チュートリアル: Azure portal を使用して仮想ネットワークを ExpressRoute 回線に接続する

このチュートリアルでは、Azure portal を使って Azure ExpressRoute 回線に仮想ネットワーク (virtual network) をリンクするための接続を作成する方法を説明します。 Azure ExpressRoute 回線に接続する仮想ネットワークは、同じサブスクリプションにあっても、別のサブスクリプションの一部であってもかまいません。

ExpressRoute 回線にリンクされた仮想ネットワークを示す図。

このチュートリアルでは、以下の内容を学習します。

  • 仮想ネットワークを同じサブスクリプション内の回線に接続します。
  • 仮想ネットワークを別のサブスクリプションの回線に接続します。
  • ExpressRoute FastPath を構成します。
  • 仮想ネットワークと ExpressRoute 回線の間のリンクを削除します。

前提条件

  • 構成を開始する前に、前提条件ルーティングの要件ワークフローを確認します。

  • アクティブな ExpressRoute 回線が必要です。

    • 手順に従って、 ExpressRoute 回線を作成 し、接続プロバイダー経由で回線を有効にしてください。
    • 回線用に Azure プライベート ピアリングが構成されていることを確認してください。 ピアリングとルーティングの手順については、「ExpressRoute 回線のピアリングの作成と変更」をご覧ください。
    • エンドツーエンド接続のために、確実に Azure プライベート ピアリングが構成され、ご使用のネットワークと Microsoft の間の BGP ピアリングを確立します。
    • 仮想ネットワークと仮想ネットワーク ゲートウェイを作成し、完全にプロビジョニングします。 指示に従って ExpressRoute 用の仮想ネットワーク ゲートウェイを作成します。 ExpressRoute 用の仮想ネットワーク ゲートウェイでは、VPN ではなく GatewayType ExpressRoute が使用されます。
  • 最大 10 個の仮想ネットワークを標準 ExpressRoute 回線に接続できます。 標準 ExpressRoute 回線を使用する場合は、すべての仮想ネットワークが同じ地理的リージョンに存在する必要があります。

  • 1 つの仮想ネットワークを最大 16 個の ExpressRoute 回線にリンクできます。 次のプロセスを使用して、接続先の各 ExpressRoute 回線の新しい接続オブジェクトを作成します。 ExpressRoute 回線は、同じサブスクリプション、異なるサブスクリプション、または両方の組み合わせにすることができます。

  • ExpressRoute Premium アドオンを有効にした場合は、ExpressRoute 回線の地理的リージョンの外部にある仮想ネットワークをリンクすることができます。 Premium アドオンを使用すると、選択した帯域幅に応じて、10 を超える仮想ネットワークを ExpressRoute 回線に接続することもできます。 Premium アドオンの詳細については、 FAQ を確認してください。

  • ExpressRoute 回線からターゲットの ExpressRoute 仮想ネットワーク ゲートウェイへの接続を作成するために、ローカルまたはピアリングされた仮想ネットワークからアドバタイズされるアドレス空間の数は 200 個以下である必要があります。 接続が正常に作成されたら、ローカルまたはピアリングされた仮想ネットワークにアドレス空間をさらに追加できます (最大 1,000 個)。

  • ExpressRoute 経由の仮想ネットワーク間の接続のガイダンスを確認します。

仮想ネットワークを回線 (同じサブスクリプション) に接続する

注意

ピアリングをレイヤー 3 プロバイダーが構成した場合、BGP の構成情報は表示されません。 回線がプロビジョニング済み状態の場合は、接続を作成できます。

接続を作成するには

  1. ExpressRoute 回線と Azure プライベート ピアリングが正常に構成されていることを確認します。 「ExpressRoute 回線の作成」と「ExpressRoute 回線のピアリングの作成と変更」の手順に従います。 ExpressRoute 回線は次の図のようになります。

    ExpressRoute 回線のスクリーンショット

  2. ExpressRoute 回線に仮想ネットワーク ゲートウェイをリンクする接続のプロビジョニングを開始できるようになりました。 [接続]>[追加] を選択して [接続の追加] ページを開きます。

    接続追加のスクリーンショット

  3. 接続の名前を入力してから、[次へ: 設定 >] を選択します。

    [接続の作成] の [基本] ページ

  4. 回線にリンクする仮想ネットワークに属しているゲートウェイを選択し、 [確認および作成] を選択します。 その後、検証が完了したら、 [作成] を選択してください。

    [接続の作成] の [設定] ページ

  5. 接続が正常に構成されると、接続オブジェクトにより、接続の情報が表示されます。

    接続オブジェクトのスクリーンショット

仮想ネットワークを回線 (別のサブスクリプション) に接続する

複数のサブスクリプションで ExpressRoute 回線を共有できます。 下図に、複数のサブスクリプションで ExpressRoute 回線を共有するしくみについて概略を示します。

サブスクリプション間接続

Note

Azure ソブリン クラウドとパブリック Azure クラウドの間での仮想ネットワーク接続はサポートされていません。 仮想ネットワークのリンクは、同じクラウド内の異なるサブスクリプション間に限られます。

大規模クラウド内のそれぞれの小規模クラウドは、組織内のさまざまな部門に属するサブスクリプションを表すために使用されています。 組織内の各部門は、サービスのデプロイを目的として、固有のサブスクリプションを使用できますが、1 つの ExpressRoute 回線を共有することで、オンプレミス ネットワークに接続し直すことができます。 1 つの部門 (この例では IT) で ExpressRoute 回線を所有できます。 組織内の他のサブスクリプションを使用する場合も、ExpressRoute 回線を使用できます。

注意

専用回線の接続と帯域幅の料金は、ExpressRoute 回線の所有者が負担することになります。 すべての仮想ネットワークが同じ帯域幅を共有します。

管理 - 回線所有者と回線ユーザーについて

"回線所有者" は、ExpressRoute 回線リソースの権限のあるパワー ユーザーです。 回線所有者は、"回線ユーザー" が利用できる承認を作成できます。 回線ユーザーは、ExpressRoute 回線と同じサブスクリプション内には存在しない仮想ネットワーク ゲートウェイの所有者です。 回線ユーザーは、承認を利用できます (仮想ネットワークごとに 1 つの承認)。

回線所有者は、承認をいつでも変更し、取り消す権限を持っています。 承認を取り消すと、アクセスが取り消されたサブスクリプションからすべてのリンク接続が削除されます。

Note

回線所有者は、組み込み RBAC ロールではなく、ExpressRoute リソースでも定義されていません。 回線所有者の定義は、次のアクセス権を持つ任意のロールです。

  • Microsoft.Network/expressRouteCircuits/authorizations/write
  • Microsoft.Network/expressRouteCircuits/authorizations/read
  • Microsoft.Network/expressRouteCircuits/authorizations/delete

これには、共同作成者、所有者、ネットワーク共同作成者などの組み込みロールが含まれます。 さまざまな組み込みロールの詳細な説明。

回線所有者の操作

接続の承認を作成するには

回線所有者が承認を作成すると、承認キーが作成されます。回線ユーザーは、その承認キーを使用して、各自の仮想ネットワーク ゲートウェイを ExpressRoute 回線に接続します。 承認は、1 つの接続に対してのみ有効です。

Note

接続ごとに別個の認可が必要です。

  1. [ExpressRoute] ページで [承認] をクリックし、承認の名前を入力して、 [保存] をクリックします。

    [Authorizations]

  2. 構成が保存されたら、リソース ID承認キーをコピーします。

    承認キー

接続の承認を削除するには

接続を削除するには、接続の承認キーの [削除] アイコンを選択します。

承認キーを削除する

接続のみ削除し、承認キーは保持したい場合は、回線の [接続] ページから接続を削除することができます。

注意

異なるサブスクリプションで利用された接続は、回線接続ページには表示されません。 承認が利用されたサブスクリプションに移動し、最上位の接続リソースを削除します。

接続によって所有されている回線を削除する

回線ユーザーの操作

回線ユーザーは、リソース ID と回線所有者が作成した承認キーを必要とします。

接続の承認を利用するには

  1. [+ リソースの作成] ボタンを選択します。 「接続」を検索し、 [作成] を選択します。

    新しいリソースの作成に関するページ

  2. [接続の種類][ExpressRoute] に設定します。 [リソース グループ][場所] を選択し、[基本] ページで [OK] を選択します。

    注意

    この場所は、接続を作成している仮想ネットワーク ゲートウェイの場所と一致している "必要があります"。

    [基本] ページ

  3. [設定] ページで [仮想ネットワーク ゲートウェイ] を選び、[承認の利用] チェック ボックスをオンにします。 承認キーピア回線 URI を入力し、接続に名前を付けます。 [OK] を選択します。

    注意

    [ピア回線の URI] は、ExpressRoute 回線のリソース ID です (ExpressRoute 回線の [Properties Setting](プロパティ設定) ウィンドウで確認できます)。

    [設定] ページ

  4. [概要] ページの内容を確認し、 [OK] を選択します。

    概要ページ

ExpressRoute FastPath を構成する

仮想ネットワーク ゲートウェイが Ultra Performance または ErGw3AZ である場合は、ExpressRoute FastPath を有効にすることができます。 FastPath により、オンプレミス ネットワークと仮想ネットワークの間の 1 秒あたりのパケット数や 1 秒あたりの接続数などのデータ パスのパフォーマンスが向上します。

新しい接続で FastPath を構成する

ExpressRoute ゲートウェイの新しい接続を追加するときに、FastPath のチェックボックスをオンにします。

[接続の追加] ページの FastPath チェックボックスのスクリーンショット。

注意

新しい接続での FastPath の有効化は、ゲートウェイ リソースから接続を作成することによってのみ可能です。 ExpressRoute 回線から、または接続リソース ページから作成された新しい接続はサポートされていません。

既存の接続で FastPath を構成する

  1. ExpressRoute ゲートウェイ、ExpressRoute 回線、または接続リソース ページから、既存の接続リソースにアクセスします。

  2. [設定] の下の [構成] を選択してから、 [FastPath] チェックボックスをオンにします。 [保存] を選択してこの機能を有効にします。

    接続構成ページの FastPath チェックボックスのスクリーンショット。

Note

接続モニターを使用して、FastPath を使用してトラフィックが宛先に到達していることを確認できます。

ExpressRoute の FastPath 機能に登録する (プレビュー)

FastPath の仮想ネットワーク ピアリングのサポートは、現在パブリック プレビュー中です。 登録は Azure PowerShell を通じてのみ可能です。 登録方法については、FastPath プレビュー機能に関するページを参照してください。

注意

ターゲット サブスクリプションで FastPath 用に構成されたすべての接続が、このプレビューに登録されます。 実稼働サブスクリプションでこのプレビューを有効にすることはお勧めしません。 FastPath が既に構成されていて、プレビュー機能への登録を希望される場合は、次の手順を実行する必要があります。

  1. 上の Azure PowerShell コマンドを使用して、FastPath プレビュー機能に登録します。
  2. ターゲット接続で FastPath を無効にしてから再度有効にします。

リソースをクリーンアップする

接続のページの [削除] アイコンを選ぶと、接続を解除して、お使いの仮想ネットワークから ExpressRoute への回線をリンク解除できます。

接続の削除

次のステップ

このチュートリアルでは、同じサブスクリプションと別のサブスクリプションの回線に、仮想ネットワークを接続する方法について説明しました。 ExpressRoute ゲートウェイの詳細については、ExpressRoute の仮想ネットワーク ゲートウェイに関するページを参照してください。

Azure portal を使用して Microsoft ピアリングのルート フィルターを構成する方法を学ぶには、次のチュートリアルに進んでください。