ポータルを使用して仮想ネットワークを ExpressRoute 回線に接続するConnect a virtual network to an ExpressRoute circuit using the portal

この記事では、Azure Portal を使って Azure ExpressRoute 回線に仮想ネットワークをリンクするための接続を作成する方法を説明します。This article helps you create a connection to link a virtual network to an Azure ExpressRoute circuit using the Azure portal. Azure ExpressRoute 回線に接続する仮想ネットワークは、同じサブスクリプションにあっても、別のサブスクリプションの一部であってもかまいません。The virtual networks that you connect to your Azure ExpressRoute circuit can either be in the same subscription, or they can be part of another subscription.

開始する前にBefore you begin

  • 構成を開始する前に、前提条件ルーティングの要件ワークフローを確認します。Review the prerequisites, routing requirements, and workflows before you begin configuration.

  • アクティブな ExpressRoute 回線が必要です。You must have an active ExpressRoute circuit.

    • 手順に従って、 ExpressRoute 回線を作成 し、接続プロバイダー経由で回線を有効にしてください。Follow the instructions to create an ExpressRoute circuit and have the circuit enabled by your connectivity provider.
    • 回線用に Azure プライベート ピアリングが構成されていることを確認してください。Ensure that you have Azure private peering configured for your circuit. ルーティング手順については、 ルーティングの構成 に関する記事を参照してください。See the Configure routing article for routing instructions.
    • Azure プライベート ピアリングが構成されていることを確認します。また、エンド ツー エンド接続を有効にできるように、ネットワークと Microsoft の間の BGP ピアリングを起動しておく必要があります。Ensure that Azure private peering is configured and the BGP peering between your network and Microsoft is up so that you can enable end-to-end connectivity.
    • 仮想ネットワークと仮想ネットワーク ゲートウェイを作成し、完全にプロビジョニングします。Ensure that you have a virtual network and a virtual network gateway created and fully provisioned. 指示に従って ExpressRoute 用の仮想ネットワーク ゲートウェイを作成します。Follow the instructions to create a virtual network gateway for ExpressRoute. ExpressRoute 用の仮想ネットワーク ゲートウェイは、VPN ではなく GatewayType 'ExpressRoute' を使用します。A virtual network gateway for ExpressRoute uses the GatewayType 'ExpressRoute', not VPN.
  • 最大 10 個の仮想ネットワークを標準 ExpressRoute 回線に接続できます。You can link up to 10 virtual networks to a standard ExpressRoute circuit. 標準 ExpressRoute 回線を使用する場合は、すべての仮想ネットワークが同じ地理的リージョンに存在する必要があります。All virtual networks must be in the same geopolitical region when using a standard ExpressRoute circuit.

  • 単一の VNet を最大 4 つの ExpressRoute 回線にリンクできます。A single VNet can be linked to up to four ExpressRoute circuits. 以下のプロセスを使用して、接続先の各 ExpressRoute 回線の新しい接続オブジェクトを作成します。Use the process below to create a new connection object for each ExpressRoute circuit you are connecting to. ExpressRoute 回線は、同じサブスクリプション、異なるサブスクリプション、または両方の組み合わせにすることができます。The ExpressRoute circuits can be in the same subscription, different subscriptions, or a mix of both.

  • ExpressRoute Premium アドオンを有効にした場合は、ExpressRoute 回線の地理的リージョンの外部にある仮想ネットワークをリンクしたり、さらに多くの仮想ネットワークを ExpressRoute 回線にリンクしたりすることができます。You can link a virtual network outside of the geopolitical region of the ExpressRoute circuit, or connect a larger number of virtual networks to your ExpressRoute circuit if you enabled the ExpressRoute premium add-on. Premium アドオンの詳細については、 FAQ を確認してください。Check the FAQ for more details on the premium add-on.

  • 手順をより理解するため、開始する前にビデオを参照できます。You can view a video before beginning to better understand the steps.

VNet を回線に接続する - 同じサブスクリプションConnect a VNet to a circuit - same subscription

注意

ピアリングをレイヤー 3 プロバイダーが構成した場合、BGP の構成情報は表示されません。BGP configuration information will not show up if the layer 3 provider configured your peerings. 回線がプロビジョニング済み状態の場合は、接続を作成できます。If your circuit is in a provisioned state, you should be able to create connections.

接続を作成するにはTo create a connection

  1. ExpressRoute 回線と Azure プライベート ピアリングが正常に構成されていることを確認します。Ensure that your ExpressRoute circuit and Azure private peering have been configured successfully. 指示に従って、ExpressRoute 回線を作成し、ルーティングを構成します。Follow the instructions in Create an ExpressRoute circuit and Configure routing. ExpressRoute 回線は次の図のようになります。Your ExpressRoute circuit should look like the following image:

    ExpressRoute 回線のスクリーンショット

  2. ExpressRoute 回線に仮想ネットワーク ゲートウェイをリンクする接続のプロビジョニングを開始できるようになりました。You can now start provisioning a connection to link your virtual network gateway to your ExpressRoute circuit. [接続] > [追加] をクリックして [接続の追加] ページを開き、値を構成します。Click Connection > Add to open the Add connection page, and then configure the values.

    接続追加のスクリーンショット

  3. 接続が正常に構成されると、接続オブジェクトにより、接続の情報が表示されます。After your connection has been successfully configured, your connection object will show the information for the connection.

    接続オブジェクトのスクリーンショット

VNet を回線に接続する - 異なるサブスクリプションConnect a VNet to a circuit - different subscription

複数のサブスクリプションで ExpressRoute 回線を共有できます。You can share an ExpressRoute circuit across multiple subscriptions. 下図に、複数のサブスクリプションで ExpressRoute 回線を共有するしくみについて概略を示します。The figure below shows a simple schematic of how sharing works for ExpressRoute circuits across multiple subscriptions.

サブスクリプション間接続

  • 大規模クラウド内のそれぞれの小規模クラウドは、組織内のさまざまな部門に属するサブスクリプションを表すために使用されています。Each of the smaller clouds within the large cloud is used to represent subscriptions that belong to different departments within an organization.

  • 組織内の各部門はサービスのデプロイ用に固有のサブスクリプションを使用できますが、1 つの ExpressRoute 回線を共有することで、オンプレミス ネットワークに接続し直すことができます。Each of the departments within the organization can use their own subscription for deploying their services, but they can share a single ExpressRoute circuit to connect back to your on-premises network.

  • 1 つの部門 (この例では IT) で ExpressRoute 回線を所有できます。A single department (in this example: IT) can own the ExpressRoute circuit. 組織内の他のサブスクリプションも、ExpressRoute 回線と、その他の Azure Active Directory テナントおよび Enterprise Agreement の登録にリンクされたサブスクリプションを含む回線に関連付けられた承認を使用できます。Other subscriptions within the organization can use the ExpressRoute circuit and authorizations associated to the circuit, including subscriptions linked to other Azure Active Directory tenants and Enterprise Agreement enrollments.

    注意

    専用回線の接続と帯域幅の料金は、ExpressRoute 回線の所有者が負担することになります。Connectivity and bandwidth charges for the dedicated circuit will be applied to the ExpressRoute circuit owner. すべての仮想ネットワークが同じ帯域幅を共有します。All virtual networks share the same bandwidth.

管理 - 回線所有者と回線ユーザーについてAdministration - About circuit owners and circuit users

"回線所有者" は、ExpressRoute 回線リソースの権限のあるパワー ユーザーです。The 'circuit owner' is an authorized Power User of the ExpressRoute circuit resource. 回線所有者は、"回線ユーザー" が利用できる承認を作成できます。The circuit owner can create authorizations that can be redeemed by 'circuit users'. 回線ユーザーは、ExpressRoute 回線と同じサブスクリプション内にない仮想ネットワーク ゲートウェイの所有者です。Circuit users are owners of virtual network gateways that are not within the same subscription as the ExpressRoute circuit. 回線ユーザーは、承認を利用できます (仮想ネットワークごとに 1 つの承認)。Circuit users can redeem authorizations (one authorization per virtual network).

回線所有者は、承認をいつでも変更し、取り消す権限を持っています。The circuit owner has the power to modify and revoke authorizations at any time. 承認を取り消すと、アクセスが取り消されたサブスクリプションからすべてのリンク接続が削除されます。Revoking an authorization results in all link connections being deleted from the subscription whose access was revoked.

回線所有者の操作Circuit owner operations

接続の承認を作成するにはTo create a connection authorization

回線所有者は、承認を作成します。The circuit owner creates an authorization. その結果、回線ユーザーが各自の仮想ネットワーク ゲートウェイを ExpressRoute 回線に接続するために使用できる承認キーが作成されます。This results in the creation of an authorization key that can be used by a circuit user to connect their virtual network gateways to the ExpressRoute circuit. 承認は、1 つの接続に対してのみ有効です。An authorization is valid for only one connection.

注意

接続ごとに別個の認可が必要です。Each connection requires a separate authorization.

  1. [ExpressRoute] ページで [承認] をクリックし、承認の名前を入力して、 [保存] をクリックします。In the ExpressRoute page, Click Authorizations and then type a name for the authorization and click Save.

    [Authorizations]

  2. 構成が保存されたら、リソース ID承認キーをコピーします。Once the configuration is saved, copy the Resource ID and the Authorization Key.

    承認キー

接続の承認を削除するにはTo delete a connection authorization

接続を削除するには、接続のページで [削除] アイコンを選びます。You can delete a connection by selecting the Delete icon on the page for your connection.

回線ユーザーの操作Circuit user operations

回線ユーザーは、リソース ID と回線所有者が作成した承認キーを必要とします。The circuit user needs the resource ID and an authorization key from the circuit owner.

接続の承認を利用するにはTo redeem a connection authorization

  1. [+ 新規] ボタンをクリックします。Click the +New button.

    [新規] をクリック

  2. Marketplace で "接続" を検索し、選択して [作成] をクリックします。Search for "Connection" in the Marketplace, select it, and click Create.

    接続の検索

  3. [接続の種類] を [ExpressRoute] に設定します。Make sure the Connection type is set to "ExpressRoute".

  4. [基本] ページで詳細を入力し、 [OK] をクリックします。Fill in the details, then click OK in the Basics page.

    基本ページ

  5. [設定] ページで [仮想ネットワーク ゲートウェイ] を選び、 [承認の利用] チェック ボックスをオンにします。In the Settings page, Select the Virtual network gateway and check the Redeem authorization check box.

  6. 承認キーピア回線 URI を入力し、接続に名前を付けます。Enter the Authorization key and the Peer circuit URI and give the connection a name. Click OK.Click OK. [ピア回線の URI] は、ExpressRoute 回線のリソース ID です (ExpressRoute 回線の [Properties Setting](プロパティ設定) ウィンドウで確認できます)。The Peer Circuit URI is the Resource ID of the ExpressRoute circuit (which you can find under the Properties Setting pane of the ExpressRoute Circuit).

    [設定] ページ

  7. [概要] ページの内容を確認し、 [OK] をクリックします。Review the information in the Summary page and click OK.

接続の承認を解除するにはTo release a connection authorization

ExpressRoute 回線を仮想ネットワークにリンクしている接続を削除することで、承認を解除できます。You can release an authorization by deleting the connection that links the ExpressRoute circuit to the virtual network.

接続のページの [削除] アイコンを選ぶことにより、接続を削除して、ExpressRoute 回線への VNet のリンクを解除することができます。You can delete a connection and unlink your VNet to an ExpressRoute circuit by selecting the Delete icon on the page for your connection.

次の手順Next steps

ExpressRoute の詳細については、「 ExpressRoute のFAQ」をご覧ください。For more information about ExpressRoute, see the ExpressRoute FAQ.