ExpressRoute を Microsoft Power Platform 用に設定する
Microsoft Power Platform 自体は、ExpressRoute 用に特別に設定する必要はありません。 サービスとして使用する Microsoft Power Platform は、バックグラウンドで Microsoft Azure を使用しており、ExpressRoute での使用をサポートするために搭載されています。 そのため、ExpressRoute の使用を指定するために、Microsoft Power Platform 環境自体に特別な設定をする必要はありません。
マイクロソフトのネットワーク内では、ExpressRoute は、特定の IP サブネットのルーティングを、設定された特定の ExpressRoute 回路に公示することで、トラフィックを処理します。 そのルーティングは Border Gateway Protocol (BGP) 接続で公示されるため、通常、インターネット経由のルーティングよりも、その宛先に到達する最も効率的な接続として選択されます。
顧客側では、BGP 接続により、その ExpressRoute 回線に設定された各ピアリングタイプのサービスの IP の接頭辞が公示されます。
さらに必要なネットワーク構成の決定は、ExpressRouteを介してルーティングするインタラクションによって異なります。
サーバー トラフィック
インバウンド トラフィック (Microsoft Power Platform サービスへのトラフィック)
インバウンドトラフィックの構成には、データセンター内の内部ルーティングを確立し、マイクロソフトのサービスへのトラフィックには、ExpressRoute 回路を介した接続を優先させる必要があります。
アウトバウンド トラフィック (Microsoft Power Platform サービスからのトラフィック)
ExpressRoute を介してオンプレミスのサーバーなどにトラフィックがルーティングされる場合、ExpressRoute には接続を行うサービスをロックダウンするコントロールがありません。 ルーティングはすべてネットワーク レベルで行われるため、トラフィックをルーティングする前に、要求した特定のサービスを検証しません。
他のサービスから顧客サービスにリクエストを送信できます。 特に、共有サービスの Microsoft Power Platform の場合、特定のマシンに要求をロックダウンすることはできません。 ExpressRoute を経由して戻ってくるトラフィックは、外部ソースに由来するものであると考える必要があります。これは、マイクロソフトのデータセンターに由来するのもであっても、マイクロソフトがリクエストのソースをコントロールしているわけではなく、他の顧客サービスが接続を試みている可能性があるためです。 すべての接続は、外部のゲートウェイから来たものとして制御する必要があます。
ExpressRoute を経由して戻ってくるには、接続先のサービスが必要です:
公開可能な URL が必要です。
ExpressRoute 回線のピアリング定義に設定されたサブネットに一致するパブリック IP アドレスが必要です。
ExpressRoute (標準) をご利用の場合は、リクエストされたサービスと同じ地域である必要があり、ExpressRoute Premium をご利用の場合は、任意の地域である必要があります。
このアプローチは、オンラインサービスとオンプレミスのサービス間の多くの一般的な統合シナリオに役立ちます。
Microsoft Power Platform リソースからのアウトバウンド トラフィックのターゲット IP アドレスは、ExpressRoute 回線で公示されたパブリック IP アドレスである必要があります。 マイクロソフトのクラウド サービスは共有されているため、すべてのトラフィックはインターネットから発信されたものとしてあつかわれます。 そのため、通常はリバース プロキシやアプリケーション ゲートウェイを使用して、ExpressRoute からのインバウンド トラフィックを検査、制御する必要があります。
使用する IP サブネットについては、Power Apps のシステム要件、制限、設定値およびPower Automate の IP アドレス設定を参照してください。
クライアント トラフィック
ユーザーは、企業ネットワーク上の PC や公衆回線上のモバイル端末など、さまざまなクライアント端末を利用できます。 クライアントのトラフィックは通常、クライアントへのアウトバウンドではなく、マイクロソフトのサービスへのインバウンドとなります。 なお、ExpressRoute は Microsoft Power Platform への唯一のルートとして施行されているわけではありません。
クライアントのトラフィックが ExpressRoute の回線を介してルーティングされる場合、ネットワークチームの課題は、まずクライアントから LAN または WAN を経由して ExpressRoute に接続されたサブネットにトラフィックを内部でルーティングする必要があります。 また、このトラフィックが誤って「流出」し、公共のインターネットを経由して接続されないようにすることも、チームの責任となります。
Microsoft Power Platform は、インターネットから直接受信するトラフィックはブロックしません。 また、ExpressRoute は、インターネットから直接受信したトラフィックからの応答をブロックしません。 Microsoft Power Platform サービスはインターネット上で公開されているため、ExpressRoute とは別にサービスへのルーティングパスが用意されています。
正しいトラフィックのルーティングは、通常、企業ネットワーク内のプロキシを使用して確保されます。また、モバイルデバイスの場合は、VPN を使用して最初に企業ネットワークに接続し、企業の ExpressRoute 回路を経由してトラフィックがルーティングされるようにします。 ただし、ローカルのインターネット回線を利用してクラウド サービスに直接アクセスする場合と比べて、オーバーヘッドが発生する可能性があることに注意してください。
そのため、ExpressRoute は、Microsoft Power Platform との接続に使用するように設定することができますが、ExpressRoute は、以下の点を認識することが重要です。
企業ネットワーク内からのトラフィックが ExpressRoute を使用することを保証しない。 企業ネットワーク内のプロキシルールとルーティング ルールがこれを決定するため、企業ネットワーク内からの要求が ExpressRoute を使用するように設定する必要があります。
他の接続 (たとえば、インターネット上のユーザー) が Microsoft Power Platform へのダイレクト アクセスする行為を妨げません。
外部接続の問題は、モバイルユーザーが関与する場合、特にラップトップ、タブレット、電話などのモバイル デバイスからの接続が懸念事項となります。 これが懸念される場合は、いくつかのアプローチから選択できます:
連携認証を使用する場合は、企業ネットワークへの VPN 接続が確立された後にのみ、Active Directory フェデレーション サービス (AD FS) へのアクセスが可能になるようにしてください。
Microsoft Entra の条件付きアクセスと Intune を利用することで、アクセスを許可するデバイスや場所を制御したり、プロキシ、VPN、ルーティングなどのデバイス構成を制御することができます。
ExpressRoute に関する一般的な質問とシナリオ
ExpressRoute を導入する際には、「何ができるか」だけではなく、「何ができないか」を理解することも重要です。 このセクションでは、考慮すべきいくつかの一般的な質問とシナリオについて説明します。
カスタマー ネットワーク ルーティングの構成
ExpressRoute を有効にすると、マイクロソフト ネットワーク内のネットワーク トラフィックの設定を処理しますが、顧客のネットワーク自体のトラフィックのルーティングは変更されません。 マイクロソフトのクラウド サービスに向かうトラフィックを、ExpressRoute に接続されたサブネットに誘導し、ExpressRoute の回線を経由させるには、ネットワーク内のネットワーク ルーティングを設定する必要があります。
パブリックインターネット上で公開するルートよりも、ExpressRoute を使用して Microsoft 365 のより具体的なルートを表示します。 お客様が当社に由来する特定のルートを自社のネットワークに伝播した場合、最長の接頭辞マッチング ルールにより、ユーザーのトラフィックは ExpressRoute にルーティングされます。
ExpressRoute を設定する際に問題が発生する場合の主な理由は 2 つあります:
ExpressRoute の接続ポイントにトラフィックを送る、内部ネットワークのルーティングが正しく設定されていない。
非対称のルーティングがあり、要求トラフィックと応答トラフィックが異なる方法でルーティングされている。
たとえば、インターネット上のマイクロソフトのクラウド サービスに直接ルーティングされたトラフィックが、ExpressRoute を経由して戻ってくると、ファイアウォールの例外が発生して戻りのトラフィックがブロックされます。
実績
ExpressRoute だけでは、利用可能な容量を持つ効率的なネットワーク接続と比較して、パフォーマンス面で大きな利点が得られないのが一般的です。 接続プロバイダーが専用のプライベート接続を確立する過程で、共有のインターネット接続よりも最適化された接続となる可能性があります。
データロードのスループットを Microsoft Power Platform に
Microsoft Power Platform にデータ ロードを実行する場合、ネットワークがデータトラフィックのボトルネックになることはほとんどありません。 おそらく、アプリケーションの処理を最適化する必要がある可能性が高いです。
したがって、ExpressRoute が Microsoft Power Platform へのデータロードのスループット向上に直接貢献することはほとんどありません。 しかし、ExpressRoute を利用することで、トラフィックがより予測可能になり、データが公共のインターネット上に送信されないようになります。