ExpressRoute が Microsoft Power Platform と連携するしくみ
ExpressRoute がどのように Microsoft Power Platform と連携するかを理解するには、ExpressRoute のしくみの基本をまず知っておく必要があります。
ExpressRoute 回線は、接続性プロバイダーを介したオンプレミスのインフラストラクチャと Microsoft クラウド サービスの間の論理接続を表します。 複数の ExpressRoute 回線を注文できます。 各回線は同じ地域または異なる地域に配置でき、異なる接続プロバイダーを介して施設に接続できます。
接続プロバイダーは、オンプレミスのインフラストラクチャと Microsoft クラウドを接続できるように ExpressRoute をセットアップするのを支援する一連のパートナーです。 ExpressRoute 接続パートナーの詳しいリストについては、ExpressRoute 接続プロバイダーにアクセスします。 これらのプロバイダーを利用できるかどうかは、接続元として選択した場所によって異なります。
ExpressRoute 回線は、専用の最適化された接続が ExpressRoute 接続プロバイダーのインフラストラクチャを介して Microsoft ネットワークのエッジに直接セットアップされるため、パフォーマンス上の利点を提供できます。 この接続は ExpressRoute がなくても最適化できますが、インターネット接続は通常、一連のパートナーシップと電気通信プロバイダー間のリレーションシップを通じて提供されるため、ネットワーク トラフィックが最適ではない接続パス経由で宛先にルーティングされる可能性があります。
接続プロバイダーが専用のプライベート接続をセットアップすることに同意すると、プロバイダーが Microsoft ネットワークへの最適化された接続をセットアップする直接の責任を負うことになります。 この当事者意識により、多くの場合、最適化されたエクスペリエンスにつながります。
各回路の帯域幅は固定されています。帯域幅の制限はどのプランを選択するかによって異なります。 この回線は、接続プロバイダーとピアリング ロケーションにマッピングされます。 使用可能な帯域幅は、回線のピアリング間で共有されます。 回線には、最大 2 つの個別のピアリングを含めることができます。 これらのピアリングは、要求されているサービスの種類に応じて、使用されるさまざまなルーティングを表します。
Microsoft ピアリング は、Microsoft 365、Dynamics 365、または Microsoft Power Platform サービスなどの Microsoft のパブリック サービスに要求をルーティングします。
プライベート ピアリング では、要求を顧客のプライベート Azure サービス (Azure Virtual Machines など) にルーティングします。
各ピアリングは、独立した Border Gateway Protocol (BGP) セッションのペアであり、それぞれが高可用性のために冗長的に構成されています。 真の回復力を確保するためには、これらのセッションが物理的に異なる接続を通過するよう徹底させることが重要です。
Microsoft は、クラウドサービスの IP サブネットまたはプレフィックスをパブリック インターネットにアドバタイズします。 Microsoft は、その回線に定義されたピアリングで指定されたサービスの ExpressRoute BGP 接続を介して、関連するサービスの IP プレフィックスもアドバタイズします。
ExpressRoute に接続されたサブネットへの Microsoft オンライン サービスの内部ルーター構成トラフィック。 ルーター構成は、ExpressRoute 回線経由の BGP セッションを介してトラフィックをルーティングします。 トラフィックが Microsoft Edge に到達すると、内部ルーティング構成によってトラフィックが適切なサービスにルーティングされます。
Microsoft へのトラフィックの場合、顧客ネットワーク内の内部ルーティング構成をセットアップする必要があり、次に対して責任があります:
パブリック インターネット接続ではなく、ExpressRoute に接続されたサブネットを介した Microsoft オンラインサービス トラフィックのルートの優先順位を決める
ExpressRoute 経由で確立された BGP セッションを介して接続されたサブネットから Microsoft オンライン サービス トラフィックをルーティングする
一方、Microsoft は、Microsoft データセンター内の適切なサービスにトラフィックをルーティングする責任があります。
次の図に、Microsoft オンラインサービスから外部サービスにルーティングされるトラフィックの要件を示します。
外部サービスへの要求は DNS に突き合わせて検索されます。 IP アドレスが ExpressRoute 回線に対して登録されている場合、内部でルーティングされます。 ExpressRoute に対して登録された IP アドレスへのトラフィックは、BGP セッションを介して顧客のプライベート回線を介してルーティングされ、ExpressRoute 接続に送られます。 ルーター構成は、パブリック IP またはネットワーク アドレス変換 (NAT) IP を使用して、必要に応じてトラフィックを内部的にルーティングします。 最後に、内部サービスへの接続が確立されます。
要求が行われた場合:
パブリック URL を介して作成して、最初にパブリック IP アドレスとして解決する必要があります。
IP アドレスが ExpressRoute ピアリングに対して登録されている場合、トラフィックは内部でルーティングされ、適切な ExpressRoute 回線を介して送信されます。
IP アドレスが登録されていない場合、オンライン サービス内のルーティング構成により、トラフィックがパブリック インターネットにルーティングされます。
トラフィックが顧客ネットワークに到着した後、顧客ネットワーク内の内部ルーティングは、IP アドレスの直接ルーティングまたはネットワーク アドレス変換 (NAT) を通した最終宛先へのルーティングを担当します。
Microsoft クラウド サービスに接続する必要があるのは、自分または ExpressRoute 接続プロバイダーが所有するパブリック IP アドレスを使用するサブネットからのみです。 オンプレミスのネットワークでプライベート IP アドレスを使用している場合、ユーザーまたはプロバイダーは、ExpressRoute に接続する前に NAT を使用することにより、プライベート IP アドレスをパブリック IP アドレスに変換する必要があります。 これにより、Microsoft サービスからの要求がサービス エンドポイントとして解決され、共有ネットワーク セグメント間でネットワークを介してルーティングされるようになります。
ExpressRoute ピアリング
考慮すべき重要な要素の 1 つは、ExpressRoute では現在、ExpressRoute 回線を介して転送される特定のサービスを直接構成することを許可していないことです。そうではなく、ピアリングと呼ばれるサービスのグループを転送できるようになります。
ExpressRoute ピアリングには、Microsoft とプライベートの 2 種類があります。
Microsoft ピアリング
Microsoft Power Platform サービス用の ExpressRoute の構成には、Microsoft ピアリングが必要であり、既定では ExpressRoute 経由で Microsoft Power Platform サービスと Microsoft 365 の両方を共同でルーティングします。 これは、トラフィックがこれらのサービスで使用されるパブリック IP アドレス範囲にルーティングされることを意味します。
BGP コミュニティを使用してネットワークを構成し、ExpressRoute Microsoft ピアリング回線経由で、トラフィックを特定のサービス (Microsoft Teams または SharePoint オンライン サービスのみなど) のみにルーティングすることが可能です。 これは Microsoft Power Platform で現在サポートされていません; 代替方法については、次のセクションで説明します。
Microsoft オンライン サービスへの接続や、Microsoft 365、Microsoft Power Platform サービスなどは、Microsoft ピアリング経由でルーティングされます。 Microsoft では、Microsoft Power Platform、Dynamics 365 Customer Engagement アプリケーション、Microsoft 365 サービスの URL と IP アドレスを Microsoft ピアリングに割り当てているため、それらにルーティングされるすべてのトラフィックは、Microsoft ピアリング経由で通知され、有効になります。 Microsoft 365 とは異なり、Microsoft Power Platform には BGP コミュニティが指定されていません。 (BGP コミュニティは ここで説明されています。)
Microsoft ピアリングを使用したトラフィック。 接続が Microsoft Edge に到達すると、Microsoft ネットワーク内の指定接続ではなくなります。
Microsoft ピアリングを使用すると、接続は Microsoft の共有サービスに移動します。 これは、接続が Microsoft データセンターに到着した後、進行中の接続が内部共有ネットワークを通過することを意味します。ExpressRoute によって提供されるプライベート接続は、宛先サービスエンド ポイント自体までは拡張されません。
プライベート ピアリング
プライベート ピアリングは、プライベート Azure サービスとしてのインフラストラクチャ (IaaS) サービス向けに使用され、Microsoft Power Platform サービスによって直接使用されることはありません。 このタイプのピアリングは通常、Azure 仮想ネットワークのプライベート IP アドレスに接続します。
Microsoft ピアリングとプライベート ピアリングを使用したネットワークの概要を示す図。 Microsoft ピアリングは、顧客のネットワークから Microsoft Edge へのプライベート接続を確立します。 エッジに到達した後、トラフィックは通常のトラフィックとしてルーティングされます。この場合、ExpressRoute によって提供されるプライベート接続は、宛先サービス エンドポイント自体までは拡張されません。 Azure プライベート ピアリングの場合、トラフィックは、作成した Azure サービスのエンドポイントまでプライベートのままです。
Microsoft Power Platform の場合、Microsoft は、直接アクセスできるプライベート サービスを使用しないため、ExpressRoute のプライベート ピアリングを構成する必要はありません。 Azure プライベート サービスを個別に使用する場合、追加のワークロードの導入によって接続が飽和状態にならない限り、プライベート ピアリングを構成しても害はありません。
ExpressRoute は、Microsoft ネットワーク内ではなく、Microsoft ネットワークへのトラフィックを制御します
Azure 仮想マシンなどのプライベート Azure リソースへの接続が確立されると、ExpressRoute は作成された接続をプライベート Azure リソースに直接リンクします。
Microsoft ピアリングの場合、ExpressRoute は、ネットワークと Microsoft ネットワークのエッジの間の専用接続です。 ユーザー独自の Microsoft Power Platform 環境までずっと専用の接続ということではありません トラフィックが Microsoft ネットワークに到達し、ピアリング ルールによってパブリック リソースや Microsoft 365、Microsoft Power Platformのような Azure または Microsoft のサービスをターゲットとして識別されると、エンド ターゲットは共有サービスであるため、それに対するネットワーク接続も Microsoft ネットワーク内で共有されます。
Microsoft データセンターのサービス間のトラフィックは、パブリック インターネット経由ではなく、Microsoft ネットワーク内でルーティングされます。
Azure IaaS と Microsoft Power Platform サービスの間に直接リンクがないことを示すネットワーク図。 同一データセンター内で、このトラフィックは通常どおりルーティングされます。