パブリック ピアリングを Microsoft ピアリングに移動する

この記事は、ダウンタイムなしでパブリック ピアリング構成を Microsoft ピアリングに移動するのに役立ちます。 ExpressRoute では、Azure ストレージや Azure SQL Database などの Azure PaaS サービスのルート フィルターを使用した Microsoft ピアリングの使用がサポートされています。 これで、Microsoft PaaS サービスと SaaS サービスにアクセスするために必要なルーティング ドメインは 1 つだけです。 ルート フィルターを使用して、使用する Azure リージョンの PaaS サービス プレフィックスを選択的にアドバタイズできます。

重要

ExpressRoute のパブリック ピアリングは、 2024 年 3 月 31 日に廃止されます。 詳細については、 提供終了に関する通知を参照してください。

Azure パブリック ピアリングには、各 BGP セッションに 1 つの NAT IP アドレスが関連付けられています。 Microsoft ピアリングを使用すると、独自の NAT 割り当てを構成し、ルート フィルターを使用して選択的プレフィックスアドバタイズを行います。 パブリック ピアリングは、WAN から Microsoft Azure サービスへの接続が常に開始される一方向のサービスです。 このルーティング ドメインを経由して Microsoft Azure サービスからお客様のネットワークに接続を開始することはできません。

ピアリングの比較

特徴	パブリック ピアリング	マイクロソフト ピアリング
NAT IP アドレスの数	1 (スケーラブルではない)	スケールごと***
通話開始の方向	Microsoft への一方向: オンプレミスから	双方向
プレフィックス広告	非選択	ルート フィルターによって制御される Microsoft プレフィックスのアドバタイズ
支援	新しい公共接続の導入はありません。 パブリック ピアリングは、2024 年 3 月 31 日に廃止されます。	完全にサポートされています

BYOIP: 呼び出しボリュームに応じて、割り当てられた NAT IP アドレスの数をスケーリングできます。 NAT IP アドレスを取得するには、サービス プロバイダーと連携します。

パブリック ピアリングが有効になったら、すべての Azure サービスに接続できます。 あなたがルートを広告するサービスを選択することは許可されていません。 Microsoft ピアリングは双方向接続ですが、WAN と共に Microsoft Azure サービスから接続を開始できます。 ルーティング ドメインとピアリングの詳細については、「 ExpressRoute 回線とルーティング ドメイン」を参照してください。

開始する前に

Microsoft ピアリングに接続するには、NAT を設定して管理する必要があります。 接続プロバイダーは、NAT をマネージド サービスとして設定および管理できます。 Microsoft ピアリングで Azure PaaS サービスと Azure SaaS サービスにアクセスすることを計画している場合は、NAT IP プールのサイズを正しく設定することが重要です。 ExpressRoute の NAT の詳細については、 Microsoft ピアリングの NAT 要件を参照してください。 Azure ExpressRoute (Microsoft ピアリング) 経由で Microsoft に接続する場合、Microsoft へのリンクが複数ある。 1 つのリンクは既存のインターネット接続で、もう 1 つは ExpressRoute 経由です。 Microsoft への一部のトラフィックはインターネットを経由するが、ExpressRoute 経由で戻ってくる場合もあれば、その逆の場合もあります。

警告

Microsoft にアドバタイズされる NAT IP プールはインターネットにアドバタイズしないでください。 他の Microsoft サービスへの接続が切断されます。

Microsoft ピアリングを構成する前の非対称ルーティングの注意事項については、 複数のネットワーク パスを使用 した非対称ルーティングに関するページを参照してください。

• パブリック ピアリングを使用していて、現在、 Azure Storage または Azure SQL Database へのアクセスに使用されるパブリック IP アドレスの IP ネットワーク規則がある場合は、Microsoft ピアリングで構成された NAT IP プールが、Azure ストレージ アカウントまたは Azure SQL アカウントのパブリック IP アドレスの一覧に含まれていることを確認する必要があります。
• 従来のパブリック ピアリングでは、Microsoft が登録したパブリック IP へのソース ネットワーク アドレス変換 (SNAT) が使用されますが、Microsoft ピアリングでは使用されません。
• ダウンタイムなしで Microsoft ピアリングに移行するには、この記事の手順を示されている順序で使用します。

1. Microsoft ピアリングを作成する

Microsoft ピアリングが作成されていない場合は、次のいずれかの記事を使用して Microsoft ピアリングを作成します。 接続プロバイダーがマネージド レイヤー 3 サービスを提供している場合は、接続プロバイダーに、回線の Microsoft ピアリングを有効にするよう依頼できます。

レイヤー 3 を管理する場合は、続行する前に次の情報が必要です。

• プライマリ リンク用の /30 サブネット。 プレフィックスは、ユーザーが所有し、RIR/IRR に登録されている有効なパブリック IPv4 プレフィックスである必要があります。 このサブネットから、最初に使用できる IP アドレスをルーターに割り当てます。これは、Microsoft がルーターに使用できる 2 番目の IP を使用するためです。
  

• セカンダリ リンク用の /30 サブネット。 プレフィックスは、ユーザーが所有し、RIR/IRR に登録されている有効なパブリック IPv4 プレフィックスである必要があります。 このサブネットから、最初に使用できる IP アドレスをルーターに割り当てます。これは、Microsoft がルーターに使用できる 2 番目の IP を使用するためです。
  

• このピアリングを確立するための有効な VLAN ID。 回線の他のピアリングが同じ VLAN ID を使用しないようにしてください。 プライマリとセカンダリの両方のリンクに対し、同じ VLAN ID を使用する必要があります。
  

• ピアリング用のAS番号。 2 バイトと 4 バイトの AS 番号の両方を使用することができます。
  

• アドバタイズされたプレフィックス: BGP セッション経由でアドバタイズする予定のすべてのプレフィックスの一覧を指定する必要があります。 パブリック IP アドレス プレフィックスのみが受け入れられます。 一連のプレフィックスを送信する場合は、コンマ区切りのリストを送信できます。 これらのプレフィックスは、RIR/IRR に登録する必要があります。
  

• ルーティング レジストリ名: AS 番号とプレフィックスを登録する際に使用する RIR/IRR を指定できます。

• 省略可能 - 顧客 ASN: ピアリング AS 番号に登録されていないプレフィックスをアドバタイズする場合は、登録された AS 番号を指定できます。
  

• 省略可能 - MD5 ハッシュを使用する場合。

Microsoft ピアリングを有効にする詳細な手順については、次の記事を参照してください。

• Azure portal を使用して Microsoft ピアリングを作成する
  
• Azure PowerShell を使用して Microsoft ピアリングを作成する
  
• Azure CLI を使用して Microsoft ピアリングを作成する

2. Microsoft ピアリングが有効になっていることを確認する

Microsoft ピアリングが有効になっており、アドバタイズされたパブリック プレフィックスが構成済みの状態であることを確認します。

• Azure portal
  
• Azure PowerShell
  
• Azure CLI

3. ルート フィルターを構成して回線に接続する

既定では、ルート フィルターが回線にアタッチされるまで、新しい Microsoft ピアリングはプレフィックスをアドバタイズしません。 ルート フィルター 規則を作成するときに、Azure PaaS サービスに使用する Azure リージョンのサービス コミュニティの一覧を指定できます。 この機能を使用すると、次のスクリーンショットに示すように、要件に従ってルートを柔軟にフィルター処理できます。

注

パブリック ピアリングでは、既定ですべての Azure リージョン プレフィックスがアドバタイズされます。 一方、Microsoft ピアリングでは、Microsoft ピアリングに関連付けられているルート フィルター内のリージョンを選択して、オンプレミス ネットワークにアドバタイズされるルートの数を制限できます。 パブリック ピアリングと同じルーティング動作を取得するには、すべての Azure リージョンとサービス プレフィックスを選択します。

次のいずれかの記事を使用してルート フィルターを構成します。

• Azure portal を使用して Microsoft ピアリングのルート フィルターを構成する
  
• Azure PowerShell を使用して Microsoft ピアリングのルート フィルターを構成する
  
• Azure CLI を使用して Microsoft ピアリングのルート フィルターを構成する

4. パブリック ピアリングを削除する

Microsoft ピアリングが構成されていて、使用するプレフィックスが Microsoft ピアリングを通じて正しくアドバタイズされていることを確認したら、パブリック ピアリングを削除できます。 パブリック ピアリングを削除するには、Azure PowerShell または Azure CLI を使用できます。 詳細については、次の記事を参照してください。

• Azure PowerShell を使用して Azure パブリック ピアリングを削除する
• CLI を使用して Azure パブリック ピアリングを削除する

5. ピアリングを表示する

Azure portal ですべての ExpressRoute 回線とピアリングの一覧を表示できます。 詳細については、「 Microsoft ピアリングの詳細を表示する」を参照してください。

次のステップ

ExpressRoute の詳細については、ExpressRoute に関する FAQ を参照してください。