チュートリアル: Azure portal を使用して仮想ネットワークを ExpressRoute 回線に接続する

• Azure Portal
• PowerShell
• Azure CLI
• PowerShell (クラシック)

このチュートリアルでは、Azure portal を使って Azure ExpressRoute 回線に仮想ネットワーク (VNet) をリンクするための接続を作成できます。 Azure ExpressRoute 回線に接続する仮想ネットワークは、同じサブスクリプションにあっても、別のサブスクリプションの一部であってもかまいません。

このチュートリアルでは、以下の内容を学習します。

• 仮想ネットワークを同じサブスクリプション内の回線に接続します。
• 仮想ネットワークを別のサブスクリプションの回線に接続します。
• ExpressRoute FastPath を構成します。
• 仮想ネットワークと ExpressRoute 回線の間のリンクを削除します。

前提条件

• 構成を開始する前に、前提条件、ルーティングの要件、ワークフローを確認します。

• アクティブな ExpressRoute 回線が必要です。

  • 手順に従って、 ExpressRoute 回線を作成 し、接続プロバイダー経由で回線を有効にしてください。
  • 回線用に Azure プライベート ピアリングが構成されていることを確認してください。 ピアリングとルーティングの手順については、「ExpressRoute 回線のピアリングの作成と変更」をご覧ください。
  • エンドツーエンド接続のために、確実に Azure プライベート ピアリングが構成され、ご使用のネットワークと Microsoft の間の BGP ピアリングを確立します。
  • 仮想ネットワークと仮想ネットワーク ゲートウェイを作成し、完全にプロビジョニングします。 指示に従って ExpressRoute 用の仮想ネットワーク ゲートウェイを作成します。 ExpressRoute 用の仮想ネットワーク ゲートウェイは、VPN ではなく GatewayType 'ExpressRoute' を使用します。

• 最大 10 個の仮想ネットワークを標準 ExpressRoute 回線に接続できます。 標準 ExpressRoute 回線を使用する場合は、すべての仮想ネットワークが同じ地理的リージョンに存在する必要があります。

• 単一の VNet を最大 16 本の ExpressRoute 回線にリンクできます。 次のプロセスを使用して、接続先の各 ExpressRoute 回線の新しい接続オブジェクトを作成します。 ExpressRoute 回線は、同じサブスクリプション、異なるサブスクリプション、または両方の組み合わせにすることができます。

• ExpressRoute Premium アドオンを有効にした場合は、ExpressRoute 回線の地理的リージョンの外部にある仮想ネットワークをリンクすることができます。 Premium アドオンを使用すると、選択した帯域幅に応じて、10 を超える仮想ネットワークを ExpressRoute 回線に接続することもできます。 Premium アドオンの詳細については、 FAQ を確認してください。

• ExpressRoute 回線からターゲットの ExpressRoute 仮想ネットワーク ゲートウェイへの接続を作成するために、ローカルまたはピアリングされた仮想ネットワークからアドバタイズされるアドレス空間の数は 200 個以下である必要があります。 接続が正常に作成されたら、ローカルまたはピアリングされた仮想ネットワークにアドレス空間をさらに追加できます (最大 1,000 個)。

• ExpressRoute 経由の仮想ネットワーク間の接続のガイダンスを確認します。

VNet を回線に接続する - 同じサブスクリプション

Note

ピアリングをレイヤー 3 プロバイダーが構成した場合、BGP の構成情報は表示されません。 回線がプロビジョニング済み状態の場合は、接続を作成できます。

接続を作成するには

1. ExpressRoute 回線と Azure プライベート ピアリングが正常に構成されていることを確認します。 「ExpressRoute 回線の作成」と「ExpressRoute 回線のピアリングの作成と変更」の手順に従います。 ExpressRoute 回線は次の図のようになります。

   

2. ExpressRoute 回線に仮想ネットワーク ゲートウェイをリンクする接続のプロビジョニングを開始できるようになりました。 [接続]>[追加] を選択して [接続の追加] ページを開きます。

   

3. 接続の名前を入力してから、[次へ: 設定 >] を選択します。

   

4. 回線にリンクする仮想ネットワークに属しているゲートウェイを選択し、 [確認および作成] を選択します。 その後、検証が完了したら、 [作成] を選択してください。

   

5. 接続が正常に構成されると、接続オブジェクトにより、接続の情報が表示されます。

   

VNet を回線に接続する - 異なるサブスクリプション

複数のサブスクリプションで ExpressRoute 回線を共有できます。 下図に、複数のサブスクリプションで ExpressRoute 回線を共有するしくみについて概略を示します。

Note

Azure ソブリン クラウドとパブリック Azure クラウドの間での仮想ネットワーク接続はサポートされていません。 仮想ネットワークのリンクは、同じクラウド内の異なるサブスクリプション間に限られます。

大規模クラウド内のそれぞれの小規模クラウドは、組織内のさまざまな部門に属するサブスクリプションを表すために使用されています。 組織内の各部門は、サービスのデプロイを目的として、固有のサブスクリプションを使用できますが、1 つの ExpressRoute 回線を共有することで、オンプレミス ネットワークに接続し直すことができます。 1 つの部門 (この例では IT) で ExpressRoute 回線を所有できます。 組織内の他のサブスクリプションを使用する場合も、ExpressRoute 回線を使用できます。

Note

専用回線の接続と帯域幅の料金は、ExpressRoute 回線の所有者が負担することになります。 すべての仮想ネットワークが同じ帯域幅を共有します。

管理 - 回線所有者と回線ユーザーについて

"回線所有者" は、ExpressRoute 回線リソースの権限のあるパワー ユーザーです。 回線所有者は、"回線ユーザー" が利用できる承認を作成できます。 回線ユーザーは、ExpressRoute 回線と同じサブスクリプション内には存在しない仮想ネットワーク ゲートウェイの所有者です。 回線ユーザーは、承認を利用できます (仮想ネットワークごとに 1 つの承認)。

回線所有者は、承認をいつでも変更し、取り消す権限を持っています。 承認を取り消すと、アクセスが取り消されたサブスクリプションからすべてのリンク接続が削除されます。

Note

回線所有者は、組み込み RBAC ロールではなく、ExpressRoute リソースでも定義されていません。 回線所有者の定義は、次のアクセス権を持つ任意のロールです。

• Microsoft.Network/expressRouteCircuits/authorizations/write
• Microsoft.Network/expressRouteCircuits/authorizations/read
• Microsoft.Network/expressRouteCircuits/authorizations/delete

これには、共同作成者、所有者、ネットワーク共同作成者などの組み込みロールが含まれます。 さまざまな組み込みロールの詳細な説明。

回線所有者の操作

接続の承認を作成するには

回線所有者が承認を作成すると、承認キーが作成されます。回線ユーザーは、その承認キーを使用して、各自の仮想ネットワーク ゲートウェイを ExpressRoute 回線に接続します。 承認は、1 つの接続に対してのみ有効です。

Note

接続ごとに別個の認可が必要です。

1. [ExpressRoute] ページで [承認] をクリックし、承認の名前を入力して、 [保存] をクリックします。

   

2. 構成が保存されたら、リソース ID と承認キーをコピーします。

   

接続の承認を削除するには

接続を削除するには、接続の承認キーの [削除] アイコンを選択します。

接続のみ削除し、承認キーは保持したい場合は、回線の [接続] ページから接続を削除することができます。

Note

異なるサブスクリプションで利用された接続は、回線接続ページには表示されません。 承認が利用されたサブスクリプションに移動し、最上位の接続リソースを削除します。

回線ユーザーの操作

回線ユーザーは、リソース ID と回線所有者が作成した承認キーを必要とします。

接続の承認を利用するには

1. [+ リソースの作成] ボタンを選択します。 「接続」を検索し、 [作成] を選択します。

   

2. [接続の種類] を [ExpressRoute] に設定します。 [リソース グループ] と [場所] を選択し、[基本] ページで [OK] を選択します。

   注意

   この場所は、接続を作成している仮想ネットワーク ゲートウェイの場所と一致している "必要があります"。

   

3. [設定] ページで [仮想ネットワーク ゲートウェイ] を選び、[承認の利用] チェック ボックスをオンにします。 承認キーとピア回線 URI を入力し、接続に名前を付けます。 [OK] を選択します。

   注意

   [ピア回線の URI] は、ExpressRoute 回線のリソース ID です (ExpressRoute 回線の [Properties Setting](プロパティ設定) ウィンドウで確認できます)。

   

4. [概要] ページの内容を確認し、 [OK] を選択します。

   

ExpressRoute FastPath を構成する

仮想ネットワーク ゲートウェイが Ultra Performance または ErGw3AZ である場合は、ExpressRoute FastPath を有効にすることができます。 FastPath により、オンプレミス ネットワークと仮想ネットワークの間の 1 秒あたりのパケット数や 1 秒あたりの接続数などのデータ パスのパフォーマンスが向上します。

新しい接続で FastPath を構成する

ExpressRoute ゲートウェイの新しい接続を追加するときに、FastPath のチェックボックスをオンにします。

注意

新しい接続での FastPath の有効化は、ゲートウェイ リソースから接続を作成することによってのみ可能です。 ExpressRoute 回線から、または接続リソース ページから作成された新しい接続はサポートされていません。

既存の接続で FastPath を構成する

1. ExpressRoute ゲートウェイ、ExpressRoute 回線、または接続リソース ページから、既存の接続リソースにアクセスします。

2. [設定] の下の [構成] を選択してから、 [FastPath] チェックボックスをオンにします。 [保存] を選択してこの機能を有効にします。

   

Note

接続モニターを使用して、FastPath を使用してトラフィックが宛先に到達していることを確認できます。

ExpressRoute の FastPath 機能に登録する (プレビュー)

FastPath の仮想ネットワーク ピアリングのサポートは、現在パブリック プレビュー中です。 登録は Azure PowerShell を通じてのみ可能です。 登録方法については、FastPath プレビュー機能に関するページを参照してください。

注意

ターゲット サブスクリプションで FastPath 用に構成されたすべての接続が、このプレビューに登録されます。 実稼働サブスクリプションでこのプレビューを有効にすることはお勧めしません。 FastPath が既に構成されていて、プレビュー機能への登録を希望される場合は、次の手順を実行する必要があります。

1. 上の Azure PowerShell コマンドを使用して、FastPath プレビュー機能に登録します。
2. ターゲット接続で FastPath を無効にしてから再度有効にします。

リソースをクリーンアップする

接続のページの [削除] アイコンを選ぶことにより、接続を削除して、ExpressRoute 回線への VNet のリンクを解除することができます。

次のステップ

このチュートリアルでは、同じサブスクリプションと別のサブスクリプションの回線に、仮想ネットワークを接続する方法について説明しました。 ExpressRoute ゲートウェイの詳細については、ExpressRoute の仮想ネットワーク ゲートウェイに関するページを参照してください。

Azure portal を使用して Microsoft ピアリングのルート フィルターを構成する方法を学ぶには、次のチュートリアルに進んでください。

Microsoft ピアリングにルート フィルターを構成する