ピアリング ポリシー

Microsoft は、業界標準とベスト プラクティスに裏打ちされた、可能な限り最高のカスタマー エクスペリエンスを確保するように設計された、厳選されたピアリング ポリシーを維持し、ピアリングの将来的な需要と戦略的配置に合わせてスケーリングしています。 そのため、Microsoft は、必要に応じてポリシーに例外を設ける権利を留保します。 以下のセクションでは、お使いのネットワークからの Microsoft の一般的な要件について説明します。 これらは、Direct ピアリングと Exchange ピアリング要求の両方に適用されます。

技術的な要件

  • 輻輳を伴わずにトラフィックを交換できるだけの十分な容量を備えた、完全に冗長なネットワーク。

  • ピアには、パブリックにルーティング可能な自律システム番号 (ASN) がある。

  • IPv4 と IPv6 の両方がサポートされており、Microsoft では各ピアリングの場所に両方の種類のセッションを確立することが想定されている。

  • MD5 はサポートされていない。

  • ASN の詳細:

    • Microsoft では、次の ASN と共に AS8075 を管理します。AS8068、AS8069、AS12076 です。 AS8075 ピアリングでの ASN の完全な一覧については、AS-SET MICROSOFT を参照してください。
    • Microsoft を利用してピアリングするすべてのパーティは、いかなる状況下でも AS12076 (Express Route) からのルートを許可しないことに同意し、すべてのピア上で AS12076 をフィルター処理で除外する必要があります。
  • ルーティング ポリシー:

    • ピアには、少なくとも 1 つのパブリックにルーティング可能な /24 があります。
    • Microsoft では、受信した Multi-Exit Discriminator (MED) を上書します。
    • Microsoft では、ルートの発信元を示すために、ピアからの BGP コミュニティタグを受信することを推奨しています。
    • ピアでは、Microsoft を利用したピアリング セッションに対して、最大プレフィックスが 2000 (IPv4) と 500 (IPv6) のルートを設定することをお勧めします。
    • 事前に明示的に合意されていない限り、ピアでは、Microsoft を利用したピアリングが行われているすべての場所で一貫したルートを告知することが求められます。
    • 一般に、AS8075 を利用したピアリング セッションでは、すべての AS-MICROSOFT ルートが公開されます。 Microsoft は、一部のリージョンについて詳細を発表する場合があります。
    • どちらのパーティでも、静的ルート、最終手段のルートは確立されず、それ以外でも、BGP 経由で告知されていないルートで他のパーティにトラフィックが送信されることはありません。
    • ピアにより、フィルター処理のために、パブリック インターネット ルーティング レジストリ (IRR) データベースにルートを登録する必要があり、この情報が最新の状態に保たれます。
    • ピアは、ルート セキュリティに関する MANRS 業界標準に準拠することになります。 Microsoft は、独自の裁量により、以下を選択する場合があります。1.) ルートが署名および登録されていない企業とのピアリングを確立しない、2.) 無効な RPKI ルートを削除する、3.) 登録および署名されていない確立されたピアからのルートを受け入れない。

運用上の要件

  • 24 時間 365 日体制の万全のスタッフでのネットワーク運用センター (NOC)。すべての技術上およびパフォーマンス上の問題、セキュリティ違反、サービス拒否攻撃、またはピアや顧客内から生じたその他の不正行為の解決を支援します。
  • ピアでは、企業のドメインと電話番号からの 24 時間 365 日体制の NOC 電子メールを含め、PeeringDB 上に完全な最新のプロファイルがあることが求められます。 この情報を使用して、NOC 情報、技術担当者の連絡先情報、ピアリング設備での存在など、ピアの詳細を検証します。個人の Yahoo、Gmail、および hotmail アカウントは許可されません。

物理上の接続要件

  • Direct ピアリングまたは Exchange ピアリングの際に Microsoft に接続できる場所は、PeeringDB の一覧に示されています

  • Exchange ピアリング:

    • ピアには、Exchange に対して少なくとも 10 Gb の接続があることが想定されています。
    • ピーク使用率が 50% を超える場合、ピアではポートをアップグレードすることが求められます。
    • Microsoft は、フェールオーバー シナリオをサポートするために、Exchange へのさまざまな接続を維持することをピアに推奨しています。
  • Direct ピアリング:

    • 相互接続は、100 Gbps 光ファイバーを使用するシングルモード ファイバー経由で行う必要があります。
    • Microsoft では、ISP またはネットワーク サービス プロバイダーによる Direct ピアリングのみを確立します。
    • ピアでは、ピーク使用率が 50% を超えたときにポートをアップグレードすることが求められ、1 つの場所内または都市の複数の場所にわたって、各都市内でそれぞれの容量を維持します。
    • 各 Direct ピアリングは、ピアの端に配置されているピアのルーターから 2 つの Microsoft エッジ ルーターへの、2 つの接続で構成されます。 Microsoft では、これらの接続全体でデュアル BGP セッションを必要とします。 ピアでは、冗長なデバイスを終端に配置しないことを選択できます。

トラフィックの要件

  • Exchange ピアリングによるピアでは、トラフィックは最低 500 Mb とし、2 Gb 未満にする必要があります。 2 Gb を超えるトラフィックの場合、直接ピアリングを確立する必要があります。
  • Microsoft では、直接ピアリングに少なくとも 2 Gb を必須にしています。 相互に合意した各ピアリング場所では、フェールオーバー シナリオ中にピアリングがローカライズされたままになるようにフェールオーバーをサポートする必要があります。

次のステップ