Microsoft 365 トラフィックのルーティングに ExpressRoute を使用する
Note
Microsoft 365 向けの ExpressRoute は、ほとんどの状況でサービスに最適な接続モデルを提供しないため、お勧めしません。 そのため、この接続モデルを使用するには、Microsoft の承認が必要です。 Microsoft では、お客様のすべての要求を確認し、接続モデルが必要となるまれなシナリオのみで、Microsoft 365 向けの ExpressRoute を承認します。 詳細については、Microsoft アカウント チームと協力して必要に応じて例外を申請する前に、Microsoft 365 向けの ExpressRoute ガイドを参照し、生産性、ネットワーク、セキュリティ チームとドキュメントを確認してください。 承認されたサブスクリプションなしで Microsoft 365 のルート フィルターを作成すると、エラー メッセージが表示されます。
ExpressRoute 回線により、Microsoft バックボーン ネットワークへのプライベート接続が提供されます。
- Azure リージョンで IaaS デプロイのプライベート エンドポイントに接続するための "プライベート ピアリング" が提供されます。
- また、Microsoft ネットワークの IaaS、PaaS、SaaS の各サービスのパブリック エンドポイントに接続するための "Microsoft ピアリング" も提供されます。
ExpressRoute の詳細については、ExpressRoute の概要に関する記事を参照してください。
よく混乱を招くのは、ExpressRoute を Microsoft 365 SaaS トラフィックのルーティングに使用できるかどうかです。 ExpressRoute では Microsoft ピアリングが提供されており、Microsoft ネットワーク内のほとんどのパブリック エンドポイントにアクセスできます。 "ルート フィルター" を使用すると、Microsoft ピアリング経由でオンプレミス ネットワークにアドバタイズする必要がある Microsoft 365 サービス プレフィックスを選択できます。 これらのルートによって、ExpressRoute 回線での Microsoft 365 サービス トラフィックのルーティングが可能になります。
この記事では、ExpressRoute を使用して Microsoft 365 トラフィックをルーティングする必要がある場合について説明します。
Microsoft 365 トラフィックのネットワーク要件
Microsoft 365 サービスには、多くの場合、音声とビデオの通話、オンライン会議、リアルタイム コラボレーションなどのリアルタイム トラフィックが含まれます。 このリアルタイム トラフィックには、待機時間とジッターの観点から厳しいネットワーク パフォーマンス要件があります。 ネットワーク待機時間の特定の制限内で、クライアント デバイスでバッファーを使用して、ジッターを効果的に処理できます。 ネットワーク待機時間は、トラフィックが移動しなければならない物理的距離、リンク帯域幅、ネットワーク処理待機時間の作用です。
Microsoft 365 のネットワーク最適化機能
Microsoft は、アーキテクチャと機能の両方の観点から、すべてのクラウド アプリケーションのネットワーク パフォーマンスを最適化することに努めています。 まず、Microsoft は、最大のグローバル ネットワークのうちの 1 つを所有しており、これは最高のネットワーク パフォーマンスを提供するという中心的目標を実現するために最適化されています。 Microsoft のネットワークはソフトウェアで定義されており、"コールド ポテト" ルーティングと呼ばれる方法を使います。 "コールド ポテト" ネットワークでは、イングレスとエグレスはクライアント デバイスまたはカスタマー ネットワークの可能な限り近くになります。 Microsoft のネットワークは、冗長性を持つように設計されており、高可用性を備えています。 アーキテクチャ最適化の詳細については、「マイクロソフトは高速で信頼性の高いグローバル ネットワークをどのように構築しているのか」を参照してください。
厳しいネットワーク待機時間の要件に対応するために、Microsoft 365 では次の方法でルートの長さを短縮しています。
- 最も近い Microsoft 365 エントリ ポイントに、エンド ユーザー接続を動的にルーティングします。
- トラフィックは、そのエントリ ポイントから、最も近い Microsoft 365 データ センターまで、Microsoft のグローバル ネットワーク内を効率的にルーティングされます。
Microsoft 365 のエントリ ポイントは Azure Front Door によって処理されます。 Azure Front Door は、Microsoft のグローバル エッジ ネットワークに存在する広く分散されたサービスであり、高速かつ安全でスケーラブルな SaaS アプリケーションを作成します。 Azure Front Door によって Web アプリケーションのパフォーマンスがどのように向上するのかについて詳しくは、「Azure Front Door とは」をご覧ください。 最も近い Microsoft 365 データ センターを選ぶ際には、Microsoft は地政学的地域内のデータ主権に関する規制を考慮します。
geo ピン留め接続とは
トラフィックがある地理的な場所にある特定のネットワーク デバイスを通るようクライアント サーバーに強制することを、ネットワーク接続の地理的なピン留めと呼びます。 従来のネットワーク アーキテクチャの基本的な設計原則では、クライアント サーバーは静的に配置され、通常、接続は geo ピン留めされます。
たとえば、企業のインターネット接続が企業のネットワークを通過するよう強制するような場合です。 エグレスは、中央の場所から、通常は一連のプロキシ サーバーまたはファイアウォールを経由し、これによりインターネット接続が geo ピン留めされます。 geo ピン留めのもう 1 つの例は、SaaS アプリケーション アーキテクチャを使用して、リージョン内の中間データセンターを通るように、または 1 つ以上の中間ネットワーク デバイスを使用するように、トラフィックを強制する場合です。
ExpressRoute が Microsoft 365 に適していない場合
Microsoft 365 には、ルートの長さを動的に短縮し、クライアントの場所に応じて最も近いサーバー データセンターを動的に選択する機能があります。 Microsoft 365 はインターネット向けに設計されていると言われます。 一部の Microsoft 365 トラフィックは、インターネット経由でのみルーティングできます。 SaaS クライアントがリージョン全体またはグローバルに広く分散しているとき、接続を特定の場所に geo ピン留めすると、geo ピン留めした場所からクライアントを大きく遠ざからせることになり、ネットワーク待機時間が長くなります。 ネットワーク待機時間が長くなると、ネットワーク パフォーマンスが最適ではなくなり、アプリケーションのパフォーマンスが低下する可能性があります。
そのため、SaaS クライアントが広く分散している、またはクライアントがほとんどモバイルのシナリオでは、特定のピアリング場所の ExpressRoute 回線を経由するようトラフィックに強制するなど、あらゆる手段で接続を geo ピン留めしないようにします。
ExpressRoute を Microsoft 365 で使用する場合
Microsoft 365 向けの ExpressRoute トラフィックを使用することは推奨されなくなりました。 詳細については、「Microsoft 365 向け Azure ExpressRoute」をご覧ください。
次のステップ
- Microsoft Teams がフローを呼び出す方法と、最良の結果を得るために Express Route を使用する場合などのさまざまなシナリオでネットワーク接続を最適化する方法については、「Microsoft Teams 通話フロー」を参照してください。
- 個々のオフィスの場所での Microsoft 365 の接続に関する問題を把握するためにテストを行う場合は、「Microsoft 365 ネットワーク接続のテスト」を参照してください。
- Microsoft 365 のパフォーマンスに関する新たな問題を検出するためのベースラインとパフォーマンス履歴を確立するには、「ベースラインとパフォーマンス履歴を使用した Office 365 のパフォーマンス チューニング」を参照してください。