ハイブリッド ネットワーク用の Azure ExpressRoute を使用する
あなたの会社では、そのオンプレミス リソースの一部を Azure に移行しています。 この移行の一環として、中央データセンターを、Azure に接続されたオンプレミスのままにしておく必要があります。 また、アーキテクチャ モデルでは、いくつかのサテライト オフィス用の Azure ネットワーク接続を考慮する必要もあります。
ここまでで、オンプレミス ネットワークから Azure への回復性がある高帯域幅接続が必要であることを確認しました。 最初の調査では、Azure ExpressRoute が組織のハイブリッド ネットワークのニーズに合っていることがわかりました。
このユニットでは、ExpressRoute を使用したオンプレミス ハイブリッド接続について調べ、ExpressRoute で利用可能なコンポーネントの概要を確認し、このトポロジをサポートするリファレンス アーキテクチャを確認します。
ExpressRoute とは
Azure ExpressRoute は、プライベート接続を介してオンプレミス ネットワークを拡張できる Azure サービスです。 接続プロバイダーによって、この接続が支援されます。 ExpressRoute では Azure だけでなく、Office 365 などの他の Microsoft クラウド サービスへの接続を確立することができます。
ExpressRoute 接続では、パブリック インターネットは使用されません。 オンプレミス ネットワークと Azure 間で専用の接続を使用することで、回復性が向上し、より高速となり、セキュリティが強化され、待機時間が短くなります。
ExpressRoute 接続の種類
次の図に示すように、ExpressRoute 接続の種類は 3 つあり、それぞれが異なるニーズを満たします。
- CloudExchange: CloudExchange の方法では、コロケーション施設によって提供されるイーサネット交換を使って、Azure にクロス接続します。
- ポイント ツー ポイント: ポイント ツー ポイント イーサネット ネットワークの方法では、ポイント ツー ポイント イーサネット リンクを介してオンプレミスのデータセンターとオフィスを Azure に接続します。
- 任意の環境間: Any-to-Any ネットワークの方法では、IP 仮想プライベート ネットワーク (VPN) プロバイダーを使用して WAN と Azure を統合します。 この接続の種類では、ブランチ オフィスとデータセンター間のリンクが提供されます。 これを有効にしたときの Azure への接続は、WAN 経由で接続される他のブランチ オフィスと似ています。
ExpressRoute 回線
"回線" とは、ExpressRoute でのユーザーのオンプレミス ネットワークと Azure ネットワークの間の論理的な接続です。 ExpressRoute でのトラフィックの管理とルーティングは、回線を使用して構成します。 複数の回線を持つことができます。これらは、さまざまなリージョンにわたって存在します。 ExpressRoute 回線では、多くの接続プロバイダーを介した接続もサポートされます。
各回線には、複数のルーティング ドメインとピアリングが関連付けられています。 例として、Azure パブリック ピアリング、Azure プライベート ピアリング、Microsoft ピアリングなどがあります。 それぞれの種類には、同一のプロパティがあります。 各回線では、アクティブ/アクティブまたは負荷共有構成でルーターのペアが使用されます。これにより、高可用性環境が作成されます。 ExpressRoute 回線は、物理的なものにはマップされません。
Azure プライベート ピアリング
プライベート ピアリングは、双方向に接続できる Azure のコア ネットワークの信頼された拡張機能です。 このピアリング モデルを使用すると、プライベート IP アドレスで仮想マシンとクラウド サービスに直接接続することができます。
Microsoft ピアリング
Microsoft ピアリングでは、次のすべての Microsoft オンライン サービスへの接続が提供されます: Office 365、Dynamics 365、Azure のサービスとしてのプラットフォーム (PaaS)。 このモデルには、ご自身または接続プロバイダーが所有する、事前に定義された一連の規則に準拠した、パブリック IP アドレスが必要になります。
Microsoft ピアリングでは、各回線にグローバル一意識別子 (GUID) つまりサービス キーが割り当てられます。 このキーは、3 つのパーティ間で交換される唯一の情報であり、各回線のマッピングは一対一となります。
回線の帯域幅
必要な数の回線を持つことができ、それぞれが必要な帯域幅に一致します。 たとえば、データセンターとクラウドの間にはより高い帯域幅、サテライト オフィスではより低い帯域幅が必要な場合があります。 帯域幅の速度には、次のような固定層があります。
- 50 Mbps
- 100 Mbps
- 200 Mbps
- 500 Mbps
- 1 Gbps
- 10 Gbps
- 100 Gbps
帯域幅は回線内の任意のピアリング間で共有され、接続プロバイダーとピアリングの場所にマップされます。
共存接続と ExpressRoute
ExpressRoute を使用するには、接続パートナーによって提供される、プライベート接続が必要です。 しかし、ExpressRoute は、現在のサイト間、ポイント対サイト、または VPN 間のいずれの接続とも共存させることができます。
ExpressRoute リファレンス アーキテクチャ
次のリファレンス アーキテクチャの図では、オンプレミス ネットワークを Azure 仮想ネットワークに接続する方法が示されています。
アーキテクチャ モデルには、次のいくつかのコンポーネントが含まれています。
- オンプレミス ネットワークは、ローカルの Active Directory マネージド ネットワークです。
- ローカル エッジ ルーターでは、オンプレミス ネットワークを接続プロバイダーの回線に接続します。
- 接続プロバイダーによって提供される ExpressRoute 回線は、レイヤー 3 回線として動作します。 Azure エッジ ルーターとオンプレミス エッジ ルーターとの間のリンクが提供されます。
- Microsoft エッジ ルーターは、オンプレミス ネットワークとクラウド間のクラウド側の接続です。 常に 2 つのエッジ ルーターが存在し、高可用性のアクティブ/アクティブ接続を提供します。
- Azure 仮想ネットワークは、ネットワークと資産を層に分割する場所です。 各アプリケーション層 (サブネット) では、特定のビジネス運用 (Web、ビジネス、データなど) を管理できます。
ExpressRoute はご自分に適したものですか?
ExpressRoute に切り替えるかどうかを評価するときは、次の利点と考慮事項を検討します。
利点
組織で ExpressRoute を実装すると、次の利点が得られます。
- ExpressRoute は、高速で重要なビジネスの運用により適しています。
- ExpressRoute 回線では、100 Gbps の最大帯域幅がサポートされます。
- ExpressRoute では、組織のニーズに合わせるのに役立つ動的なスケーラビリティが提供されます。
- ExpressRoute では、レイヤー 3 の接続とセキュリティ標準が使用されます。
考慮事項
次のリストには、ExpressRoute を使用する際の主な考慮事項がいくつか示されています。
- セットアップと構成はより複雑であり、接続プロバイダーとの共同作業が必要です。
- 高帯域幅ルーターのオンプレミス インストールが必要です。
- ExpressRoute 回線の処理と管理は、接続プロバイダーが行います。
- ホット スタンバイ ルーター プロトコル (HSRP) はサポートされていません。 Border Gateway Protocol (BGP) 構成を有効にする必要があります。
- ExpressRoute サービスはレイヤー 3 回線で動作し、脅威を管理するためにネットワーク セキュリティ アプライアンスが必要です。
- オンプレミス ネットワークと Azure 間の接続は、Azure Connectivity Toolkit を使用して監視する必要があります。
- ExpressRoute のネットワーク セキュリティは、プロバイダーのエッジ ルーターとオンプレミス ネットワークの間にネットワーク セキュリティ アプライアンスを追加することで向上させる必要があります。