は Azure でホストされているため、お客様はその基礎となっている Azure リソース向け ExpressRoute のサポートを利用できます。 このサービス エンドポイントに接続できるのは、Dynamics 365/CD(CDS) 環境がホストされている Azure リージョンが、ルーター フィルターに含まれている場合です。

Note

ExpressRoute 回線が同じ地政学的リージョン内にデプロイされている場合、Azure ExpressRoute 経由の Dynamics 365 接続には ExpressRoute Premium は必要ありません

データおよび接続

ExpressRoute を使用して転送できるデータの量に制限はありますか。

データ転送量に対する制限はありません。 帯域幅ごとの料金については、「 ExpressRoute の価格 」を参照してください。

ExpressRoute でサポートされる接続速度はどれくらいですか。

サポートされる帯域幅:

50 Mbps、100 Mbps、200 Mbps、500 Mbps、1 Gbps、2 Gbps、5 Gbps、10 Gbps

注意

ExpressRoute では、交差接続の冗長ペアがサポートされています。 交差接続の ExpressRoute 回線で構成された帯域幅を超えた場合、その交差接続内でトラフィックにはレート制限が適用されます。

サポートされる最大 MTU はいくつですか?

ExpressRoute および他のハイブリッド ネットワーク サービス (VPN と vWAN) では、最大 MTU 1400 バイトがサポートされます。 VM の MTU のチューニングについては、「Azure VM の TCP/IP パフォーマンス チューニング」を参照してください。

どのサービス プロバイダーを使用できますか。

サービス プロバイダーとサービスの場所の一覧については、 ExpressRoute のパートナーと提供地域 に関するページを参照してください。

技術的な詳細

オンプレミスの場所から Azure に接続するための技術的な要件は何ですか。

要件については、 ExpressRoute の前提条件に関するページを参照してください。

ExpressRoute への接続は冗長化されていますか。

はい。 各 ExpressRoute 回線にクロス接続の冗長ペアが設定され、高可用性を実現するように構成されています。

クロス接続の一方に障害が発生しても、接続性が失われることはありません。 ネットワークの負荷をサポートし、ExpressRoute 回線の高可用性を得るために、冗長接続を利用できます。 さらに、回線を別のピアリング場所に作成して、回線レベルの回復力を実現できます。

プライベート ピアリングに冗長性はどのように実装されますか?

異なるピアリングの場所から複数の ExpressRoute 回線を、または同じピアリングの場所からの最大 4 つの接続を同じ仮想ネットワークに接続することで、1 つの回線が使用できない状態になった場合の高可用性を確保することができます。 さらに、ローカル接続のいずれかに、より大きな重みを割り当てることで特定の回線を優先指定できます。 単一障害点を回避するために、少なくとも 2 つの ExpressRoute 回線をセットアップすることをお勧めします。

高可用性のための設計についてはこちらを、ディザスター リカバリーのための設計についてはこちらをご覧ください。

Microsoft ピアリングの冗長性はどのように実装されますか?

Microsoft ピアリングを使用して Azure のパブリック サービス (Azure Storage、Azure SQL など) にアクセスしている場合や、Microsoft 365 向け Microsoft ピアリングを使用している場合には、単一障害点を回避するために、異なるピアリングの場所に複数の回線を導入することを強くお勧めします。 両方の回線で同じプレフィックスを公開して AS PATH プリペンドを使用するか、または異なるプレフィックスを公開してオンプレミスからのパスを特定することができます。

高可用性のための設計についてはこちらをご覧ください。

ExpressRoute に接続されている仮想ネットワークで高可用性を確保するにはどうすればよいですか?

同じピアリングの場所にある ExpressRoute 回線を最大 4 回線まで仮想ネットワークに接続することで、高可用性を達成できます。 また、異なるピアリングの場所にある最大 16 個の ExpressRoute 回線を仮想ネットワークに接続することもできます。 たとえば、シンガポールとシンガポール 2 です。 1 つの ExpressRoute サイトが切断された場合、接続は別の ExpressRoute サイトにフェールオーバーされます。 仮想ネットワークを離れるトラフィックは、既定で Equal Cost Multi-path Routing (ECMP) に基づいてルーティングされます。 接続の重みを使用して、ある回線を別の回線よりも優先することができます。 詳細については、「ExpressRoute ルーティングの最適化」を参照してください。

注意

  • 仮想ネットワークには最大 16 回線を接続できますが、仮想ネットワークからの送信トラフィックは、最大で 4 回線に対して Equal-Cost Multipath (ECMP) を使用して負荷分散されます。
  • ExpressRoute の等コスト マルチパス (ECMP) では、(5 タプルに基づく) フローごとの負荷分散方法が使用されます。 したがって、指定された送信元と宛先のホスト ペア間のトラフィック フローは、複数の ECMP パスが使用可能な場合でも、同じパスを使用することが保証されます。

Microsoft ピアリングまたはパブリック ピアリングで Azure Storage や Azure SQL などの Azure パブリック サービス宛てのトラフィックが、ExpressRoute パスで確実に優先されるようにするにはどうしたらよいですか?

オンプレミスから Azure へのパスが ExpressRoute 回線で確実に優先されるようにするには、お使いのルーターに Local Preference 属性を実装する必要があります。

詳細については、BGP パスの選択と一般的なルーター構成に関するページを参照してください。

サービス プロバイダーが物理接続経由で 2 つのイーサネット仮想回線を確立できる場合は、必要な物理接続は 1 つだけです。 物理接続 (光ファイバーなど) は、レイヤー 1 (L1) デバイスで終端します (図を参照)。 2 つのイーサネット仮想回線は、異なる VLAN ID (プライマリ回線とセカンダリ回線の VLAN ID) でタグ付けされます。 これらの VLAN ID は、外部 802.1Q イーサネット ヘッダーに含まれます。 内部 802.1Q イーサネット ヘッダー (ここでは示されていません) は、特定の ExpressRoute ルーティング ドメインにマップされます。

Diagram highlighting the layer 1 (L1) Primary and Secondary virtual circuits that make up the physical connection between the switches on a Customer Site and an ExpressRoute Location.

自社の VLAN を、ExpressRoute を使用して Azure に拡張することはできますか。

いいえ。 Azure へのレイヤー 2 接続の拡張はサポートされません。

1 つのサブスクリプションで複数の ExpressRoute 回線を使用できますか。

はい。 1 つのサブスクリプションで、複数の ExpressRoute 回線をご利用いただけます。 既定の上限は 50 に設定されています。 上限を増やす必要がある場合は、Microsoft サポートにご連絡ください。

別のサービス プロバイダーから ExpressRoute 回線を使用することはできますか。

はい。 多くのサービス プロバイダーで ExpressRoute 回線をご利用いただけます。 各 ExpressRoute 回線は、1 つのサービス プロバイダーのみに関連付けられます。

同じ都市圏に 2 つの ExpressRoute のピアリング場所 (例: Singapore と Singapore2) があります。 ExpressRoute 回線を作成するのに、どちらのピアリング場所を選択する必要がありますか。

サービス プロバイダーが両方のサイトで ExpressRoute を提供している場合は、プロバイダーと協力して ExpressRoute をセットアップするサイトを選択できます。

はい。 複数の ExpressRoute 回線を配置できます。サービス プロバイダーは同じでも違っていてもかまいません。 都市圏に複数の ExpressRoute ピアリング場所があり、異なる場所で回線が作成されている場合は、同じ仮想ネットワークにそれらをリンクすることができます。 回線が同じピアリング場所で作成されている場合は、最大 4 つの回線を同じ仮想ネットワークに接続できます。

ExpressRoute 回線に仮想ネットワークを接続するにはどうすればいいですか。

基本的な手順は次のとおりです。

  • ExpressRoute 回線を確立し、サービス プロバイダーに依頼してその回線を有効にします。
  • お客様またはプロバイダーは、BGP ピアリングを構成する必要があります。
  • 仮想ネットワークを ExpressRoute 回線に接続します。

詳細については、「回線のプロビジョニングと回線の状態の ExpressRoute ワークフロー」を参照してください。

当社の ExpressRoute 回線に接続境界はありますか。

はい。 ExpressRoute のパートナーと提供地域に関する記事に、ExpressRoute 回線の接続境界に関する概要が記載されています。 ExpressRoute 回線の接続は、1 つの地理的リージョンに制限されます。 ExpressRoute Premium 機能を有効にすると、地理的リージョンを越えて接続を拡張できます。

はい。 標準の ExpressRoute 回線では最大 10 の仮想ネットワークを、ExpressRoute Premium 回線では最大 100 の仮想ネットワークを接続できます。

仮想ネットワークを含む複数の Azure サブスクリプションがあります。 個別のサブスクリプション内の仮想ネットワークを 1 つの ExpressRoute 回線に接続できますか。

はい。 回線と同じサブスクリプションまたは異なるサブスクリプションにある最大 10 個の仮想ネットワークを 1 つの ExpressRoute 回線を使用してリンクすることができます。 ExpressRoute Premium 機能を有効にすると、この上限を増やすことができます。 専用回線の接続と帯域幅の料金は、ExpressRoute 回線の所有者に摘要され、すべての仮想ネットワークは同じ帯域幅を共有します。

詳細については、「複数のサブスクリプションの間で ExpressRoute 回線を共有する」を参照してください。

異なる Microsoft Entra テナントまたは Enterprise Agreement 登録に関連付けられている複数の Azure サブスクリプションがあります。 別のテナントおよび登録にある仮想ネットワークを、同じテナントまたは登録内にない 1 つの ExpressRoute 回線に接続することはできますか。

はい。 ExpressRoute の承認は、サブスクリプション、テナント、および登録の複数の境界にまたがることができます。追加の構成は必要ありません。 専用回線の接続と帯域幅の料金は、ExpressRoute 回線の所有者に摘要され、すべての仮想ネットワークは同じ帯域幅を共有します。

詳細については、「複数のサブスクリプションの間で ExpressRoute 回線を共有する」を参照してください。

同じ回線に接続されている仮想ネットワークは、互いに分離されていますか。

いいえ。 ルーティングの観点から見た場合、同じ ExpressRoute 回線に接続されているすべての仮想ネットワークは、同じルーティング ドメインに属しているため、互いに分離されていません。 ルートの分離が必要な場合は、ExpressRoute 回線を別に作成する必要があります。

仮想ネットワークを複数の ExpressRoute 回線に接続できますか。

はい。 1 つの仮想ネットワークを、同じ場所の最大 4 つの ExpressRoute 回線に、または異なるピアリングの場所の最大 16 の ExpressRoute 回線に接続できます。

ExpressRoute 回線に接続されている仮想ネットワークにはインターネット接続がありますか?

はい。 BGP セッションを介して既定ルート (0.0.0.0/0) またはインターネット ルート プレフィックスを公開していなければ、ExpressRoute 回線に接続された仮想ネットワークからインターネットに接続できます。

ExpressRoute 回線に接続されている仮想ネットワークに対してインターネット トラフィックをブロックできますか?

はい。 既定ルート 0.0.0.0/0 を公開して仮想ネットワーク内にデプロイされた仮想マシンへのインターネット接続をすべてブロックし、すべてのトラフィックが ExpressRoute 回線を経由するようにルーティングすることができます。

Note

公開されたルート 0.0.0.0/0 が、障害や設定ミスなどにより、公開されたルートから削除された場合、Azure によって、インターネットへ接続するためのシステム ルートが接続された仮想ネットワーク上のリソースに提供されます。 インターネットへのエグレス トラフィックがブロックされていることを確認するため、インターネット トラフィックの送信拒否規則を持つネットワーク セキュリティ グループをすべてのサブネットに配置することをお勧めします。

ただし、既定ルートをアドバタイズすると、Microsoft ピアリング経由で提供されるサービス (Azure ストレージや SQL DB など) へのトラフィックが強制的にオンプレミスにルーティングされます。 Microsoft ピアリング パス経由またはインターネット経由でトラフィックを Azure に返すようにルーターを構成する必要があります。 サービスのサービス エンドポイントを有効にした場合、サービスへのトラフィックはオンプレミスに強制されません。 トラフィックは Azure のバックボーン ネットワーク内にとどまります。 サービス エンドポイントの詳細については、「仮想ネットワーク サービス エンドポイント」を参照してください。

同じ ExpressRoute 回線に接続されている仮想ネットワークは互いに通信できますか。

はい。 同じ ExpressRoute 回線に接続されている仮想ネットワークにデプロイされた仮想マシンは互いに通信できます。 この通信を容易にするために、仮想ネットワーク ピアリングを設定することをお勧めします。

ExpressRoute と共に仮想ネットワークへのサイト間 VPN 接続を設定できますか。

はい。 ExpressRoute は、サイト間 VPN と共存できます。 「ExpressRoute 接続とサイト間接続の共存を構成する」をご覧ください。

サイト間 VPN 接続と ExpressRoute 間のルーティングはどのように確立できますか?

ExpressRoute に接続されているブランチと、サイト間 VPN 接続に接続されているブランチとの間のルーティングを有効にするには、Azure Route Server を設定する必要があります。

仮想ネットワークで ExpressRoute ゲートウェイに関連付けられているパブリック IP アドレスが存在するのはなぜですか。

パブリック IP アドレスは内部管理にのみ使われ、仮想ネットワークのセキュリティを損なうことはありません。

アドバタイズできるルートの数に上限はありますか。

はい。 Azure ExpressRoute は、プライベート ピアリング用に最大 4,000 のプレフィックス、Microsoft ピアリング用に 200 のプレフィックスを使用できます。 ExpressRoute Premium を使用する場合は、プライベート ピアリングの制限を 10,000 ルートに増やすことができます。

BGP セッションを介してアドバタイズできる IP 範囲に制限はありますか。

Microsoft ピアリング BGP セッションでは、プライベート プレフィックス (RFC1918) は受け付けられません。 Microsoft とプライベートの両方の ピアリングで、任意のプレフィックス サイズ、最大 /32プレフィックスまでを受け入れることができます。

BGP ルートの制限を超えた場合はどうなりますか?

BGP セッションの切断。 BGP セッションは、プレフィックス数が制限を下回ると復元されます。

ExpressRoute BGP の保留時間は何であり、調整はできますか?

BGP ホールド タイマーは 180 秒です。 キープ アライブ メッセージは、60 秒ごとに送信されます。 これらの値は Microsoft 側の固定設定であり、変更することはできません。 異なる時間を構成できます。この構成に応じて、BGP セッションのパラメーターはネゴシエートされます。

ExpressRoute 回線の帯域幅を変更できますか。

はい、Azure Portal または PowerShell を使用して、ExpressRoute 回線の帯域幅を増やすことを試すことができます。 回線が作成された物理ポートで使用可能な容量があれば、変更は成功します。

変更が失敗した場合は、現在のポートに十分な容量が残っていないことを意味し、より高い帯域幅を持つ新しい ExpressRoute 回路を作成する必要があります。 また、その場所に他の容量がないことを意味する場合もあり、その場合は帯域幅を増やすことはできません。

接続プロバイダーに連絡して、帯域幅の増加をサポートするようにネットワーク内の調整を更新してもらう必要があります。 ただし、ExpressRoute 回線の帯域幅を減らすことはできません。 帯域幅が小さい新しい ExpressRoute 回線を作成し、古い回線を削除する必要があります。

ExpressRoute 回線の帯域幅を変更するには、どうすればいいですか。

Azure Portal、REST API、PowerShell、Azure CLI を使用して、ExpressRoute 回線の帯域幅を更新できます。

ExpressRoute 回線でメンテナンスに関する通知を受け取りました。 このメンテナンスによってどのような技術的効果がありますか。

アクティブ/アクティブ モードで回線を操作する場合は、メンテナンス中の障害は最小限かまったくありません。 回線のプライマリ接続とセカンダリ接続については、個別にメンテナンスが実行されます。 メンテナンスの間に、複数ある接続の 1 つの前に長い AS パスが付加されていることに気付く場合があります。 これは、ある接続から別の接続にトラフィックを適切にシフトするためのものです。 長い AS パスは非対称ルーティングの原因になり、サービスが停止する可能性があるため、無視しないでください。 メンテナンスの間に BGP エラーが検出される場合は、プライマリ接続とセカンダリ接続の間の BGP フェールオーバーを高速化するため、BFD を構成することをお勧めします。 予定メンテナンスは、ピアリングの場所のタイム ゾーンで営業時間外に実行されるため、メンテナンス時間を選択することはできません。

Azure ExpressRoute ゲートウェイでソフトウェアのアップグレードまたはメンテナンスに関する通知を受け取りました。 このメンテナンスによってどのような技術的効果がありますか。

ゲートウェイでのソフトウェアのアップグレードやメンテナンス中の障害は最小限かまったくありません。 Azure ExpressRoute ゲートウェイは複数のインスタンスで構成され、アップグレード中にインスタンスは一度に 1 つずつオフラインになります。 仮想ネットワークへのネットワーク スループットが一時的に低下する可能性はありますが、ゲートウェイ自体にダウンタイムが発生することはありません。

ExpressRoute ゲートウェイで特定のポートが開いているのはなぜですか。

Azure インフラストラクチャで通信するために必要です。 これらは、Azure の証明書によって保護されます。 適切な証明書がないと、ポートへの接続を確立できません。

ExpressRoute ゲートウェイは、基本的に、1 つの NIC が顧客のプライベート ネットワークに接続され、1 つの NIC がパブリック ネットワークに接続されているマルチホーム デバイスです。 Azure インフラストラクチャのエンティティは、コンプライアンス上の理由から顧客のプライベート ネットワークに接続できないため、インフラストラクチャの通信用にパブリック エンドポイントを使用する必要があります。 パブリック エンドポイントは、Azure のセキュリティ監査によって定期的にスキャンされます。

ExpressRoute SKU スコープへのアクセス

さまざまな ExpressRoute 回線 SKU の接続スコープは何ですか?

次の図は、さまざまな ExpressRoute 回線 SKU の接続スコープを示しています。 この例では、オンプレミス ネットワークが、ロンドンの ExpressRoute ピアリング サイトに接続されています。 ローカル SKU の ExpressRoute 回線を使用すると、ピアリング サイトと同じ都市内の Azure リージョンのリソースに接続できます。 この場合、オンプレミス ネットワークを使用して、ExpressRoute を英国南部 Azure リソースにアクセスできます。 詳細については、「ExpressRoute Local とは何ですか。」を参照してください。 Standard SKU ExpressRoute 回線を構成すると、Azure リソースへの接続は、地政学的領域内のすべての Azure リージョンに拡張されます。 図で説明したように、オンプレミスを使用すると、西ヨーロッパとフランス中部のリソースに接続できます。 オンプレミス ネットワークですべての Azure リージョンのリソースにグローバルにアクセスするには、ExpressRoute Premium SKU 回線を構成する必要があります。 詳細については、「ExpressRoute Premium とは何ですか。」を参照してください。

Diagram of connectivity scope for different ExpressRoute circuit SKUs.

ExpressRoute Premium

ExpressRoute Premium とは何ですか。

ExpressRoute Premium は、次の機能のコレクションです。

  • プライベート ピアリング用ルートの上限が 4,000 から 10,000 に増加されたルーティング テーブル。

  • ExpressRoute 回線で有効にできる VNet と ExpressRoute Global Reach の接続数の増加 (既定は 10)。 詳しくは、「ExpressRoute の制限」の表をご覧ください。

  • Microsoft 365 への接続

  • Microsoft のコア ネットワーク経由のグローバル接続。 ある地理的リージョンにある VNET を別のリージョン内の ExpressRoute 回線に接続できるようになりました。
    例:

    • 西ヨーロッパで作成された VNET をシリコン バレーで作成された ExpressRoute 回線に接続できます。
    • Microsoft ピアリングで、他の地理的リージョンのプレフィックスがアドバタイズされ、たとえばシリコン バレーの回線から西ヨーロッパの SQL Azure に接続できるようになります。

ExpressRoute プレミアムを有効にした場合、ExpressRoute 回線で有効にできる VNet と ExpressRoute Global Reach の接続数はいくつですか。

次の表に、ExpressRoute の上限と、ExpressRoute 回線ごとの VNet と ExpressRoute Global Reach の数を示します。

リソース 制限
サブスクリプションあたりの ExpressRoute 回線数 50 (サポート リクエストを送信して制限を引き上げる)
サブスクリプションあたりのリージョンごとの ExpressRoute 回線数 (Azure Resource Manager) 10
同じ仮想ネットワークにリンクされた同じピアリングの場所にある回線の最大数 4
同じ仮想ネットワークにリンクされた異なるピアリングの場所にある回線の最大数 Standard / ERGw1Az - 4
High Perf / ERGw2Az - 8
Ultra Performance / ErGw3Az - 16
Fastpath を使用した ExpressRoute プロバイダー回線用 IP の最大数 25,000
Fastpath を使用した ExpressRoute Direct 10 Gbps 用 IP の最大数 100,000
Fastpath を使用した ExpressRoute Direct 100 Gbps 用 IP の最大数 200,000
ExpressRoute Traffic Collector のフローの最大数 300,000

ルート アドバタイズの制限

リソース Local / Standard SKU Premium SKU
オンプレミスから Azure プライベート ピアリングにアドバタイズされる IPv4 ルートの最大数 4,000 10,000
オンプレミスから Azure プライベート ピアリングにアドバタイズされる IPv6 ルートの最大数 100 100
Azure プライベート ピアリングからアドバタイズされる VNet アドレス空間から ExpressRoute 仮想ネットワーク ゲートウェイへの IPv4 ルートの最大数 1.000 1.000
Azure プライベート ピアリングからアドバタイズされる VNet アドレス空間から ExpressRoute 仮想ネットワーク ゲートウェイへの IPv6 ルートの最大数 100 100
オンプレミスから Microsoft ピアリングにアドバタイズされる IPv4 ルートの最大数 200 200
オンプレミスから Microsoft ピアリングにアドバタイズされる IPv6 ルートの最大数 200 200
回線のサイズ Local / Standard SKU Premium SKU
50 Mbps 10 20
100 Mbps 10 25
200 Mbps 10 25
500 Mbps 10 40
1 Gbps 10 50
2 Gbps 10 60
5 Gbps 10 75
10 Gbps 10 100
40 Gbps* 10 100
100 Gbps* 10 100

*100 Gbps ExpressRoute Direct のみ

Note

Global Reach の接続数は、ExpressRoute 回線あたりの仮想ネットワーク接続数の上限にカウントされます。 たとえば、10 Gbps Premium 回線であれば、Global Reach 接続が 5 本と ExpressRoute ゲートウェイへの接続が 95 本、または Global Reach 接続が 95 本と ExpressRoute ゲートウェイへの接続が 5 本許容されます。回線に対して 100 接続という上限を超えなければ、他のどのような組み合わせでもかまいません。

ExpressRoute ゲートウェイのパフォーマンスの制限

次の表に、さまざまな種類のゲートウェイ、それらに個別の制限事項、および想定されるパフォーマンス メトリックの概要を示します。 これらの数値は、以下のテスト条件から得られたもので、サポートの上限を表しています。 実際のパフォーマンスは、トラフィックによってテスト条件がどれだけ厳密に再現されるかによって異なる場合があります。

テスト条件

ゲートウェイ SKU オンプレミスから送信されるトラフィック ゲートウェイによってアドバタイズされるルートの数 ゲートウェイによって学習されるルートの数
Standard/ERGw1Az 1 Gbps 500 4000
High Performance/ERGw2Az 2 Gbps 500 9,500
Ultra Performance/ErGw3Az 10 Gbps 500 9,500
ErGwScale (スケール ユニットごと) 1 Gbps 500 4,000

Note

ExpressRoute は、仮想ネットワーク アドレス空間、オンプレミス ネットワーク、および関連するすべての仮想ネットワーク ピアリング接続にまたがる、最大 11,000 件のルーティングを支援します。 ExpressRoute 接続の安定性を確保するには、11,000 件を超えるルーティングを ExpressRoute にアドバタイズしないようにします。

パフォーマンスの結果

この表は、Azure Resource Manager とクラシック デプロイ モデルの両方に適用されます。

ゲートウェイ SKU 1 秒あたりの接続数 1 秒あたりのメガビット数 1 秒あたりのパケット数 Virtual Network 1 でサポートされている VM の数 フロー数の上限
Standard/ERGw1Az 7,000 1,000 100,000 2,000 100,000
High Performance/ERGw2Az 14,000 2,000 200,000 4,500 200,000
Ultra Performance/ErGw3Az 16,000 10,000 1,000,000 11,000 1,000,000
ErGwScale (スケール ユニットごと) 該当なし 1,000 100,000 2,000 スケール ユニットあたり 100,000

1 表の値は推定値であり、ゲートウェイでの CPU 使用率によって異なります。 CPU の使用率が高く、VM の数がサポート範囲を超えると、ゲートウェイはパケットのドロップを開始します。

重要

  • アプリケーションのパフォーマンスは複数の要因によって異なります。これらの要因には、エンド ツー エンドの待機時間、アプリケーションが起動するトラフィック フローの数などがあります。 テーブルの数値は、アプリケーションが理想的な環境で理論上達成できる上限を表しています。 さらに、Microsoft はサービスの信頼性を維持するために、ExpressRoute 仮想ネットワーク ゲートウェイで定期的なホストと OS メンテナンスを実行します。 メンテナンス期間中は、ゲートウェイのコントロール プレーンとデータ パスの容量が減ります。
  • メンテナンス期間中は、プライベート エンドポイント リソースへの断続的な接続の問題が発生する可能性があります。
  • ExpressRoute は、1400 バイトの最大 TCP および UDP パケット サイズをサポートしています。 1400 バイトを超えるパケット サイズはフラグメント化されます。
  • Azure Route Server では、最大 4,000 VM をサポートできます。 この制限には、ピアリングされた仮想ネットワーク内の VM が含まれます。 詳細については、Azure Route Server の制限に関するページを参照してください。

ExpressRoute Premium はどのようにして有効にしますか。

ExpressRoute Premium の機能は、ExpressRoute 機能を有効にする際に有効にでき、回線の状態を更新することで無効にできます。 ExpressRoute Premium の有効化は、回線の作成時のほか、REST API や PowerShell コマンドレットを呼び出して行うこともできます。

ExpressRoute Premium はどのようにして無効にしますか。

ExpressRoute Premium を無効にするには、REST API や PowerShell コマンドレットを呼び出します。 ExpressRoute Premium を無効にする前に、接続ニーズが既定の上限を超えて増大していないことを確認する必要があります。 使用量が既定の上限を超えて増大している場合は、ExpressRoute Premium を無効にする要求が失敗します。

Premium の機能セットから必要な機能だけを選択できますか。

いいえ。 機能を選択することはできません。 ExpressRoute Premium を有効にすると、すべての機能が有効になります。

ExpressRoute Premium の料金はいくらですか。

料金については、「 ExpressRoute の価格 」を参照してください。

ExpressRoute Premium の料金は、標準の ExpressRoute 料金に追加して支払うのですか。

はい。 ExpressRoute Premium 料金は、ExpressRoute 回線の料金と接続プロバイダーに必要な料金に追加する形で適用されます。

ExpressRoute Local

ExpressRoute Local とは何ですか。

ExpressRoute Local とは、Standard SKU と Premium SKU 以外の ExpressRoute 回線の SKU のことです。 Local の主な機能は、ExpressRoute ピアリングの場所の Local 回線で、ユーザーが、同じ都市圏内またはその近くにある 1 つまたは 2 つの Azure リージョンにのみアクセスできるようにすることです。 これに対し Standard 回線では地政学的領域内のすべての Azure リージョンに、Premium 回線では世界中のすべての Azure リージョンに、ユーザーはアクセスすることができます。 具体的には、ローカルの SKU では、ExpressRoute 回線の対応するローカル リージョンから、Microsoft とプライベート ピアリング経由でルートを公開することのみ可能です。 定義されたローカル リージョンとは異なる他のリージョンのルートは受信されません。

ExpressRoute Local は、ExpressRoute の場所では使用できない場合があります。 ピアリングの場所とサポートされている Azure ローカル リージョンについては、場所と接続プロバイダーに関するページをご覧ください。

ExpressRoute Local のメリットは何ですか。

お使いの ExpressRoute 回線が Standard または Premium の場合、エグレス データ転送に対して料金が発生しますが、ExpressRoute Local 回線ではエグレス データ転送に対して個別に料金が発生することはありません。 つまり、ExpressRoute Local の価格には、データ転送料金が含まれます。 転送するデータが大量にある場合、ExpressRoute Local はコスト効率の高いソリューションです。このソリューションではご自身のデータをプライベート接続経由で、必要な Azure リージョンの近くにある ExpressRoute ピアリングの場所に転送できます。

ExpressRoute Local ではどのような機能を使用できますか。また、何を使用できませんか。

Standard ExpressRoute 回線の機能セットとほぼ同じですが、次の機能が異なります。

  • Azure リージョンへのアクセスのスコープは、ExpressRoute ピアリングの場所と同じメトロ内または近くにある 1 つまたは 2 つの Azure リージョンに制限されます。
  • ExpressRoute Global Reach が Local では使用不可

ExpressRoute Local では、 Standard と同様にリソースの制限があります。

ExpressRoute Local はどこで使用できますか。また、ピアリングの場所はそれぞれどの Azure リージョンにマッピングされていますか。

ExpressRoute Local は、1 つまたは 2 つの Azure リージョンが近くにあるピアリングの場所で使用できます。 ピアリングの場所の州、都道府県、国/地域に Azure リージョンがない場合、そこで使用することはできません。 正確なマッピングについては、ExpressRoute の場所に関するページを参照してください。

Microsoft 365 の ExpressRoute

Microsoft 365 は、インターネット経由で安全かつ確実にアクセスできるように作られています。 したがって、特定のシナリオに限り、ExpressRoute の使用が推奨されます。 ExpressRoute を使用した Microsoft 365 へのアクセスについては、「Microsoft 365 向け Azure ExpressRoute」を参照してください。

Microsoft 365 サービスに接続する ExpressRoute 回線はどのようにして作成しますか。

  1. ExpressRoute の前提条件のページを参照して、要件を満たしていることを確認します。
  2. 接続ニーズが満たされることを確認するには、ExpressRoute のパートナーと提供地域に関する記事でサービス プロバイダーとサービスの場所の一覧を確認します。
  3. Microsoft 365 のネットワーク計画とパフォーマンス チューニング」を参照して、容量の要件を計画します。
  4. 「回線のプロビジョニングと回線の状態の ExpressRoute ワークフロー」に示されている手順に従って接続をセットアップします。

重要

Microsoft 365 サービスへの接続を構成するときは、ExpressRoute Premium アドオンを有効にしていることを確認します。

既存の ExpressRoute 回線で Microsoft 365 サービスへの接続をサポートすることはできますか。

はい。 既存の ExpressRoute 回線を、Microsoft 365 サービスへの接続をサポートするように構成できます。 Microsoft 365 サービスに接続するための十分な容量があり、Premium アドオンを有効にしていることを確認します。 「Microsoft 365 のネットワーク計画とパフォーマンス チューニング」が、接続ニーズを計画するのに役立ちます。 「ExpressRoute 回線の作成と変更」も参照してください。

ExpressRoute 接続経由でどの Microsoft 365 サービスにアクセスできますか。

ExpressRoute でサポートされているサービスの最新の一覧については、「Microsoft 365 URL および IP アドレス範囲」ページを参照してください。

Microsoft 365 サービスに対応した ExpressRoute の料金はいくらですか。

Microsoft 365 サービスでは、Premium アドオンを有効にする必要があります。 料金については、料金詳細のページを参照してください。

Microsoft 365 の ExpressRoute はどのリージョンでサポートされていますか。

詳しくは、ExpressRoute のパートナーと提供地域に関する記事をご覧ください。

自社で ExpressRoute が構成されている場合でも、インターネット経由で Microsoft 365 にアクセスできますか。

はい。 自社のネットワークで ExpressRoute が構成されている場合でも、インターネット経由で Microsoft 365 サービスのエンドポイントにアクセスできます。 お客様の所在地のネットワークが ExpressRoute を介して Microsoft 365 サービスに接続するように構成されている場合は、組織のネットワーク チームに問い合わせてください。

Azure ExpressRoute で Microsoft 365 ネットワーク トラフィックの高可用性を計画するにはどうすればよいですか。

Azure ExpressRoute の高可用性とフェールオーバー」に記載の推奨事項を参照してください。

Azure US Government ExpressRoute 回線を通じて Office 365 US Government Community (GCC) サービスにアクセスすることはできますか。

はい。 Office 365 GCC サービス エンドポイントに、Azure US Government ExpressRoute を通してアクセスすることができます。 ただし、まず、Azure Portal でサポート チケットを開いて、Microsoft にアドバタイズするプレフィックスを提供する必要があります。 サポート チケットが解決された後に、Office 365 GCC サービスへの接続が確立されます。

Azure 商用クラウド内に仮想ネットワーク ゲートウェイがある Azure Goverment 環境で ExpressRoute プライベート ピアリングを使用できますか?

いいえ。Azure 商用クラウド環境内に仮想ネットワーク ゲートウェイがある Azure Goverment 環境で、ExpressRoute プライベート ピアリングを確立することはできません。 さらに、ExpressRoute Government Microsoft ピアリングのスコープは、Azure Government リージョン内のパブリック IP のみに制限されており、さらに広範な商用パブリック IP の範囲には及びません。

Microsoft ピアリングのルート フィルター

Microsoft ピアリングを初めて構成するときに、Azure サービス ルートは公開されますか?

ルート フィルターを回線にアタッチしてプレフィックス公開通知を開始するまで、ルートは表示されません。 詳しくは、「Microsoft ピアリング用のルート フィルターを構成する」を参照してください。

Microsoft ピアリング用のルート フィルターを作成するときに、Exchange Online を選択できません。 その理由は何ですか?

ルート フィルターを使用している場合、だれでも Microsoft ピアリングを有効にできます。 ただし、Microsoft 365 サービスを使用するには、Microsoft 365 で承認される必要があります。

2017 年 8 月 1 日より前に Microsoft ピアリングを有効にしました。どうすればルート フィルターを利用できますか。

既存の回線では、Microsoft 365 のプレフィックスの公開が継続されます。 同じ Microsoft ピアリング上に Azure パブリック プレフィックスの公開通知を追加する場合、ルート フィルターを作成し、公開が必要なサービスを選択し、フィルターを Microsoft ピアリングにアタッチすることができます。 詳しくは、「Microsoft ピアリング用のルート フィルターを構成する」を参照してください。

ある場所で Microsoft ピアリングを持っています。別の場所でこれを有効にしようとしていますが、プレフィックスが表示されません。

  • 2017 年 8 月 1 日より前に構成された ExpressRoute 回線の Microsoft ピアリングでは、ルート フィルターが定義されていない場合でも、すべてのサービス プレフィックスが Microsoft ピアリングでアドバタイズされます。

  • 2017 年 8 月 1 日以降に構成された ExpressRoute 回線の Microsoft ピアリングでは、ルート フィルターが回線に接続されるまで、プレフィックスはアドバタイズされません。 既定ではプレフィックスは表示されません。

複数の仮想ネットワークが同じ ExpressRoute 回線に接続されている場合、VNet 間接続に ExpressRoute を使用できますか?

ExpressRoute 経由の VNet 間接続は推奨されません。 代わりに、Virtual Network ピアリングを構成します。

ExpressRoute Direct

ExpressRoute Direct とは何ですか?

ExpressRoute Direct では、世界中に戦略的に分散されたピアリングの場所で Microsoft のグローバル ネットワークに直接接続する機能がお客様に提供されます。 ExpressRoute Direct では、大規模なアクティブ/アクティブ接続をサポートするデュアル 100 Gbps または 10 Gbps 接続が提供されます。

ExpressRoute Direct に接続するにはどうすればよいですか? 

お客様が ExpressRoute Direct を利用するには、ローカル通信事業者やコロケーション プロバイダーと協力して、ExpressRoute ルーターに接続する必要があります。

現在どの場所で ExpressRoute Direct がサポートされていますか? 

場所のページで提供状況を確認してください。

ExpressRoute Direct の SLA は何ですか?

ExpressRoute Direct は同じ ExpressRoute のエンタープライズグレードを利用します。

ExpressRoute Direct ではどのようなシナリオを検討する必要がありますか?  

ExpressRoute Direct では、お客様に、Microsoft グローバル バックボーンへの直接 100 Gbps または 10 Gbps ポート ペアが提供されます。 最大のメリットをお客様に提供するシナリオとしては、レンダリングなどの、大量のデータ インジェスト、規制市場向けの物理的な分離、バースト シナリオ専用の容量などがあります。 

ExpressRoute Direct の請求モデルは何ですか? 

ExpressRoute Direct では、固定金額でポート ペアに対して請求されます。 Standard 回線は追加料金なしで含まれ、Premium は若干の追加料金がかかります。 エグレスは、ピアリングの場所のゾーンに基づいて回線ごとに請求されます。

ExpressRoute Direct のポート ペアに対する課金はいつ始まりいつ終わりますか?

ExpressRoute Direct のポート ペアは、ExpressRoute Direct リソースが作成されてから 45 日目、あるいは 1 つまたは両方のリンクが有効になったときの、どちらか早い方の時点で、請求されるようになります。 45 日の猶予期間は、お客様がコロケーション プロバイダーとの相互接続プロセスを完了できるように設けられています。

ダイレクト ポートを削除し、相互接続を削除すると、ExpressRoute Direct のポート ペアに対する課金が停止されます。

ピアリングの場所で帯域幅を使用できない場合、ExpressRoute Direct ポートを要求するにはどうすればよいですか?

ターゲット ピアリングの場所で帯域幅が使用できない場合は、Azure portal でサポート リクエストを開き、ExpressRoute Direct サポート トピックを選択します。

Global Reach

ExpressRoute Global Reach とは何ですか。

ExpressRoute Global Reach は、Microsoft のグローバル ネットワークを通って ExpressRoute サービスを使用してオンプレミスのネットワークを接続する Azure サービスです。 たとえば、カリフォルニア州シリコン バレーの ExpressRoute に接続されているプライベート データ センターがあり、テキサス州ダラスの ExpressRoute に接続されている別のプライベート データ センターがある場合、ExpressRoute Global Reach を使用すれば、2 つの ExpressRoute 接続を通してこれらのプライベート データ センターを互いに接続でき、データセンター間のトラフィックは Microsoft のネットワーク バックボーンを通って行き来します。

ExpressRoute Global Reach はどのようにして有効または無効にするのですか。

ExpressRoute Global Reach は、ExpressRoute 回線を互いに接続することで有効にします。 この機能を無効にするには、この回線を切断します。 構成を確認してください。

ExpressRoute Global Reach 用の ExpressRoute Premium が必要ですか。

ExpressRoute 回線が同じ地理的リージョンにある場合は、それらを互いに接続するために ExpressRoute Premium は必要ありません。 2 つの ExpressRoute 回線が異なる地理的リージョンにある場合、それらの間の接続を有効にするためには両方の回線に ExpressRoute Premium が必要です。

ExpressRoute Global Reach の料金はどのようなものですか?

ExpressRoute は、オンプレミスのネットワークから Microsoft クラウド サービスへの接続を可能にします。 ExpressRoute Global Reach は、Microsoft のグローバル ネットワークを使用して、既存の ExpressRoute 回線を介した独自のオンプレミスのネットワーク間の接続を可能にします。 ExpressRoute Global Reach は既存の ExpressRoute サービスとは別個に課金されます。 この機能をそれぞれの ExpressRoute 回線で有効にするためのアドオンの料金があります。 ExpressRoute Global Reach によって有効にしたオンプレミスのネットワーク間のトラフィックは、送信元ではエグレス レートに対して課金され、送信先ではイングレス レートに対して課金されます。 これらのレートは、回線が配置されているゾーンに基づいています。

ExpressRoute Global Reach はどこでサポートされていますか。

ExpressRoute Global Reach は、選定された国/地域または場所でサポートされています。 ExpressRoute 回線は、これらの国/地域または場所のピアリング拠点に作成する必要があります。

3 つ以上のオンプレミスのネットワークがあり、それぞれが ExpressRoute 回線に接続されています。 ExpressRoute Global Reach を使用して、オンプレミスのすべてのネットワークを互いに接続することはできますか。

はい、できます。ただし、サポートされている国/地域にある回線に限ります。 一度に 2 つの ExpressRoute 回線を接続する必要があります。 完全なメッシュ ネットワークを作成するには、すべての回線ペアを列挙し、この構成を繰り返す必要があります。

同じピアリングの場所にある 2 つの ExpressRoute 回線の間で ExpressRoute Global Reach を有効にすることはできますか。

いいえ。 2 つの回線は異なるピアリングの場所からの回線である必要があります。 サポートされている国/地域の都市に複数の ExpressRoute ピアリングの場所がある場合は、その都市の異なるピアリングの場所に作成された ExpressRoute 回線を互いに接続できます。

ExpressRoute Global Reach が、回線 A と B の間、および回線 B と回線 C の間で有効になっている場合、回線 A と回線 C に接続されているオンプレミスのネットワークは Microsoft のネットワーク経由で互いに通信しますか。

いいえ。 オンプレミスのネットワークのいずれか 2 つの間の接続を有効にするには、対応する ExpressRoute 回線を明示的に接続する必要があります。 上記の例では、回線 A と回線 C を接続する必要があります。

ExpressRoute Global Reach を有効にした後でオンプレミスのネットワーク間では、どのようなネットワーク スループットを期待できますか。

ExpressRoute Global Reach によって有効にしたオンプレミスのネットワーク間のネットワーク スループットは、2 つの ExpressRoute 回線のうち、小さい方の回線によって上限が定められます。 オンプレミスから Azure へのトラフィックとオンプレミス間のトラフィックでは同じ回線を共有しているため、同じ帯域幅の上限が適用されます。

ExpressRoute Global Reach では、公開できるルートの数と受信できるルートの数はいくつに制限されていますか。

Azure プライベート ピアリングで Microsoft にアドバタイズできるルートの数は、Standard 回線では 4000、Premium 回線では 10000 のままです。 Azure プライベート ピアリングで Microsoft から受信するルートの数は、Azure 仮想ネットワークのルートと ExpressRoute Global Reach 経由で接続されているその他のオンプレミス ネットワークからのルートの合計です。 オンプレミスのルーターに適切な最大プレフィックス制限が設定されていることを確認してください。

ExpressRoute Global Reach 接続経由で IPv6 トラフィックを送信できますか?

ExpressRoute Global Reach の IPv6 サポートがパブリック プレビューになりました。 詳細については、「Global Reach を有効にする」を参照してください。

ExpressRoute Global Reach の SLA は何ですか。

ExpressRoute Global Reach では、通常の ExpressRoute サービスと同じ可用性 SLA が提供されます。

ExpressRoute Traffic Collector

ExpressRoute Traffic Collector はどこでデータを格納しますか。

すべてのフロー ログは、ExpressRoute Traffic Collector によって Log Analytics ワークスペースに取り込まれます。 ExpressRoute Traffic Collector 自体は、データを格納しません。

ExpressRoute Traffic Collector で使用されるサンプリング レートはどのくらいですか。

ExpressRoute Traffic Collector は 1:4096 のサンプリング レートを使用します。これは、4096 個のパケットのうち 1 つがキャプチャされることを意味します。

ExpressRoute Traffic Collector はいくつのフローを処理できますか。

ExpressRoute トラフィック コレクターは、1 分に最大 300,000 フローを処理できます。 この制限に達すると、余分なフローは削除されます。 詳細については、「回線のフロー メトリックの数」を参照してください。

ExpressRoute Traffic Collector はVirtual WAN をサポートしていますか。

はい。Express Traffic Collector は、Virtual WAN デプロイで使用される ExpressRoute Direct 回線で使用できます。 ただし、Virtual WAN ハブ内での ExpressRoute Traffic Collector のデプロイはサポートされていません。 ExpressRoute Traffic Collector をスポーク仮想ネットワークにデプロイし、フロー ログを Log Analytics ワークスペースに取り込むことができます。

ExpressRoute トラフィック コレクターは ExpressRoute プロバイダー ポートをサポートしていますか?

サポートされている ExpressRoute プロバイダー ポートについては、ErTCasks@microsoft.com にお問い合わせください。

メンテナンスがフローロギングに与える影響は何ですか。

メンテナンス中には ExpressRoute Traffic Collector への障害は最小限に抑えられるか、まったく発生しません。 ExpressRoute Traffic Collector には、異なる更新ドメインに複数のインスタンスがあり、アップグレード中、インスタンスは一度に 1 つずつオフラインになります。 Log Analytics ワークスペースへのサンプル フローのインジェストが低くなる可能性がある一方で、ExpressRoute Traffic Collector 自体にダウンタイムは発生しません。 メンテナンス中にサンプリングされたフローが失われても、サンプリングされたデータがより長い時間枠にわたって集計される場合、ネットワーク トラフィック分析には影響しません。

ExpressRoute Traffic Collector は可用性ゾーンをサポートしていますか。

ExpressRoute Traffic Collector のデプロイでは、既定で可用性ゾーンが使用可能なリージョンで有効になっています。 リージョンの可用性について詳しくは、「可用性ゾーンでサポートされているリージョン」を参照してください。

ExpressRoute Traffic Collector をディザスター リカバリー計画に組み込むにはどうすればよいですか。

1 つの ExpressRoute Direct 回線を、特定の地理的リージョン内の異なる Azure リージョンにデプロイされた複数の ExpressRoute トラフィック コレクターに関連付けることができます。 ディザスター リカバリーや高可用性計画の一環として、ExpressRoute Direct 回路と複数の ExpressRoute Traffic Collector を関連付けることをお勧めします。

顧客が管理するゲートウェイのメンテナンス

ネットワーク ゲートウェイのメンテナンス構成スコープ内に含まれるサービスはどれですか?

ネットワーク ゲートウェイ スコープには、ネットワーク サービス内のゲートウェイ リソースが含まれます。 ネットワーク ゲートウェイ スコープ内には 4 種類のリソースがあります。

  • ExpressRoute サービス内の仮想ネットワーク ゲートウェイ。
  • VPN Gateway サービス内の仮想ネットワーク ゲートウェイ。
  • Virtual WAN サービス内の VPN ゲートウェイ (サイト間)。
  • Virtual WAN サービス内の ExpressRoute ゲートウェイ。

顧客が管理するメンテナンスでサポートされている、またはサポートされていないメンテナンスはどれですか?

Azure サービスでは、機能、信頼性、パフォーマンス、セキュリティを向上させるために、定期的なメンテナンス更新が行われます。 ご利用のリソースにメンテナンス期間を構成すると、その期間中にゲスト OS とサービスのメンテナンスが実行されます。 ホスト更新プログラム (TOR、電源など) や重要なセキュリティ更新プログラム以外のホスト更新プログラムは、顧客が管理するメンテナンスの対象ではありません。

メンテナンスの事前通知を受け取ることはできますか?

現時点では、ネットワーク ゲートウェイ リソースのメンテナンスに対して、事前通知を有効にすることはできません。

メンテナンス期間を 5 時間未満で構成することはできますか?

現時点では、優先タイム ゾーン内で最低 5 時間の時間枠を構成する必要があります。

日単位のスケジュール以外でメンテナンス期間を構成することはできますか?

現時点では、日単位のメンテナンス期間を構成する必要があります。

特定の更新プログラムを制御することができない場合はありますか?

顧客が管理するメンテナンスでは、ゲスト OS とサービスの更新がサポートされます。 これらの更新プログラムは、顧客が懸念を抱くほとんどのメンテナンス項目を考慮しています。 ホストの更新プログラムなど、他の種類の更新プログラムは、顧客が管理するメンテナンスのスコープ外です。

さらに、顧客を危険にさらす恐れがある、重要度レベルの高いセキュリティの問題がある場合は、Azure でメンテナンス期間の顧客による管理をオーバーライドし、変更をプッシュすることが必要になる場合があります。 これらはまれな状況であり、極端なケースでのみ使用されます。

メンテナンス構成リソースは、ゲートウェイ リソースと同じリージョン内に存在する必要がありますか?

はい

顧客が管理するメンテナンスを使用するように構成できるゲートウェイ SKU はどれですか?

すべてのゲートウェイ SKU (VPN Gateway の Basic SKU を除く) は、顧客が管理するメンテナンスを使用するように構成することができます。

メンテナンス構成ポリシーがゲートウェイ リソースに割り当てられた後、そのメンテナンス構成ポリシーが有効になるまでにどれくらいの時間がかかりますか?

メンテナンス ポリシーがゲートウェイ リソースに関連付けられた後、ネットワーク ゲートウェイがそのメンテナンス スケジュールに従うのに、最大で 24 時間かかる場合があります。

Basic SKU のパブリック IP アドレスに基づいた、顧客が管理するメンテナンスの使用に制限はありますか?

正解です。 Basic SKU のパブリック IP アドレスを使用するゲートウェイ リソースは、顧客が管理するメンテナンス スケジュールに従ってサービスを更新することしかできません。 これらのゲートウェイの場合、インフラストラクチャの制限により、ゲスト OS のメンテナンスは顧客が管理するメンテナンス スケジュールに従いません。

VPN と ExpressRoute を共存シナリオで使用する場合、メンテナンス期間を計画するにはどうすればよいですか?

VPN と ExpressRoute を共存シナリオで使用する場合、またはバックアップとして機能するリソースがある場合は常に、個別のメンテナンス期間を設定することをお勧めします。 このアプローチにより、メンテナンスがご利用のバックアップ リソースへ同時に影響を与えないことが保証されます。

複数あるリソースの 1 つに対して、将来日付のメンテナンス期間をスケジュールしました。 それまで、このリソース上のメンテナンス アクティビティは一時停止されますか?

いいえ。スケジュールされたメンテナンス期間の前の期間中、ご利用のリソース上のメンテナンス アクティビティは一時停止されません。 ご利用のメンテナンス スケジュール内に含まれていない日々には、そのリソースに対して通常どおりメンテナンスが続行されます。

顧客が管理するゲートウェイ メンテナンスの詳細を確認するにはどうすればよいですか?

詳しくは、ExpressRoute の、顧客が管理するゲートウェイ メンテナンスの記事をご参照ください。

プライバシー

ExpressRoute サービスは顧客データを格納しますか。

いいえ。