Microsoft は、業界標準とベスト プラクティスに基づく最良のカスタマー エクスペリエンスを確保し、将来の需要とピアリングの戦略的配置のためのスケーリングを実現するように設計された選択的ピアリング ポリシーを維持しています。 そのため、Microsoft は、必要と判断した場合に、ポリシーの例外を行う権利を留保します。
この記事では、ネットワークからの Microsoft の一般的な要件について説明します。 これらの要件は、Direct ピアリング要求と Exchange ピアリング要求の両方に適用されます。
技術的な要件
輻輳なしでトラフィックを交換するのに十分な容量を備えた完全冗長ネットワーク。
ピアには、パブリックにルーティング可能な自律システム番号 (ASN) があります。
IPv4 と IPv6 の両方がサポートされており、Microsoft は各ピアリングの場所で両方の種類のセッションを確立することを期待しています。
MD5 はサポートされていません。
ASN の詳細:
- Microsoft は、AS-SET RADb:AS-MICROSOFT で説明されているように、AS8075 およびその他の ASN を管理します。
- Microsoft とピアリングするすべての当事者は、いかなる状況においてもAS12076 (ExpressRoute) からのルートを受け入れないことを同意し、すべてのピアのAS12076を除外する必要があります。
ルーティング ポリシー:
- ピアには、パブリックにルーティング可能な /24 プレフィックスが少なくとも 1 つ含まれています。
- Microsoft では、受信した Multi-Exit Discriminator (MED) を上書きします。
- Microsoft では、ルートの発信元を示すために、ピアから BGP コミュニティタグを受け取ることを好みます。
- ピアでは、Microsoft を利用したピアリング セッションに対して、最大プレフィックスが 2000 (IPv4) と 500 (IPv6) のルートを設定することをお勧めします。
- 事前に明示的に合意されていない限り、ピアでは、Microsoft を利用したピアリングが行われているすべての場所で一貫したルートを告知することが求められます。
- 一般に、Microsoft では、必要に応じて一部の地域固有のルートを使用して、すべての Microsoft ルートをアドバタイズします。 すべてのプレフィックスは、RADb 内に適切に登録されます。
- また、Microsoft は、"Bring Your Own IP" および "Bring Your Own ASN" 製品の下でサード パーティのアドレス空間を発表します。 BYOIP プレフィックスはすべて AS8075 として適切に登録され、BYOASN ASN は AS-SET AS-MICROSOFT に含まれます。
- どちらの当事者も、静的ルート、最後の手段のルートを確立したり、BGP 経由で発表されていないルートのトラフィックを相手方に送信したりしません。
- ピアは、フィルター処理のために、パブリック インターネット ルーティング レジストリ (IRR) データベースにルートを登録し、この情報を最新の状態に保つ必要があります。
- ピアは、ルート セキュリティに関する MANRS 業界標準に準拠します。 Microsoft は、独自の裁量により、以下を選択できます。
- 署名と登録が行われたルートがない企業とのピアリングを確立しない
- 無効な RPKI ルートを削除するには
- 登録と署名が行われていない確立済みピアからのルートを受け入れない
運用上の要件
技術的およびパフォーマンス上の問題、セキュリティ違反、サービス拒否攻撃、ピアまたはその顧客内で発生したその他の不正使用の解決を支援できる、完全にスタッフが配置された 24 時間 365 日体制のネットワーク オペレーション センター (NOC)。
ピアでは、企業のドメインと電話番号からの 24 時間 365 日体制の NOC 電子メールを含め、PeeringDB 上に完全な最新のプロファイルがあることが求められます。 この情報を使用して、NOC 情報、技術的な連絡先情報、ピアリング施設でのプレゼンスなどのピアの詳細を検証します。Personal Yahoo、Gmail、Hotmail アカウントは受け入れられません。
物理接続の要件
Direct ピアリングまたは Exchange ピアリングのために Microsoft と接続できる場所は、PeeringDB に一覧表示されます
Exchange ピアリング:
- ピアでは、少なくとも 10 Gbps の Exchange への接続が求められます。
- ピーク使用率が 50% を超える場合、ピアではポートをアップグレードすることが求められます。
- Microsoft は、フェールオーバー シナリオをサポートするために、交換に多様な接続を維持するようピアに推奨しています。
ダイレクト ピアリング:
- 相互接続は 100 Gbps を超えるシングルモード ファイバーである必要があります。
- Microsoft は、インターネット サービス プロバイダー (ISP) またはネットワーク サービス プロバイダー (NSG) との直接ピアリングのみを確立します。
- ピアでは、ピーク使用率が 50% を超えたときにポートをアップグレードすることが求められ、1 つの場所内または都市の複数の場所にわたって、各都市内でそれぞれの容量を維持します。
- 各 Direct ピアリングは、ピア エッジ ルーターから 2 つの Microsoft エッジ ルーターへの 2 つの接続で構成されます。 Microsoft では、これらの接続間でデュアル BGP セッションが必要です。 ピアでは、冗長なデバイスを終端に配置しないことを選択できます。
トラフィックの要件
Exchange ピアリングによるピアでは、トラフィックは最低 500 MB、2 GB 未満にする必要があります。 トラフィックが 2 GB を超える場合は、ダイレクト ピアリングを確立する必要があります。
Microsoft では、ダイレクト ピアリングには少なくとも 2 GB が必要です。 相互に合意された各ピアリングの場所は、フェールオーバーシナリオ中にピアリングが局所的に維持されることを確実にするフェールオーバーをサポートする必要があります。
関連コンテンツ
- Microsoft との Direct ピアリングを設定する方法については、 Direct ピアリングのチュートリアルを参照してください。
- Microsoft と Exchange ピアリングを設定する方法については、 Exchange ピアリングのチュートリアルを参照してください。