Share via

Microsoft 365 トラフィックのルーティングに ExpressRoute を使用する

  • [アーティクル]

ExpressRoute 回線により、Microsoft バックボーン ネットワークへのプライベート接続が提供されます。

  • Azure リージョンで IaaS デプロイのプライベート エンドポイントに接続するための "プライベート ピアリング" が提供されます。
  • また、Microsoft ネットワークの IaaS、PaaS、SaaS の各サービスのパブリック エンドポイントに接続するための "Microsoft ピアリング" も提供されます。

ExpressRoute の詳細については、ExpressRoute の概要に関する記事を参照してください。

よく混乱を招くのは、ExpressRoute を Microsoft 365 SaaS トラフィックのルーティングに使用できるかどうかです。 ExpressRoute では Microsoft ピアリングが提供されており、Microsoft ネットワーク内のほとんどのパブリック エンドポイントにアクセスできます。 "ルート フィルター" を使用すると、Microsoft ピアリング経由でオンプレミス ネットワークにアドバタイズする必要がある Microsoft 365 サービス プレフィックスを選択できます。 これらのルートによって、ExpressRoute 回線での Microsoft 365 サービス トラフィックのルーティングが可能になります。

この記事では、ExpressRoute を使用して Microsoft 365 トラフィックをルーティングする必要がある場合について説明します。

Microsoft 365 トラフィックのネットワーク要件

Microsoft 365 サービスには、多くの場合、音声とビデオの通話、オンライン会議、リアルタイム コラボレーションなどのリアルタイム トラフィックが含まれます。 このリアルタイム トラフィックには、待機時間とジッターの観点から厳しいネットワーク パフォーマンス要件があります。 ネットワーク待機時間の特定の制限内で、クライアント デバイスでバッファーを使用して、ジッターを効果的に処理できます。 ネットワーク待機時間は、トラフィックが移動しなければならない物理的距離、リンク帯域幅、ネットワーク処理待機時間の作用です。

Microsoft 365 のネットワーク最適化機能

Microsoft は、アーキテクチャと機能の両方の観点から、すべてのクラウド アプリケーションのネットワーク パフォーマンスを最適化することに努めています。 まず、Microsoft は、最大のグローバル ネットワークのうちの 1 つを所有しており、これは最高のネットワーク パフォーマンスを提供するという中心的目標を実現するために最適化されています。 Microsoft のネットワークはソフトウェアで定義されており、"コールド ポテト" ルーティングと呼ばれる方法を使います。 "コールド ポテト" ネットワークでは、イングレスとエグレスはクライアント デバイスまたはカスタマー ネットワークの可能な限り近くになります。 Microsoft のネットワークは、冗長性を持つように設計されており、高可用性を備えています。 アーキテクチャ最適化の詳細については、「マイクロソフトは高速で信頼性の高いグローバル ネットワークをどのように構築しているのか」を参照してください。

厳しいネットワーク待機時間の要件に対応するために、Microsoft 365 では次の方法でルートの長さを短縮しています。

  • 最も近い Microsoft 365 エントリ ポイントに、エンド ユーザー接続を動的にルーティングします。
  • トラフィックは、そのエントリ ポイントから、最も近い Microsoft 365 データ センターまで、Microsoft のグローバル ネットワーク内を効率的にルーティングされます。

Microsoft 365 のエントリ ポイントは Azure Front Door によって処理されます。 Azure Front Door は、Microsoft のグローバル エッジ ネットワークに存在する広く分散されたサービスであり、高速かつ安全でスケーラブルな SaaS アプリケーションを作成します。 Azure Front Door によって Web アプリケーションのパフォーマンスがどのように向上するのかについて詳しくは、「Azure Front Door とは」をご覧ください。 最も近い Microsoft 365 データ センターを選ぶ際には、Microsoft は地政学的地域内のデータ主権に関する規制を考慮します。

geo ピン留め接続とは

トラフィックがある地理的な場所にある特定のネットワーク デバイスを通るようクライアント サーバーに強制することを、ネットワーク接続の地理的なピン留めと呼びます。 従来のネットワーク アーキテクチャの基本的な設計原則では、クライアント サーバーは静的に配置され、通常、接続は geo ピン留めされます。

たとえば、企業のインターネット接続が企業のネットワークを通過するよう強制するような場合です。 エグレスは、中央の場所から、通常は一連のプロキシ サーバーまたはファイアウォールを経由し、これによりインターネット接続が geo ピン留めされます。 geo ピン留めのもう 1 つの例は、SaaS アプリケーション アーキテクチャを使用して、リージョン内の中間データセンターを通るように、または 1 つ以上の中間ネットワーク デバイスを使用するように、トラフィックを強制する場合です。

ExpressRoute が Microsoft 365 に適していない場合

Microsoft 365 には、ルートの長さを動的に短縮し、クライアントの場所に応じて最も近いサーバー データセンターを動的に選択する機能があります。 Microsoft 365 はインターネット向けに設計されていると言われます。 一部の Microsoft 365 トラフィックは、インターネット経由でのみルーティングできます。 SaaS クライアントがリージョン全体またはグローバルに広く分散しているとき、接続を特定の場所に geo ピン留めすると、geo ピン留めした場所からクライアントを大きく遠ざからせることになり、ネットワーク待機時間が長くなります。 ネットワーク待機時間が長くなると、ネットワーク パフォーマンスが最適ではなくなり、アプリケーションのパフォーマンスが低下する可能性があります。

そのため、SaaS クライアントが広く分散している、またはクライアントがほとんどモバイルのシナリオでは、特定のピアリング場所の ExpressRoute 回線を経由するようトラフィックに強制するなど、あらゆる手段で接続を geo ピン留めしないようにします。

ExpressRoute を Microsoft 365 で使用する場合

ExpressRoute を Microsoft 365 トラフィックのルーティングに使用する場合の理由を次にいくつか挙げます。

  • SaaS クライアントが地理的な場所に集中しており、ExpressRoute を使用するのが Microsoft グローバル ネットワークに接続する最適な方法である。
  • SaaS クライアントが複数のグローバルな場所に集中しており、各場所にあるそれぞれの ExpressRoute 接続により Microsoft グローバル ネットワークへの最適な接続が提供されている。
  • クラウド主体のトラフィックをプライベート接続でルーティングすることが法律で規定されている。
  • データセンターがプライベートかパブリックかに関わらず、すべての SaaS トラフィックを geo ピン留めされた中央の場所にルーティングする必要がある。 一元化された場所を Microsoft グローバル ネットワークに接続する唯一の最適な方法は、ExpressRoute を使用することです。
  • 一部の静的 SaaS クライアントには ExpressRoute でのみ最適な接続を提供できるが、他のクライアントはインターネットを使用できる。

ExpressRoute を使用する場合、Microsoft ピアリングにルート フィルターを適用して、Microsoft 365 サービスや Azure PaaS サービス プレフィックスのサブセットのみを ExpressRoute 回線経由でアドバタイズできます。 詳しくは、チュートリアル: Microsoft ピアリング用のルート フィルターを構成に関する記事を参照してください。

次の手順