回線のプロビジョニングと回線の状態の ExpressRoute ワークフロー

この記事では、サービス プロビジョニングおよびルーティング構成のワークフローの概要について説明します。 以下のセクションでは、ExpressRoute 回線をエンド ツー エンドでプロビジョニングするためのタスクの概要を示します。

ワークフローのステップ

1.前提条件

前提条件が満たされていることを確認します。 完全な一覧については、前提条件とチェックリストに関する記事を参照してください。

  • Azure サブスクリプションが作成されている。
  • 物理接続が、ExpressRoute パートナーを使用して確立されているか、ExpressRoute Direct を介して構成されている。 場所を確認し、「場所とパートナー」を参照して、ExpressRoute パートナーと、ピアリングの場所の間の ExpressRoute Direct 接続を確認してください。

2.接続の注文または ExpressRoute Direct の構成

サービス プロバイダーに接続を注文するか、ExpressRoute Direct を構成します。

ExpressRoute パートナー モデル

サービス プロバイダーに接続を要求します。 このプロセスはさまざまです。 接続の要求方法に関する詳細については、接続プロバイダーにお問い合わせください。

  • ExpressRoute パートナーを選択します
  • ピアリングの場所を選択します
  • 帯域幅を選択します
  • 課金モデルを選択します
  • Standard または Premium アドオンを選択します

ExpressRoute Direct モデル

  • ピアリングの場所全体で使用可能な ExpressRoute Direct 容量を表示します。
  • お使いの Azure サブスクリプションに ExpressRoute Direct リソースを作成して、ポートを予約します。
  • 承認状を要求して受け取り、ピアリングの場所のプロバイダーに物理的な交差接続を注文します。
  • 管理状態を有効にし、Azure Monitor を使用して、ライト レベルと物理リンクを表示します。

3.ExpressRoute 回線の作成

ExpressRoute パートナー モデル

ExpressRoute パートナーが接続をプロビジョニングする準備ができていることを確認します。 ExpressRoute 回線の課金は、サービス キーが発行されたときから始まります。 ExpressRoute 回線の作成の手順を使用して、回線を作成します。

ExpressRoute Direct モデル

物理リンクと管理状態が両方のリンクの間で有効になっていることを確認します。 ガイダンスについては、ExpressRoute Direct の構成方法に関する記事を参照してください。 ExpressRoute 回線の課金は、サービス キーが発行されたときから始まります。 ExpressRoute 回線の作成の手順を使用して、回線を作成します。

4.サービス プロバイダーが接続をプロビジョニングする

このセクションは、ExpressRoute パートナー接続モデルにのみ関連します。

  • サービス キー (s キー) を接続プロバイダーに提供します。
  • 接続プロバイダーが必要とする追加情報 (VPN ID など) を提供します。
  • プロバイダーがルーティング構成を管理する場合は、必要な詳細を提供します。

PowerShell、Azure portal、または CLI を使用して ExpressRoute 回線のプロビジョニング状態を確認することで、回線が正常にプロビジョニングされていることを確認できます。

5.ルーティング ドメインを構成する

ルーティング ドメインを構成します。 接続プロバイダーがレイヤー 3 構成を管理する場合、接続プロバイダーが回線のルーティングを構成します。 接続プロバイダーがレイヤー 2 サービスのみを提供する場合やお客様が ExpressRoute Direct を使用している場合は、ルーティングの要件およびルーティング構成に関する記事に記載されるガイドラインに従い自分でルーティングを構成する必要があります。

Azure プライベート ピアリングの場合

Azure 仮想ネットワーク内にデプロイされている VM およびクラウド サービスに接続するには、プライベート ピアリングを有効にします。

  • IPv4 サブネット:
    • パス 1 のピアリング サブネット (/30)
    • パス 2 のピアリング サブネット (/30)
  • IPv6 サブネット (省略可能):
    • パス 1 のピアリング サブネット (/126)
    • パス 2 のピアリング サブネット (/126)
  • ピアリングの VLAN ID
  • ピアリングの AS 番号
  • ExpressRoute の AS 番号 = 12076
  • MD5 ハッシュ (省略可能)

Microsoft ピアリングの場合

Microsoft 365 などの Microsoft オンライン サービスにアクセスするには、このピアリングを有効にします。 さらに、すべての Azure PaaS サービスは、Microsoft ピアリング経由でアクセスできます。 Microsoft への接続には、インターネットに使用しているものとは別のプロキシ/エッジを必ず使用する必要があります。 ExpressRoute とインターネットの両方に同じエッジを使用すると、ルーティングが非同期になり、ネットワークの接続で問題が発生します。

  • IPv4 サブネット:
    • パス 1 のピアリング サブネット (/30) - パブリック IP である必要があります
    • パス 2 のピアリング サブネット (/30) - パブリック IP である必要があります
  • IPv6 サブネット (省略可能):
    • パス 1 のピアリング サブネット (/126) - パブリック IP である必要があります
    • パス 2 のピアリング サブネット (/126) - パブリック IP である必要があります
  • ピアリングの VLAN ID
  • ピアリングの AS 番号
  • アドバタイズされたプレフィックス - パブリック IP プレフィックスである必要があります
  • 顧客の AS 番号 (ピアリングの AS 番号と異なる場合は省略可能)
  • IP および AS 番号検証の RIR/IRR
  • ExpressRoute の AS 番号 = 12076
  • MD5 ハッシュ (省略可能)

6.ExpressRoute 回線の使用を開始する

  • Azure 仮想ネットワークを ExpressRoute 回線にリンクして、オンプレミスから Azure 仮想ネットワークへの接続を有効にすることができます。 ガイダンスについては、回線への VNet のリンクに関する記事を参照してください。 VNet は ExpressRoute 回線と同じ Azure サブスクリプションに配置するか、別のサブスクリプションに配置できます。
  • Microsoft ピアリングを使用して、Azure サービスと Microsoft クラウド サービスに接続します。

ExpressRoute パートナー回線のプロビジョニング状態

次のセクションでは、ExpressRoute パートナー接続モデルのさまざまな ExpressRoute 回線の状態について説明します。 各 ExpressRoute パートナー回線には次の 2 つの状態があります。

  • ServiceProviderProvisioningState は接続プロバイダー側の状態を表します。 これは「プロビジョニングされていません」、「プロビジョニングしています」、「プロビジョニング済み」のいずれかになります。 ピアリングを構成するためには、ExpressRoute 回線がプロビジョニング済み状態になっている必要があります。 この状態は、ExpressRoute パートナー回線にのみ関連しており、ExpressRoute Direct 回線のプロパティには表示されません

  • Status は Microsoft のプロビジョニングの状態を表します。 ExpressRoute 回線を作成したとき、このプロパティは Enabled (有効) に設定されます

ExpressRoute 回線の状態

次のセクションでは、ExpressRoute パートナー接続モデルのもとで作成された ExpressRoute 回線の予想される状態について説明します。

作成時

リソースの作成時に、ExpressRoute 回線は次の状態を報告します。

ServiceProviderProvisioningState : NotProvisioned
Status                           : Enabled

接続プロバイダーが回線をプロビジョニングしているとき

接続プロバイダーが回線のプロビジョニングを処理している間に、ExpressRoute 回線は次の状態を報告します。

ServiceProviderProvisioningState : Provisioning
Status                           : Enabled

接続プロバイダーがプロビジョニング プロセスを完了したとき

接続プロバイダーが回線を正常にプロビジョニングすると、ExpressRoute 回線は次の状態を報告します。

ServiceProviderProvisioningState : Provisioned
Status                           : Enabled

接続プロバイダーが回線のプロビジョニングを解除しているとき

ExpressRoute 回線のプロビジョニングを解除する必要がある場合、サービス プロバイダーがプロビジョニングの解除プロセスを完了すると、回線は次の状態を報告します。

ServiceProviderProvisioningState : NotProvisioned
Status                           : Enabled

必要に応じて再度有効にしたり、PowerShell コマンドレットを実行して回線を削除したりできます。

重要

ServiceProviderProvisioningState が Provisioning または Provisioned である場合、回線を削除することはできません。 接続プロバイダーを削除するには、その前に回線をプロビジョニング解除する必要があります。 Microsoft は、ExpressRoute 回線リソースが Azure で削除されるまで、引き続き回線の課金を行います。

ルーティング セッション構成の状態

BGP プロビジョニング状態では、Microsoft Edge で BGP セッションが有効になっているかどうかを報告します。 プライベートまたは Microsoft ピアリングを使用するには、状態を有効にする必要があります。

特に Microsoft ピアリングの場合、BGP セッションの状態を確認することが重要です。 BGP のプロビジョニング状態に加え、"公開されたパブリック プレフィックスの状態" と呼ばれるもう 1 つの状態があります。 BGP セッションを開始し、ルーティングをエンド ツー エンドで動作させるには、「アドバタイズされたパブリック プレフィックス」状態を「構成済み」にする必要があります。

公開されたパブリック プレフィックスの状態が [検証が必要] に設定されている場合、BGP セッションは無効になっています。公開されたプレフィックスが各ルーティング レジストリの AS 番号に一致しなかったためです。

重要

「アドバタイズされたパブリック プレフィックス」状態が「手動検証」の場合、Microsoft サポートでサポート チケットを開き、関連自律システム番号と共にアドバタイズされた IP アドレスを所有している証拠を提出する必要があります。

次のステップ