Azure portal を使用して仮想ネットワークを ExpressRoute 回線に接続する

  • [アーティクル]

この記事では、Azure portal を使用して仮想ネットワーク (VNet) を Azure ExpressRoute 回線にリンクするための接続を作成する方法を説明します。 Azure ExpressRoute 回線に接続する仮想ネットワークは、同じサブスクリプションにあっても、別のサブスクリプションの一部であってもかまいません。

Diagram showing a virtual network linked to an ExpressRoute circuit.

前提条件

  • 構成を開始する前に、前提条件ルーティングの要件ワークフローを確認します。

  • アクティブな ExpressRoute 回線が必要です。

    • 手順に従って、 ExpressRoute 回線を作成 し、接続プロバイダー経由で回線を有効にしてください。
    • 回線用に Azure プライベート ピアリングが構成されていることを確認してください。 ピアリングとルーティングの手順については、「ExpressRoute 回線のピアリングの作成と変更」をご覧ください。
    • エンドツーエンド接続のために、確実に Azure プライベート ピアリングが構成され、ご使用のネットワークと Microsoft の間の BGP ピアリングを確立します。
    • 仮想ネットワークと仮想ネットワーク ゲートウェイを作成し、完全にプロビジョニングします。 指示に従って ExpressRoute 用の仮想ネットワーク ゲートウェイを作成します。 ExpressRoute 用の仮想ネットワーク ゲートウェイでは、VPN ではなく GatewayType ExpressRoute が使用されます。

  • 最大 10 個の仮想ネットワークを標準 ExpressRoute 回線に接続できます。 標準 ExpressRoute 回線を使用する場合は、すべての仮想ネットワークが同じ地理的リージョンに存在する必要があります。

  • 1 つの仮想ネットワークを最大 16 個の ExpressRoute 回線にリンクできます。 次のプロセスを使用して、接続先の各 ExpressRoute 回線の新しい接続オブジェクトを作成します。 ExpressRoute 回線は、同じサブスクリプション、異なるサブスクリプション、または両方の組み合わせにすることができます。

  • ExpressRoute Premium アドオンを有効にした場合は、ExpressRoute 回線の地理的リージョンの外部にある仮想ネットワークをリンクすることができます。 Premium アドオンを使用すると、選択した帯域幅に応じて、10 を超える仮想ネットワークを ExpressRoute 回線に接続することもできます。 Premium アドオンの詳細については、 FAQ を確認してください。

  • ExpressRoute 回線からターゲットの ExpressRoute 仮想ネットワーク ゲートウェイへの接続を作成するために、ローカルまたはピアリングされた仮想ネットワークからアドバタイズされるアドレス空間の数は 200 個以下である必要があります。 接続が正常に作成されたら、ローカルまたはピアリングされた仮想ネットワークにアドレス空間をさらに追加できます (最大 1,000 個)。

  • ExpressRoute 経由の仮想ネットワーク間の接続のガイダンスを確認します。

仮想ネットワークを回線に接続する - 同じサブスクリプション

Note

ピアリングをレイヤー 3 プロバイダーが構成した場合、BGP の構成情報は表示されません。 回線がプロビジョニング済み状態の場合は、接続を作成できます。

接続を作成するには

  1. こちらのプレビュー リンクを使用して Azure portal にサインインします。 このリンクは、ExpressRoute 回線に対する新しいプレビュー接続作成エクスペリエンスにアクセスするために必要です。

  1. ExpressRoute 回線と Azure プライベート ピアリングが正常に構成されていることを確認します。 「ExpressRoute 回線の作成」と「ExpressRoute 回線のピアリングの作成と変更」の手順に従います。 ExpressRoute 回線は次の図のようになります。

    ExpressRoute circuit screenshot

  2. ExpressRoute 回線に仮想ネットワーク ゲートウェイをリンクする接続のプロビジョニングを開始できるようになりました。 [接続]>[追加] を選択して [接続の作成] ページを開きます。

    Add connection screenshot

  1. [接続の種類] として [ExpressRoute] を選択し、[次へ: 設定>] を選択します。

    Screenshot of create a connection basic page.

  2. 接続の回復性の種類を選択します。 [最大の回復性] または [標準の回復性] を選択できます。

    最大の回復性 (推奨) - このオプションを指定すると、仮想ネットワークに最高レベルの回復性が提供されます。 仮想ネットワーク ゲートウェイから、異なる ExpressRoute の場所にある、2 つの異なる ExpressRoute 回線への 2 つの冗長接続を提供します。

    Note

    [最大の回復性] には、場所全体の停止および 1 つの ExpressRoute の場所での接続エラーに対する最大限の保護が用意されています。 このオプションは、すべてのクリティカルなワークロードおよび運用ワークロードに強くお勧めします。

    Diagram of a virtual network gateway connected to two different ExpressRoute circuits.

    標準の回復性 - このオプションでは、仮想ネットワーク ゲートウェイから 1 つの ExpressRoute 回線への単一の冗長接続が提供されます。

    Note

    [標準の回復性] には、場所全体の停止に対する保護は用意されていません。 このオプションは、すべてのクリティカルなワークロードおよび非運用ワークロードに適しています。

    Diagram of a virtual network gateway connected to a single ExpressRoute circuit.

  3. それぞれの回復性の種類に対して以下の情報を入力し、[確認および作成] を選択します。 その後、検証が完了したら、[作成] を選択してください。

    Screenshot of the settings page for maximum resiliency ExpressRoute connections to a virtual network gateway.

    最大の回復性

    設定 Value
    仮想ネットワーク ゲートウェイ ExpressRoute 回線に接続する仮想ネットワーク ゲートウェイを選択します。
    既存の接続を使用するか、新規作成する [既存のものの使用] を選択すると、既に作成した ExpressRoute 接続の回復性を強化できます。 次に、最初の接続に既存の ExpressRoute 接続を選択します。 [既存のものの使用] を選択する場合、構成する必要があるのは 2 つ目の接続だけです。 [新規作成] を選択する場合は、両方の接続に関する以下の情報を入力します。
    名前 接続名を入力します。
    ExpressRoute 回線 接続する ExpressRoute 回線を選択します。
    ルーティングの重み 接続のルーティングの重みを入力します。 ルーティングの重みは、プライマリ接続とセカンダリ接続を決定するために使用されます。 より大きいルーティングの重みを持つ接続が推奨される回線です。
    FastPath FastPath を有効にするチェック ボックスをオンにします。 詳細については、「ExpressRoute FastPath について」を参照してください。

    2 つ目の ExpressRoute 接続に対しても同じ情報を入力します。 2 つ目の接続に ExpressRoute 回線を選択すると、最初の ExpressRoute 回線からの距離が提供されます。 この情報は図に表示され、2 つ目の ExpressRoute の場所を選択するのに役立ちます。

    Note

    最大の回復性を実現するには、異なるピアリング場所にある 2 つの回線を選択する必要があります。 同じピアリングの場所で 2 つの回線を選択すると、次の警告が表示されます。

    Screenshot of warning in the Azure portal when selecting two ExpressRoute circuits in the same peering location.

    標準の回復性

    標準の回復性の場合、入力する必要があるのは 1 つの接続の情報だけです。

  4. 接続が正常に構成されると、接続オブジェクトにより、接続の情報が表示されます。

    Screenshot of a created connection resource.

  1. 接続の名前を入力してから、[次へ: 設定 >] を選択します。

    Create connection basic page

  2. 回線にリンクする仮想ネットワークに属しているゲートウェイを選択し、 [確認および作成] を選択します。 その後、検証が完了したら、[作成] を選択してください。

    Create connection settings page

  3. 接続が正常に構成されると、接続オブジェクトにより、接続の情報が表示されます。

    Connection object screenshot

仮想ネットワークを回線に接続する - 別のサブスクリプション

複数のサブスクリプションで ExpressRoute 回線を共有できます。 下図に、複数のサブスクリプションで ExpressRoute 回線を共有するしくみについて概略を示します。

Cross-subscription connectivity

大規模クラウド内のそれぞれの小規模クラウドは、組織内のさまざまな部門に属するサブスクリプションを表すために使用されています。 組織内の各部門は、サービスのデプロイを目的として、固有のサブスクリプションを使用できますが、1 つの ExpressRoute 回線を共有することで、オンプレミス ネットワークに接続し直すことができます。 1 つの部門 (この例では IT) で ExpressRoute 回線を所有できます。 組織内の他のサブスクリプションを使用する場合も、ExpressRoute 回線を使用できます。

Note

  • Azure ソブリン クラウドとパブリック Azure クラウドの間での仮想ネットワーク接続はサポートされていません。 仮想ネットワークのリンクは、同じクラウド内の異なるサブスクリプション間に限られます。
  • 専用回線の接続と帯域幅の料金は、ExpressRoute 回線の所有者が負担することになります。 すべての仮想ネットワークが同じ帯域幅を共有します。

管理 - 回線所有者と回線ユーザーについて

"回線所有者" は、ExpressRoute 回線リソースの権限のあるパワー ユーザーです。 回線所有者は、"回線ユーザー" が利用できる承認を作成できます。 回線ユーザーは、ExpressRoute 回線と同じサブスクリプション内には存在しない仮想ネットワーク ゲートウェイの所有者です。 回線ユーザーは、承認を利用できます (仮想ネットワークごとに 1 つの承認)。

回線所有者は、承認をいつでも変更し、取り消す権限を持っています。 承認を取り消すと、アクセスが取り消されたサブスクリプションからすべてのリンク接続が削除されます。

Note

回線所有者は、組み込み RBAC ロールではなく、ExpressRoute リソースでも定義されていません。 回線所有者の定義は、次のアクセス権を持つ任意のロールです。

  • Microsoft.Network/expressRouteCircuits/authorizations/write
  • Microsoft.Network/expressRouteCircuits/authorizations/read
  • Microsoft.Network/expressRouteCircuits/authorizations/delete

これには、共同作成者、所有者、ネットワーク共同作成者などの組み込みロールが含まれます。 さまざまな組み込みロールの詳細な説明。

回線所有者の操作

接続の承認を作成するには

回線所有者が承認を作成すると、承認キーが作成されます。回線ユーザーは、その承認キーを使用して、各自の仮想ネットワーク ゲートウェイを ExpressRoute 回線に接続します。 承認は、1 つの接続に対してのみ有効です。

Note

接続ごとに別個の認可が必要です。

  1. [ExpressRoute] ページで [承認] をクリックし、承認の名前を入力して、 [保存] をクリックします。

    Authorizations

  2. 構成が保存されたら、リソース ID承認キーをコピーします。

    Authorization key

接続の承認を削除するには

接続を削除するには、接続の承認キーの [削除] アイコンを選択します。

Delete authorization key

接続のみ削除し、承認キーは保持したい場合は、回線の [接続] ページから接続を削除することができます。

Note

異なるサブスクリプションで利用された接続は、回線接続ページには表示されません。 承認が利用されたサブスクリプションに移動し、最上位の接続リソースを削除します。

Delete connection owning circuit

回線ユーザーの操作

回線ユーザーは、リソース ID と回線所有者が作成した承認キーを必要とします。

接続の承認を利用するには

  1. [+ リソースの作成] ボタンを選択します。 「接続」を検索し、 [作成] を選択します。

    Create new resources

  2. [接続の種類][ExpressRoute] に設定します。 [リソース グループ][場所] を選択し、[基本] ページで [OK] を選択します。

    注意

    この場所は、接続を作成している仮想ネットワーク ゲートウェイの場所と一致している "必要があります"。

    Basics page

  3. [設定] ページで [仮想ネットワーク ゲートウェイ] を選び、[承認の利用] チェック ボックスをオンにします。 承認キーピア回線 URI を入力し、接続に名前を付けます。 [OK] を選択します。

    注意

    [ピア回線の URI] は、ExpressRoute 回線のリソース ID です (ExpressRoute 回線の [Properties Setting](プロパティ設定) ウィンドウで確認できます)。

    Settings page

  4. [概要] ページの内容を確認し、 [OK] を選択します。

    Summary page

ExpressRoute FastPath を構成する

仮想ネットワーク ゲートウェイが Ultra Performance または ErGw3AZ である場合は、ExpressRoute FastPath を有効にすることができます。 FastPath により、オンプレミス ネットワークと仮想ネットワークの間の 1 秒あたりのパケット数や 1 秒あたりの接続数などのデータ パスのパフォーマンスが向上します。

新しい接続で FastPath を構成する

ExpressRoute ゲートウェイの新しい接続を追加するときに、FastPath のチェックボックスをオンにします。

Screenshot of FastPath checkbox in add a connection page.

Note

新しい接続での FastPath の有効化は、ゲートウェイ リソースから接続を作成することによってのみ可能です。 ExpressRoute 回線から、または接続リソース ページから作成された新しい接続はサポートされていません。

既存の接続で FastPath を構成する

  1. ExpressRoute ゲートウェイ、ExpressRoute 回線、または接続リソース ページから、既存の接続リソースにアクセスします。

  2. [設定] の下の [構成] を選択してから、 [FastPath] チェックボックスをオンにします。 [保存] を選択してこの機能を有効にします。

    Screenshot of FastPath checkbox on connection configuration page.

Note

接続モニターを使用して、FastPath を使用してトラフィックが宛先に到達していることを確認できます。

ExpressRoute の FastPath 機能に登録する (プレビュー)

FastPath の仮想ネットワーク ピアリングのサポートは、現在パブリック プレビュー中です。 登録は Azure PowerShell を通じてのみ可能です。 登録方法については、FastPath プレビュー機能を参照してください。

Note

ターゲット サブスクリプションで FastPath 用に構成されたすべての接続が、このプレビューに登録されます。 実稼働サブスクリプションでこのプレビューを有効にすることはお勧めしません。 FastPath が既に構成されていて、プレビュー機能への登録を希望される場合は、次の手順を実行する必要があります。

  1. Azure PowerShell コマンドを使用して、FastPath プレビュー機能に登録します。
  2. ターゲット接続で FastPath を無効にしてから再度有効にします。

リソースをクリーンアップする

接続のページ上の [削除] アイコンを選択することで、接続を削除して、仮想ネットワークから ExpressRoute 回線へのリンクを解除できます。

Delete connection

次のステップ

このチュートリアルでは、同じサブスクリプションと別のサブスクリプションの回線に、仮想ネットワークを接続する方法について説明しました。 ExpressRoute ゲートウェイの詳細については、ExpressRoute の仮想ネットワーク ゲートウェイに関するページを参照してください。

Azure portal を使用して Microsoft ピアリングのルート フィルターを構成する方法を学習するには、次のチュートリアルに進んでください。

Microsoft ピアリングにルート フィルターを構成する