Power Platform サービスや環境は、ExpressRoute を使用するために構成する必要はありません。 ただし、ExpressRoute を使用するには、Power Platform トラフィックが ExpressRoute のサーキットを経由するように組織内のネットワーク ルーティングを構成する必要があります。
Microsoft のネットワーク内では、ExpressRoute は、特定の IP サブネットのルーティングを、設定された ExpressRoute 回路に公示することで、トラフィックを処理します。 そのルーティングは Border Gateway Protocol (BGP) 接続で公示されるため、通常はインターネット経由のルーティングよりも、その宛先に到達する最も効率的な接続として選択されます。
顧客側では、BGP 接続により、その ExpressRoute 回線に設定された各ピアリングタイプのサービスの IP の接頭辞が公示されます。
さらにどのようなネットワーク構成が必要であるかは、ExpressRoute を通じてどのようなやり取りをルーティングするかによって決まります。 この記事では、ExpressRoute でルーティングできるさまざまな種類のトラフィックと、トラフィックが正しくルーティングされるようにネットワーク ルーティングを構成する方法について説明します。
サーバー トラフィック
サーバートラフィックとは、Power Platform サービスと他のサービス (オンプレミスのサーバーや他の Microsoft クラウド サービスなど) との間のトラフィックを意味します。 このトラフィックは、接続の方向に応じて、受信または送信のいずれかになります。
インバウンド トラフィック (Power Platform サービスへのトラフィック)
データセンター内の内部ルーティングを構成し、Microsoft のサービスへのトラフィックに ExpressRoute のサーキットを介した接続を基本設定します。
アウトバウンド トラフィック (Power Platform サービスからのトラフィック)
オンプレミスのサーバーなど、ExpressRoute を介してトラフィックがルーティング バックされる場合、ExpressRoute は接続を行うサービスをロックダウンするコントロールを提供しません。 ルーティングはすべてネットワーク レベルで行われるため、トラフィックをルーティングする前にリクエストを行うサービスを検証することはありません。
その他のサービスは、顧客サービスにリクエストを送信できます。 特定のコンピューターのセットへのリクエストをロックすることはできません。 ベスト プラクティスとして、ExpressRoute を経由するトラフィックは外部ソースからのものと考えてください。 Microsoft データセンターからのものですが、Microsoft は要求のソースを制御しません。 他の顧客サービスが接続を試みる場合があります。 すべての接続を外部ゲートウェイからのものとして制御します。
ExpressRoute を経由してトラフィックをルートバックするには、接続されているサービスが必要です:
- 公開可能な URL が必要です。
- ExpressRoute サーキットのピアリング定義に設定されたサブネットに一致するパブリック IP アドレスが必要です。
- ExpressRoute (標準) をご利用の場合は、リクエストされたサービスと同じ地域である必要があり、ExpressRoute Premium をご利用の場合は、任意の地域である必要があります。
このアプローチは、オンラインサービスとオンプレミスのサービス間の多くの一般的な統合シナリオに役立ちます。
Power Platform リソースからのアウトバウンド トラフィックのターゲット IP アドレスは、ExpressRoute のサーキットを通じてアドバタイズされるパブリック IP アドレスである必要があります。 Microsoft クラウド サービスは共有されているため、すべてのトラフィックはインターネットから発信されたものとしてあつかわれます。 リバース プロキシまたはアプリケーション ゲートウェイを使用して、ExpressRoute からのトラフィックを検査および制御します。
IP サブネットの詳細については、Power Apps のシステム要件、制限、構成値、およびPower Automate の IP アドレス構成を参照してください。
クライアント トラフィック
企業ネットワーク上の PC やパブリック接続上のモバイル デバイスなどのクライアント デバイス上のトラフィックは、通常、クライアントへの送信ではなく、Microsoft サービスへの受信です。 ExpressRoute は Power Platform への唯一のルートとして施行されているわけではありません。 Power Platform は、インターネットから直接受信したトラフィックをブロックしません。また、ExpressRoute は、もともとインターネットから直接受信したトラフィックからの応答をブロックしません。 Power Platform サービスはインターネット上で公開されているため、サービスまでの経路は ExpressRoute とは別に用意されています。
クライアントのトラフィックが ExpressRoute のサーキットを介してルーティングされる場合、ネットワーク チームの課題は、まずクライアントから LAN または WAN を経由して、ExpressRoute に接続されたサブネットにトラフィックを内部でルーティングすることです。 また、このトラフィックが誤って「流出」し、公共のインターネットを経由して接続されないようにすることも、チームの責任となります。
企業ネットワークでプロキシを使用し、場合によっては VPN をモバイル デバイスに追加して、最初に企業ネットワークに接続するように強制します。 この設定により、トラフィックが企業の ExpressRoute 回線を経由するようになります。 しかし、この方法では、ローカルのインターネット ブレイクアウトを通じてクラウド サービスに直接アクセスする場合に比べ、オーバーヘッドが増える可能性があります。
ExpressRoute は、企業ネットワーク内のトラフィックが ExpressRoute を使用することを保証しないことを理解しておくことが重要です。 企業ネットワーク内のプロキシとルーティング ルールについては、企業ネットワーク内からの要求が ExpressRoute を使用するように設定する必要があります。
また、ExpressRoute は、たとえばインターネット上のユーザーなど、他の接続が直接 Power Platform へのアクセスを妨げることはありません。
外部接続では、モバイルユーザーが関与する場合、特にラップトップ、タブレット、電話などのモバイル デバイスからの接続が懸念事項となります。 使用できるオプション:
組織でフェデレーション認証を使用している場合は、企業ネットワークへの VPN 接続が確立された後にのみ、Active Directory フェデレーション サービスへのアクセスが可能となっている必要があります。
Microsoft Entra の条件付きアクセスと Intune を利用することで、アクセスを許可するデバイスや場所を制御したり、プロキシ、VPN、ルーティングなどのデバイス構成を制御したりすることができます。
ExpressRoute の制限事項
ExpressRoute を導入する際には、「何ができるか」だけではなく、「何ができないか」を考慮することも重要です。
カスタマー ネットワーク ルーティングの構成
ExpressRoute は、Microsoft ネットワーク内のトラフィックの設定を処理します。 ネットワーク内のトラフィックのルーティングは変更されません。 Microsoft のクラウドサービス向けのトラフィックを ExpressRoute に接続されたサブネットに誘導し、ExpressRoute のサーキットを経由するように、ネットワークのネットワークルーティングを構成する必要があります。
ExpressRoute では、一般のインターネット上で公開するルートよりも、より具体的な Microsoft 365 のルートを表示しています。 マイクロソフトからの特定のルートをご利用のネットワークに伝播する場合、最長のプレフィックス一致ルールのため、ユーザーのトラフィックは ExpressRoute にルーティングされます。
ExpressRoute を構成する際には、以下の課題のいずれかまたは両方が発生する可能性があります。
内部ネットワークのルーティングが正しく設定されておらず、ExpressRoute の接続ポイントにトラフィックがルーティングされていません。
非対称のルーティングがあり、要求トラフィックと応答トラフィックが異なる方法でルーティングされている。 たとえば、インターネット上の Microsoft クラウド サービスに直接ルーティングされたトラフィックが、ExpressRoute を経由して戻ってくると、ファイアウォールの例外が発生して戻りのトラフィックがブロックされます。
実績
通常、ExpressRoute だけでは、十分な容量を持つ効率的なネットワーク接続と比較して、大きなパフォーマンス上のメリットは得られません。 接続プロバイダーを介した専用のプライベート接続は、共有インターネット接続よりも最適化された接続になる可能性があります。
データロードのスループットを Power Platform に
Power Platform へのデータ読み込みを実行する際にネットワークがボトルネックになることはほとんどなく、むしろアプリケーションの処理を最適化する必要があるため、ExpressRoute が Power Platform へのデータ スループットの向上に直接寄与することはほとんどありません。 しかし、ExpressRoute はトラフィックをより予測しやすくし、データがパブリック インターネット上に送信されないようにします。