次の方法で共有


ExpressRoute が Power Platform と連携するしくみ

ExpressRoute 回線は、接続性プロバイダーを介したオンプレミスのインフラストラクチャと Microsoft クラウド サービスの間の論理接続を表します。 ExpressRoute 接続プロバイダーは、オンプレミスのインフラストラクチャと Microsoft クラウドを接続するための ExpressRoute のセットアップを支援するパートナーです。 これらのプロバイダーを利用できるかどうかは、接続元として選択した場所によって異なります。

複数の ExpressRoute サーキットを使用できます。 サーキットは同じ地域でも異なる地域でも可能で、異なる接続プロバイダーを通じてご利用ののオンプレミス ネットワークに接続します。

ExpressRoute 回線は、専用の最適化された接続が ExpressRoute 接続プロバイダーのインフラストラクチャを介して Microsoft ネットワークのエッジに直接セットアップされるため、パフォーマンス上の利点を提供できます。 ExpressRoute がなくても接続を最適化できますが、インターネット接続は複数の通信プロバイダーに依存していることが多く、ネットワーク トラフィックが最適ではないパスでルーティングされる可能性があります。 接続プロバイダーと連携することで、Microsoft ネットワークへの接続が最適化され、エクスペリエンスが向上します。

ピアリング

考慮すべき重要な要素の 1 つは、ExpressRoute では、ExpressRoute 回線を介して転送される特定のサービスを直接構成できないことです。 その代わり、サービスはピアリングと呼ばれるグループで転送されます。 ExpressRoute ピアリングは、Microsoft またはプライベートのいずれかです。

  • Microsoft ピアリング: 既定では、ExpressRoute を介して、Microsoft 365 や Power Platformなどの Microsoft パブリック サービスへのリクエストをルーティングします。 このピアリングはパブリック IP アドレスに使用されます。

     Microsoft ピアリングを使用したトラフィックを示す図。

    Microsoft ピアリングを使用したトラフィック。 接続が Microsoft Edge に到達すると、Microsoft ネットワーク内の指定接続ではなくなります。

    Microsoft ピアリングを使用すると、接続は Microsoft の共有サービスに移動します。 つまり、ExpressRoute は、お客様のネットワークと Microsoft ネットワークのエッジ間の専用接続となります。 特定のサービス エンドポイントや Power Platform 環境までの専用接続ではありません。 トラフィックが Microsoft のネットワークに到達し、ピアリング ルールによって Azure や Microsoft 365、Power Platform などのパブリック リソースをターゲットとしていることが識別されると、進行中の接続は内部共有ネットワークを通過します。

    Azure IaaS と Microsoft Power Platform サービスの間に直接リンクがないことを示すネットワーク図。

    Azure IaaS と Microsoft Power Platform サービスの間に直接リンクがないことを示すネットワーク図。 同一データセンター内で、このトラフィックは通常どおりルーティングされます。

  • プライベート ピアリング: Azure 環境の Virtual Machines など、ご利用のプライベート Azure サービスへのリクエストをルーティングします。 このピアリングは、プライベート IP アドレスとプライベート Azure IaaS (サービスとしてのインフラストラクチャ) サービス に使用されます。

    Microsoft ピアリングとプライベート ピアリングを使用したネットワークの概要を示す図。

    Microsoft ピアリングとプライベート ピアリングを使用したネットワークの概要を示す図。 Microsoft ピアリングは、顧客のネットワークから Microsoft Edge へのプライベート接続を確立します。 エッジに到達した後、トラフィックは通常のトラフィックとしてルーティングされます。この場合、ExpressRoute が提供するプライベート接続は、宛先のサービス エンドポイント自体までは拡張されません。 Azure プライベート ピアリングの場合、トラフィックは、Azure サービスのエンドポイントまでプライベートのままです。

    Microsoft は Power Platform にプライベート サービスを使用しないため、ExpressRoute にプライベート ピアリングを構成する必要はありません。 Azure のプライベート サービスを別途利用する場合は、ワークロードの増加によって接続が飽和しない限り、プライベート ピアリングを構成しても問題ありません。

ExpressRoute 回線は、要求されているサービスの種類に応じて、最大 2 つの個別のピアリングを持つことができます。 各回線の帯域幅は固定されています。 帯域幅の制限は、選択した ExpressRoute プランによって異なります。 使用可能な帯域幅は、回線のピアリング間で共有されます。

各ピアリングは、独立した Border Gateway Protocol (BGP) セッションのペアであり、それぞれが高可用性のために冗長的に構成されています。

チップ

真の回復力を確保するには、これらの BGP セッションが物理的に異なる接続でトランジットするように設定します。

Microsoft は、クラウド サービスの IP サブネットまたはプレフィックスをパブリック インターネットにアドバタイズします。 ExpressRoute 回線に定義されたピアリングで指定されたサービスについては、ExpressRoute の BGP 接続を通じて IP のプレフィックスをアドバタイズします。

ExpressRoute 経由でオンプレミスから Microsoft オンライン サービスにルーティングされるネットワーク トラフィックの図。

ExpressRoute に接続されたサブネットへの Microsoft オンライン サービスの内部ルーター構成トラフィック。 ルーター構成は、ExpressRoute 回線経由の BGP セッションを介してトラフィックをルーティングします。 トラフィックが Microsoft Edge に到達すると、内部ルーティング構成によってトラフィックが適切なサービスにルーティングされます。

Microsoft へのトラフィックについては、顧客ネットワークの内部ルーティング構成が以下の点を設定、管理します:

  • ExpressRoute に接続されたサブネットを経由する Microsoft オンライン サービスのトラフィックの経路を、パブリック インターネット接続よりも優先します。

  • 接続されたサブネットから、ExpressRoute を介して確立された BGP セッションを介して Microsoft オンラインサービスのトラフィックをルーティングします。

もう一方の側では、マイクロソフトがトラフィックをマイクロソフトのデータセンター内の適切なサービスにルーティングする責任を負います。

次の図は、Microsoft のオンライン サービスから外部サービスにトラフィックをルーティングするための要件を示しています。

Microsoft オンライン サービスから外部サービスにルーティングされるネットワーク トラフィックの図。

外部サービスへのリクエストは DNS で検索されます。 IP アドレスが ExpressRoute 回線に対して登録されている場合、内部でルーティングされます。 ExpressRoute に対して登録された IP アドレスへのトラフィックは、BGP セッションを介して顧客のプライベート回線を介してルーティングされ、ExpressRoute 接続に送られます。 ルーター構成は、パブリック IP またはネットワーク アドレス変換 (NAT) IP を使用して、必要に応じてトラフィックを内部的にルーティングします。 最後に、内部サービスへの接続が確立されます。

要求が行われた場合:

  • パブリック URL を介して作成して、最初にパブリック IP アドレスとして解決する必要があります。

  • IP アドレスが ExpressRoute ピアリングに対して登録されている場合、トラフィックは適切な ExpressRoute サーキットを介して送信されるように内部的にルーティングされます。

  • IP アドレスが登録されていない場合、オンラインサービスのルーティング構成はトラフィックをパブリック インターネットに誘導します。

  • トラフィックが顧客のネットワークに到着した後、顧客のネットワークの内部ルーティングは、IP アドレスの直接ルーティングまたは最初にネットワーク アドレス変換を介して、最終的な宛先へのルーティングを担当します。

Microsoft クラウド サービスへの接続は、ご利用のまたは ExpressRoute 接続プロバイダが所有するパブリック IP アドレスを使用するサブネットからのみ可能です。 オンプレミス ネットワークでプライベート IP アドレスを使用している場合、ExpressRoute に接続する前に、ご利用のまたはプロバイダが NAT を使用してプライベート IP アドレスをパブリック IP アドレスに変換する必要があります。 この構成により、Microsoft サービスからのリクエストはサービス エンドポイントに解決され、共有ネットワーク セグメントを経由してネットワークにルーティングされます。

BGP コミュニティを使用してネットワークを構成し、ExpressRoute Microsoft ピアリング回線経由で、トラフィックを特定のサービス (Microsoft Teams または SharePoint オンライン サービスのみなど) のみにルーティングすることが可能です。 この機能は Power Platform には対応していません。 詳細情報については、ExpressRoute の使用を特定の Microsoft サービスのみに制限する機能を参照してください。

次のステップ