Azure ExpressRoute と Azure Site Recovery

  • [アーティクル]

Microsoft Azure ExpressRoute を利用すれば、接続プロバイダーが提供するプライベート接続で、オンプレミスのネットワークを Microsoft Cloud に拡張できます。 ExpressRoute では、Microsoft Azure、Microsoft 365、Dynamics 365 などの Microsoft クラウド サービスへの接続を確立できます。

この記事では、ディザスター リカバリーと移行のために、どのように Azure ExpressRoute と Azure Site Recovery を使用できるかを説明します。

ExpressRoute 回線

ExpressRoute 回線は、接続プロバイダー経由のオンプレミス インフラストラクチャと Microsoft クラウド サービス間の論理接続を表します。 複数の ExpressRoute 回線を指示することができます。 回線をそれぞれ同じリージョンや異なるリージョンに配置したり、異なる接続プロバイダーを経由して社内に接続したりすることができます。 ExpressRoute 回線の詳細については、ここをご覧ください。

ExpressRoute 回線には、複数のルーティング ドメインが関連付けられています。 ExpressRoute のルーティング ドメインの詳細と比較については、ここをご覧ください。

ExpressRoute を使用したオンプレミスから Azure へのレプリケーション

Azure Site Recovery により、オンプレミスの HYPER-V 仮想マシンVMware 仮想マシン、および物理サーバーのディザスター リカバリーと Azure への移行が可能になります。 オンプレミスから Azure へのすべてのシナリオで、レプリケーション データは Azure Storage アカウントに送信され、格納されます。 レプリケーション中に仮想マシンの料金は発生しません。 Azure へのフェールオーバーを実行すると、Site Recovery は Azure IaaS 仮想マシンを自動的に作成します。

Site Recovery は、パブリック エンドポイント経由で、ターゲット Azure リージョンの Azure ストレージ アカウントまたはレプリカ マネージド ディスクにデータをレプリケートします。 Site Recovery のレプリケーション トラフィックに ExpressRoute を使用するために、Microsoft ピアリングまたは既存のパブリック ピアリング (新規作成では非推奨) を利用できます。 Microsoft ピアリングは、レプリケーション用に推奨されるルーティング ドメインです。 レプリケーションは、コンテナーでプライベート エンド ポイントが有効になっている場合にのみ、プライベート ピアリング経由でサポートされることに注意してください。

構成サーバーのネットワークの要件も確実に満たされるようにします。 Site Recovery レプリケーションを調整する場合、構成サーバーが特定の URL に接続する必要があります。 この接続には ExpressRoute は使用できません。

オンプレミスでプロキシを使用しているときに、レプリケーションのトラフィックで ExpressRoute を使用したい場合は、構成サーバーとプロセス サーバーにプロキシ バイパスの一覧を構成する必要があります。 次の手順に従ってください。

  • システム ユーザーのコンテンツにアクセスするための PsExec ツールをこちらからダウンロードします。
  • コマンド ラインで psexec -s -i "%programfiles%\Internet Explorer\iexplore.exe" を実行して、システム ユーザーのコンテキストでインターネット エクスプローラーを開きます。
  • IE にプロキシ設定を追加する
  • バイパスの一覧に、Azure ストレージの URL (*.blob.core.windows.net) を追加します。

これにより、レプリケーション トラフィックのみが ExpressRoute を通り、一方で通信はプロキシを通過できます。

仮想マシンまたはサーバーが Azure 仮想ネットワークにフェールオーバーした後は、プライベート ピアリングを使ってアクセスできます。

組み合わせたシナリオは次の図のように表されます: オンプレミスから Azure へ (Azure ExpressRoute 使用)

ExpressRoute を使用した Azure から Azure へのレプリケーション

Azure Site Recovery によって、Azure 仮想マシンのディザスター リカバリーが可能になります。 Azure 仮想マシンが Azure Managed Disks を使用するかどうかに応じて、レプリケーション データは、Azure Storage アカウントまたはターゲット Azure リージョンのレプリカ マネージド ディスクに送信されます。 レプリケーションのエンドポイントはパブリックですが、Azure VM のレプリケーション トラフィックは、ソース仮想ネットワークがどの Azure リージョンに存在するかに関わらず、既定ではインターネットを経由しません。 0\.0.0.0/0 アドレス プレフィックスの Azure の既定のシステム ルートを カスタム ルートでオーバーライドし、VM トラフィックをオンプレミス ネットワーク仮想アプライアンス (NVA) に転送することもできますが、この構成は Site Recovery レプリケーションにはお勧めしません。 カスタム ルートを使用している場合、レプリケーション トラフィックが Azure 境界から外に出ないように、"ストレージ" 用の仮想ネットワーク内に仮想ネットワーク サービス エンドポイントを作成することをお勧めします。

Azure VM のディザスター リカバリーの場合、既定では、レプリケーションのために ExpressRoute は必要ありません。 仮想マシンがターゲットの Azure リージョンにフェールオーバーされたら、プライベート ピアリングを使ってそれらのマシンにアクセスできます。 データ転送の料金は、Azure リージョン間でのデータ レプリケーションのモードに関係なく適用されることに注意してください。

既に ExpressRoute を使用してオンプレミスのデータ センターからソース リージョンの Azure VM に接続している場合は、フェールオーバーのターゲット リージョンで ExpressRoute 接続を再確立することを計画できます。 同じ ExpressRoute 回線を使用して新しい仮想ネットワーク接続経由でターゲット リージョンに接続することも、ディザスター リカバリー用の別個の ExpressRoute 回線と接続を利用することもできます。 考えられるさまざまなシナリオの説明については、ここをご覧ください。

Azure 仮想マシンは、同じ地理クラスター内の任意の Azure リージョンにレプリケートできます (詳しくはこちらをご覧ください)。 選択したターゲット Azure リージョンがソースと同じ地理的リージョン内にない場合は、ExpressRoute Premium を有効にすることが必要な場合があります。 詳しくは、「ExpressRoute の場所」と「ExpressRoute の価格」をご覧ください。

次のステップ