ExpressRoute 経由の仮想ネットワーク間の接続

  • [アーティクル]

概要

ExpressRoute プライベート ピアリングでは、複数の仮想ネットワーク間の接続がサポートされています。 この接続を実現するために、ExpressRoute 仮想ネットワーク ゲートウェイが各仮想ネットワークにデプロイされます。 その後、ゲートウェイと ExpressRoute 回線の間に接続が作成されます。 この接続が確立されると、オンプレミスから仮想マシン (VM) とプライベート エンドポイントへの接続が有効になります。 複数の仮想ネットワークが ExpressRoute 回線にリンクされている場合、VNet 間の接続が有効になります。 この動作は、仮想ネットワークを同じ ExpressRoute 回線にリンクするときに既定で発生しますが、このソリューションは推奨されません。 仮想ネットワーク間の接続を確立するには、可能な限り最高のパフォーマンスを得るために、代わりに VNet ピアリングを実装する必要があります。 詳細については、仮想ネットワーク ピアリングおよびVNet ピアリングの管理に関するページを参照してください。

制限事項

ExpressRoute では仮想ネットワーク間の接続がサポートされていますが、このソリューションには 2 つの主な制限があり、VNet ピアリングと比較して理想的な選択肢ではありません。

データ パス内の ExpressRoute 仮想ネットワーク ゲートウェイ

ExpressRoute 回線に接続されている仮想ネットワークは、仮想ネットワーク ゲートウェイをデプロイすることによって確立されます。 ゲートウェイにより、管理プレーンと、仮想ネットワークで定義された仮想マシン (VM) とプライベート エンドポイントへのデータ パス接続が容易になります。 これらのゲートウェイ リソースには、帯域幅、1 秒あたりの接続数、および 1 秒あたりのパケット数の制限があります。 これらの制限の詳細については、「ExpressRoute の仮想ネットワーク ゲートウェイについて」を参照してください。 仮想ネットワーク間の接続が ExpressRoute を経由する場合、仮想ネットワーク ゲートウェイが帯域幅とデータ パスまたはコントロール プレーンの制限の観点からボトルネックの原因になる可能性があります。 仮想ネットワーク ピアリングを構成するとき、仮想ネットワーク ゲートウェイはデータ パスにはありません。 そのため、ExpressRoute を経由する VNet 間の接続で見られるこのような制限は発生しません。

長い待機時間

ExpressRoute 接続は、ExpressRoute ピアリングの場所にある Microsoft Enterprise Edge (MSEE) デバイスのペアによって管理されます。 ExpressRoute を使用して仮想ネットワーク間の接続が有効になっている場合、ExpressRoute ピアリングの場所は Azure リージョンとは物理的に分離されます。 仮想ネットワークからのトラフィックは、配信元の Azure リージョンを出発し、ピアリングの場所にある MSEE デバイスを通過します。 その後、そのトラフィックは Microsoft のグローバル ネットワークを経由して、宛先の Azure リージョンに到達します。 VNet ピアリングでは、MSEE デバイスの追加ホップなしで、Microsoft のグローバル ネットワークを使用して、配信元の Azure リージョンから宛先の Azure リージョンにトラフィックが直接流れます。 余分なホップがデータ パスに存在しなくなったため、待機時間が短くなり、アプリケーションとネットワーク トラフィックの全体的なエクスペリエンスが向上します。

ExpressRoute を介した VNet から VNet または VNet から Virtual WAN への接続を有効にする

既定では、ExpressRoute 回線を介した VNet から VNet と VNet から Virtual WAN への接続は無効になっています。 この接続を有効にするには、このトラフィックを許可するように ExpressRoute 仮想ネットワーク ゲートウェイを構成する必要があります。 詳細については、「ExpressRoute を介した VNet から VNet または VNet から Virtual WAN への接続を有効にする」を参照してください。

次のステップ