次の方法で共有

回復性に向けて Azure ExpressRoute を考案し設計する

  • [アーティクル]

Azure ExpressRoute は、オンプレミス ネットワークと Azure ワークロード間で、その低遅延、回復性、高スループットのプライベート接続のために広く使用されている、不可欠なハイブリッド接続サービスです。 オンプレミスと Azure の間のネットワーク接続で信頼性、回復性、ディザスター リカバリーを実現し、ビジネスおよびミッション クリティカル ワークロードの可用性を確保する機能を提供します。 この機能を使用すると、Azure リソースへのアクセスがスケーラブルでコスト効率の高い方法で拡張されることにもなります。

オンプレミス ネットワークと Azure の間の ExpressRoute 経由の接続を示す図。

信頼性、回復性、可用性が高いネットワーク接続は、適切に構成されたシステムの基盤です。 信頼性は、"回復性" と "可用性" という 2 つの原則で構成されます。 回復性の目標は、障害を防ぎ、発生した場合にはアプリケーションを完全に運用可能な状態に復元することです。 可用性の目的は、アプリケーションまたはワークロードへの一貫したアクセスを提供することです。 ビジネス ニーズとアプリケーションの要件に基づいて事前対応として信頼性を計画することが重要です。

ExpressRoute のユーザーは、Azure への接続を維持するために、エッジ サイト、WAN、および可用性ゾーンの可用性とパフォーマンスに依存します。 ただし、これらのコンポーネントやサイトでは、機器の故障、ネットワークの中断、気象条件、自然災害などのさまざまな理由で障害が発生する可能性があります。 そのため、信頼性、回復性、可用性を計画するときは、ユーザーとクラウド プロバイダーとの間の共同責任になります。

ExpressRoute のサイトの回復性

オンプレミスと Azure の間のネットワーク接続で高い可用性と回復性を確保するために利用できる ExpressRoute の回復性アーキテクチャは 3 つあります。 これらのアーキテクチャ設計は次のとおりです。

最大の回復性

ExpressRoute における最大の回復性アーキテクチャは、Microsoft ネットワーク パス内の単一障害点を排除するように構成されています。 この設定は、ExpressRoute を使用してサイトの多様性を実現するために、2 つの異なる場所に回路のペアを構成することで実現されます。 最大の回復性の目的は、信頼性、回復性、可用性を強化することです。その結果、ビジネスやミッション クリティカル ワークロードに対して最高レベルの回復性が確保されます。 このような操作に対しては、最大の回復性を構成することをお勧めします。 このアーキテクチャ設計は、信頼性の柱のもとでの Well Architected Framework の一部として推奨されます。 ExpressRoute エンジニアリング チームは、最大の回復性の構成に役立つガイド付きポータル エクスペリエンスを開発しました。

オンプレミス ネットワークと Microsoft の間の 2 つの異なるピアリング場所に構成された ExpressRoute 回路のペアを示す図。

高い回復性 - プレビュー段階

高い回復性 (ExpressRoute Metro とも呼ばれます) を使用すると、同じ都市圏 (Metro) 内の複数のサイトを使用して、ExpressRoute 経由でオンプレミス ネットワークを Azure に接続できるようになります。 高い回復性は、1 つの回路を 2 つのサイトに分割することで、サイトの多様性を提供します。 最初の接続は一方ののサイトで、2 番めの接続はもう一方のサイトで確立されます。 ExpressRoute Metro の目的は、サイトの多様性を実現する機能を導入することで、エッジ サイトの分離と障害の影響を軽減することです。 サイトの多様性は、都市内のペアのサイト間で 1 つの回路を使用することで実現され、エッジとリージョン間の障害に対する回復性を提供します。 ExpressRoute Metro により、Standard の回復性よりも高いレベルのサイト回復性が提供されますが、最大の回復性ほどではありません。 ExpressRoute Metro アーキテクチャは、Azure リージョン内のビジネスおよびミッション クリティカル ワークロードに使用できます。 詳しくは、ExpressRoute Metro に関する記事をご覧ください

各リンクが 2 つの異なるピアリング場所に構成された単一の ExpressRoute 回路を示す図。

標準の回復性

ExpressRoute の標準の回復性は、1 つのサイトに 2 つの接続が構成された単一の回路です。 組み込みの冗長性 (アクティブ/アクティブ) は、回路の 2 つの接続間でフェールオーバーしやすくするために構成されます。 現在、ExpressRoute は、1 つのピアリング場所で 2 つの接続を提供しています。 このサイトで障害が発生した場合、ユーザーの Azure ワークロードへの接続が失われる可能性があります。 この構成は、ピアリング場所が 1 つだけで構成された ExpressRoute 回路を持つユーザーを表すため、"単一ホーム" とも呼ばれます。 この構成は回復性が "最も低い" とみなされていて、サイトの回復性を提供しないため、ビジネスやミッション クリティカル ワークロードには推奨されません

各リンクが単一のピアリング場所に構成された単一の ExpressRoute 回路を示す図。

ExpressRoute のゾーンの回復性

Azure リージョンは、ExpressRoute の設計と回復性戦略に不可欠な部分です。 これらのリージョンは、Azure サービスをホストするデータ センターの地理的な場所です。 リージョンは、専用の低待機時間ネットワーク経由で相互接続され、可用性が高く、フォールト トレラントでスケーラブルに設計されています。

Azure には、リージョンの回復性を確保するための機能がいくつか用意されています。 そのような機能の 1 つが可用性ゾーンです。 可用性ゾーンは、リージョン内の複数の物理的な場所にまたがることで、データセンターの障害からアプリケーションとデータを保護します。 リージョンと可用性ゾーンは、アプリケーション設計と回復性戦略の中心です。 可用性ゾーンを利用すると、デプロイ内でより高い可用性と回復性を実現できます。 詳細については、「リージョンと可用性ゾーン」を参照してください。

ExpressRoute Virtual Network ゲートウェイは、リージョン内の可用性ゾーン間にゾーン冗長としてデプロイすることをお勧めします。 これらの可用性ゾーンは、独立したインフラストラクチャ (電源、冷却手段、ネットワーク) を持つ別個の物理的な場所です。 その目的は、Azure へのオンプレミスネットワーク接続をゾーン レベルの障害から保護することです。 ゾーン冗長 ExpressRoute ゲートウェイは、Azure 上のミッション クリティカル サービスへのアクセスに対して回復性、スケーラビリティ、高可用性を提供します。

リージョンおよびゾーンのデータ センターでの機器の障害や災害は、仮想ネットワークでの ExpressRoute ゲートウェイのデプロイに影響を与える可能性があります。 ゲートウェイがゾーン冗長としてデプロイされていない場合、Azure データ センター内でこのような障害が発生すると、ユーザーが自分の Azure ワークロードにアクセスする機能に影響する可能性があります。

既存の非ゾーン冗長 ExpressRoute ゲートウェイがある場合、可用性ゾーン対応のゲートウェイに移行できるようになりました。

推奨事項

ExpressRoute ネットワーク アーキテクチャの高可用性、回復性、信頼性を確保するための推奨事項を次に示します。

ExpressRoute 回路の推奨事項

ExpressRoute 回路または ExpressRoute Direct の計画

最初の計画フェーズで、ExpressRoute 回路と、ExpressRoute Direct 接続のどちらを構成するかを決定することが重要です。 ExpressRoute 回路を使用すると、接続プロバイダーの支援を受けて、Azure へのプライベート専用接続が可能になります。 ExpressRoute Direct を使用すると、オンプレミス ネットワークをピアリング場所で Microsoft ネットワークに直接拡張できます。 ビジネス ニーズを満たすための帯域幅要件と回路の SKU の種類の要件を特定する必要もあります。

マルチサイト冗長 ExpressRoute 回路の回復性の評価

最大の回復性のマルチサイト冗長 ExpressRoute 回路をデプロイしたら、マルチサイト冗長のベネフィットを十分に活用するために、冗長性のある回路でオンプレミス ルートを公開することが不可欠です。 回復性を評価し、冗長な回路とルートのフェールオーバーをテストするには、こちらをご覧ください。

アクティブ/アクティブ構成の計画

回復性と可用性を向上させるために、Microsoft では、ExpressRoute 回路の両方の接続をアクティブ/アクティブ モードで運用することをお勧めします。 2 つの接続をこのモードで運用することで、Microsoft はフローごとにネットワーク トラフィックを接続間に負荷分散します。

物理層の多様性

回復性を向上させるために、オンプレミスのエッジとピアリング場所 (プロバイダー/Microsoft エッジの場所) の間に複数のパスを確立することを計画します。 この構成は、さまざまなサービス プロバイダーを利用するか、オンプレミス ネットワークから別のピアリング場所経由でルーティングすることで実現できます。 高可用性のためには、エンドツーエンド ネットワーク アーキテクチャ全体で ExpressRoute 回路の冗長性を維持することが不可欠です。 これには、オンプレミス ネットワーク内の冗長性と、サービス プロバイダー内の冗長性の維持が含まれます。 アーキテクチャのこれらの部分で冗長性を確保することは、単一障害点をなくす必要があることを意味します。

BFD (双方向転送検出) が有効で構成されていることを確認

ExpressRoute で双方向転送検出 (BFD) を有効にすると、MSEE デバイスと ExpressRoute 回路が構成されているルーター間のリンク障害検出を高速化できます。 Microsoft では、BFD を使用して Customer Premises Edge (CPE) デバイスを構成することをお勧めします。 ExpressRoute は、自分のエッジ ルーティング デバイスにもパートナーのエッジ ルーティング デバイスにも構成できます。 BFD は、Microsoft 側の MSEE デバイスで既定で有効になっています。

ExpressRoute ゲートウェイの推奨事項

仮想ネットワーク ゲートウェイの計画

ゾーン冗長仮想ネットワーク ゲートウェイを作成して回復性を向上させ、ディザスター リカバリーと高可用性のために、異なるリージョンに仮想ネットワーク ゲートウェイを計画します。 ゾーン冗長ゲートウェイを利用すると、Azure 上のミッション クリティカルでスケーラブルなサービスへのアクセスについて、ゾーン回復性の恩恵を受けることができます。

ゾーン冗長 ExpressRoute ゲートウェイへの移行

ガイド付きゲートウェイ移行エクスペリエンスは、Az 非対応の SKU から Az 対応の SKU ゲートウェイへの移行に便利です。 この機能を使用すると、同じゲートウェイ サブネット内に追加の仮想ネットワーク ゲートウェイを作成できます。 移行プロセス中に、Azure はコントロール プレーンとデータ パスの構成を既存のゲートウェイから新しいゲートウェイに転送します。

ディザスター リカバリーと高可用性の推奨事項

高可用性とディザスター リカバリーの有効化

可用性を最大化するには、ExpressRoute 回路の顧客とサービス プロバイダーの両方の部分を可用性と回復性に向けて設計する必要があります。 ディザスター リカバリーについては、自然災害によるリージョンでのサービスの停止などのシナリオを計画します。 異なるリージョンの異なるピアリング場所に構成された複数の回路に対して堅牢なディザスター リカバリー設計を実装します。 詳細については、ディザスター リカバリーのための設計に関する記事を参照してください。

geo 冗長性の計画

ディザスター リカバリー計画では、複数のピアリング場所とリージョンに ExpressRoute 回路を設定することをお勧めします。 ExpressRoute 回路は、同じ都市圏にも異なる都市圏にも作成でき、各回路を通るさまざまなパスに異なるサービス プロバイダーを使用できます。 geo 冗長 ExpressRoute 回路は、ディザスター リカバリー用の堅牢なバックエンド ネットワーク接続を作成するために利用されます。 詳細については、高可用性のための設計に関する記事を参照してください。

Note

ExpressRoute 接続のバックアップ ソリューションとしてサイト間 VPN を使用することは、待機時間の影響を受けやすいワークロード、ミッション クリティカルなワークロード、または帯域幅を集中的に消費するワークロードを処理する場合には推奨されません。 このような場合は、最大限の可用性を確保するために、ExpressRoute マルチサイト回復性を使用してディザスター リカバリーのための設計を行うことをお勧めします。

仮想ネットワーク間の接続のための仮想ネットワーク ピアリング

仮想ネットワーク (VNet) ピアリングは、より効率的で直接的な方法を提供します。これにより、Azure サービスは、仮想ネットワーク ゲートウェイ、追加ホップ、パブリック インターネット経由での転送を必要とせずに、仮想ネットワーク間で通信できます。 仮想ネットワーク間の接続を確立するには、可能な限り最高のパフォーマンスを得るために、VNet ピアリングを実装する必要があります。 詳細については、仮想ネットワーク ピアリングおよびVNet ピアリングの管理に関するページを参照してください。

監視とアラートの推奨事項

ExpressRoute 回路の監視とアラートの構成

ベースラインとして、ExpressRoute Direct や Global Reach を含むすべての ExpressRoute 回路メトリックを表示するように、Azure Monitor 内にネットワークの分析情報を構成することをお勧めします。 回路カード内で、ピアリング、接続、ゲートウェイのトポロジと依存関係を視覚化できます。 回路について使用できる分析情報には、可用性、スループット、パケットの破棄が含まれます。

ExpressRoute 回路のメンテナンス通知のためのサービス正常性アラートの構成

ExpressRoute は Azure Service Health を使用して、計画している近日中の ExpressRoute 回路のメンテナンスの通知を行います。 Service Health により、Azure portal で、計画しているメンテナンスや過去のメンテナンスを表示でき、ニーズに合わせてアラートと通知を構成できます。 Service Health で、計画しているメンテナンスや過去のメンテナンスを表示できます。 近日中のメンテナンスの通知を受け取るように、Service Health でアラートを設定することもできます。

ExpressRoute の接続モニターの構成

接続モニターは、Azure クラウド デプロイとオンプレミス拠点 (支社など) との間の接続を監視するクラウドベースのネットワーク監視ソリューションです。 接続モニターは、エージェント ベースのソリューションです。

ゲートウェイの正常性の監視とアラートの構成

Azure Monitor を使用して、ExpressRoute ゲートウェイの可用性、パフォーマンス、スケーラビリティに対する監視を設定します。 ExpressRoute ゲートウェイをデプロイすると、Azure でゲートウェイのコンピューティングと機能が管理されます。 ゲートウェイのパフォーマンスをより深く理解するために、複数のゲートウェイ メトリックが用意されています。