ピアリング ポリシー

Microsoft は、業界標準とベスト プラクティスに裏打ちされた、可能な限り最高のカスタマー エクスペリエンスを確保するように設計された、厳選されたピアリング ポリシーを維持し、ピアリングの将来的な需要と戦略的配置に合わせてスケーリングしています。 そのため、Microsoft は、必要に応じてポリシーに例外を設ける権利を留保します。

この記事では、ネットワークからの Microsoft の一般的な要件について説明します。 これらの要件は、Direct ピアリングと Exchange ピアリングの両方の要求に適用されます。

技術的な要件

• 輻輳を伴わずにトラフィックを交換できるだけの十分な容量を備えた、完全に冗長なネットワーク。

• ピアには、パブリックにルーティング可能な自律システム番号 (ASN) があります。

• IPv4 と IPv6 の両方がサポートされており、Microsoft では各ピアリングの場所に両方の種類のセッションを確立することが想定されている。

• MD5 はサポートされていません。

• ASN の詳細:

  • AS-SET RADb:AS-MICROSOFT で説明されているように、Microsoft が AS8075 およびその他の ASN を管理しています。
  • Microsoft を利用してピアリングするすべてのパーティは、いかなる状況下でも AS12076 (Express Route) からのルートを許可しないことに同意し、すべてのピアで AS12076 をフィルター処理で除外する必要があります。

• ルーティング ポリシー:

  • ピアには、少なくとも 1 つのパブリックにルーティング可能な /24 プレフィックスがあります。
  • Microsoft では、受信した Multi-Exit Discriminator (MED) を上書します。
  • Microsoft では、ルートの発信元を示すために、ピアからの BGP コミュニティタグを受信することを推奨しています。
  • ピアでは、Microsoft を利用したピアリング セッションに対して、最大プレフィックスが 2000 (IPv4) と 500 (IPv6) のルートを設定することをお勧めします。
  • 事前に明示的に合意されていない限り、ピアでは、Microsoft を利用したピアリングが行われているすべての場所で一貫したルートを告知することが求められます。
  • 一般に、Microsoft では、必要に応じて地域固有のものを一部含めて、すべての Microsoft ルートをアドバタイズします。 すべてのプレフィックスは、RADb 内に適切に登録されています。
  • Microsoft は、"Bring Your Own IP" および "Bring Your Own ASN" 製品の下にサード パーティのアドレス空間を公開します。 BYOIP プレフィックスは AS8075 としてすべて適切に登録されており、BYOASN ASN は、AS-SET AS-MICROSOFT に含められる予定です。
  • どちらのパーティでも、静的ルート、最終手段のルートは確立されず、それ以外でも、BGP 経由で告知されていないルートで他のパーティにトラフィックが送信されることはありません。
  • ピアでは、フィルター処理のためにパブリック インターネット ルーティング レジストリ (IRR) データベースにルートを登録し、この情報を最新の状態に維持する必要があります。
  • ピアは、ルート セキュリティに関する MANRS 業界標準に準拠します。 Microsoft は、独自の裁量により、以下を選択する場合があります。
    1. 署名と登録が行われたルートがない企業とのピアリングを確立しない
    2. 無効な RPKI ルートを削除する
    3. 登録と署名が行われていない確立済みピアからのルートを受け入れない

運用上の要件

• 24 時間 365 日体制の万全のスタッフでのネットワーク運用センター (NOC)。NOC では、技術とパフォーマンスに関するすべての問題、セキュリティ違反、サービス拒否攻撃、ピアやその顧客内から生じたその他の不正行為の解決を支援できます。

• ピアでは、企業のドメインと電話番号からの 24 時間 365 日体制の NOC 電子メールを含め、PeeringDB 上に完全な最新のプロファイルがあることが求められます。 この情報を使用して、NOC 情報、技術担当者の連絡先情報、ピアリング設備での存在など、ピアの詳細を検証します。個人用の Yahoo、Gmail、Hotmail のアカウントは許可されません。

物理上の接続要件

• Direct ピアリングまたは Exchange ピアリングの際に Microsoft に接続できる場所は、PeeringDB の一覧に示されています

• Exchange ピアリング:

  • ピアは、IX に対して少なくとも 10 Gb の接続を備えていることが求められています。
  • ピーク使用率が 50% を超える場合、ピアではポートをアップグレードすることが求められます。
  • Microsoft は、フェールオーバー シナリオをサポートするために、Exchange へのさまざまな接続を維持することをピアに推奨しています。

• Direct ピアリング:

  • 相互接続は、100 Gbps シングルモード ファイバー経由とする必要があります。
  • Microsoft は、インターネット サービス プロバイダー (ISP) またはネットワーク サービス プロバイダー (NSG) との Direct ピアリングのみを確立します。
  • ピアでは、ピーク使用率が 50% を超えたときにポートをアップグレードすることが求められ、1 つの場所内または都市の複数の場所にわたって、各都市内でそれぞれの容量を維持します。
  • 各 Direct ピアリングは、ピア エッジ ルーターからの 2 つの Microsoft エッジ ルーターに至る 2 つの接続で構成されます。 Microsoft では、これらの接続全体でデュアル BGP セッションを必要とします。 ピアでは、冗長なデバイスを終端に配置しないことを選択できます。

トラフィックの要件

• Exchange ピアリングによるピアでは、トラフィックは最低 500 MB、2 GB 未満にする必要があります。 2 GB を超えるトラフィックの場合、Direct ピアリングを確立する必要があります。

• Microsoft では、直接ピアリングには少なくとも 2 GB を求めています。 相互に合意した各ピアリング場所では、フェールオーバー シナリオ中にピアリングがローカライズされたままになるようにフェールオーバーをサポートする必要があります。

関連するコンテンツ

• Microsoft との Direct ピアリングを設定する方法については、「Direct ピアリングのチュートリアル」を参照してください。
• Microsoft との Exchange ピアリングを設定する方法については、「Exchange ピアリングのチュートリアル」を参照してください。