地理的に分散されているネットワークを ExpressRoute global reach を使用して接続する
リージョン間接続を使用して ExpressRoute の複数の場所をリンクする
特定の組織の要件に基づいて ExpressRoute の設計と実装を行う方法はさまざまです。
ExpressRoute 接続によって、次のようなサービスにアクセスできます。
- Microsoft Azure サービス
- Microsoft 365 サービス
地政学的な地域内のすべてのリージョンへの接続
ピアリングの場所の 1 つで Microsoft に接続し、地政学的地域内のリージョンにアクセスできます。
たとえば、ExpressRoute を通してアムステルダムの Microsoft に接続する場合は、北ヨーロッパと西ヨーロッパでホストされているすべての Microsoft クラウド サービスにアクセスできるようになります。
ExpressRoute Premium を使用したグローバル接続
ExpressRoute Premium を有効にすると、地理的境界を越えて接続を拡張できます。 たとえば、ExpressRoute を通してアムステルダムの Microsoft に接続する場合は、世界中のすべてのリージョンでホストされているすべての Microsoft クラウド サービスにアクセスできるようになります。 北ヨーロッパおよび西ヨーロッパ リージョンにアクセスする場合と同じ方法で南アメリカやオーストラリアにデプロイされているサービスにもアクセスできます。 国内クラウドは除外されます。
ExpressRoute Local を使用したローカル接続
Local SKU を有効にすることで、コスト効果の高い方法でデータを転送できます。 Local SKU を使用すると、必要な Azure リージョンの近くにある ExpressRoute の場所にデータを運ぶことができます。 ローカルでは、データ転送は ExpressRoute のポート料金に含まれます。
ExpressRoute Global Reach によるオンプレミスを越えての接続
ExpressRoute Global Reach を有効にし、ExpressRoute 回線を接続することで、オンプレミス サイト間でデータを交換することができます。 たとえば、カリフォルニアのプライベート データ センターがシリコン バレーの ExpressRoute 回線に接続され、テキサスにある別のプライベート データ センターがダラスの ExpressRoute 回線に接続されているとします。 ExpressRoute Global Reach を使用すると、これら 2 つの ExpressRoute 回線経由でプライベート データ センターを接続できます。 データ センター間のトラフィックは、Microsoft のネットワークの中を通過します。
大勢の接続パートナーが属するエコシステム
ExpressRoute のエコシステムには継続的に新しい接続パートナーとシステム インテグレーター パートナーが加わり、拡大します。 ExpressRoute のパートナーとピアリングの場所を参照できます。
国内クラウドへの接続
Microsoft は特殊な地政学的領域と顧客区分のために隔離されたクラウド環境を運営しています。
ExpressRoute Direct
ExpressRoute Direct では、世界中に戦略的に分散されたピアリングの場所で Microsoft のグローバル ネットワークに直接接続する機会がお客様に提供されます。 ExpressRoute Direct では、大規模なアクティブ/アクティブ接続をサポートするデュアル 100 Gbps 接続が提供されます。
ExpressRoute は、複数のオンプレミス ネットワークを Microsoft Cloud に接続することができるプライベートで回復性がある方法です。 プライベート データ センターまたは企業ネットワークから、Azure や Microsoft 365 などの多くの Microsoft クラウド サービスにアクセスできます。 たとえば、シリコン バレーに ExpressRoute 回線があるサンフランシスコのブランチ オフィスと、市内に ExpressRoute 回線があるロンドンのブランチ オフィスがあるとします。 どちらのブランチ オフィスも、米国西部と英国南部で Azure リソースへの高速の接続を利用しています。 ただし、ブランチ オフィスは相互に直接接続してデータを送信することはできません。 つまり、10.0.1.0/24 から 10.0.3.0/24 および 10.0.4.0/24 ネットワークにデータを送信することはできますが、10.0.2.0/24 ネットワークには送信できません。
ExpressRoute global reach を使用する場合を選択する
ExpressRoute Global Reach は、サービス プロバイダーの WAN 実装を補完し、世界各地のブランチ オフィスを接続するために設計されています。 たとえば、お使いのサービス プロバイダーが主に米国で業務を行っていて、米国内のお客様のブランチはすべてリンクされていたが、日本や香港特別行政区ではプロバイダーが業務を行っていない場合は、ExpressRoute Global Reach によってその地域のサービス プロバイダーを利用できます。そうすると、Microsoft が ExpressRoute と Microsoft グローバル ネットワークを使用して、現地のブランチを米国内のブランチに接続します。
ExpressRoute global reach を構成する
以下の手順では、Azure portal を使用して ExpressRoute Global Reach を構成する方法を示します。
始める前に
構成を開始する前に、次の条件をご確認ください。
- ExpressRoute 回線のプロビジョニング ワークフローを理解していること。
- ExpressRoute 回線がプロビジョニングされた状態にあること。
- ExpressRoute 回線上に Azure プライベート ピアリングが構成されていること。
- PowerShell をローカルで実行する場合は、Azure PowerShell の最新バージョンがコンピューターにインストールされていることを確認します。
回線を特定する
使用する ExpressRoute 回線を特定します。 サポート対象の国やリージョンに配置されている場合は、任意の 2 つの ExpressRoute 回線のプライベート ピアリング間で ExpressRoute Global Reach を有効にできます。 回線は別々のピアリング場所に作成されている必要があります。
- サブスクリプションが両方の回線を所有している場合は、以降のセクションで構成を実行するために、どちらかの回線を選択できます。
- 2 つの回線が異なる Azure サブスクリプションに含まれている場合は、1 つの Azure サブスクリプションからの承認が必要です。 その後、もう一方の Azure サブスクリプションで構成コマンドを実行するときに承認キーを渡します。
接続性の確保
オンプレミス ネットワーク間の接続を有効にします。 同じ Azure サブスクリプション内にある回線と、異なるサブスクリプションである回線には、異なるセットの手順があります。
同じ Azure サブスクリプション内の ExpressRoute 回線
[Azure プライベート] のピアリング構成を選択します。
[Global Reach の追加] を選択して、 [Global Reach の追加] 構成ページを開きます。
[Global Reach の追加] 構成ページで、この構成の名前を指定します。 この回線に接続する ExpressRoute 回線を選択し、[Global Reach サブネット] に「/29」(IPv4) と入力します。 Azure では、このサブネット内の IP アドレスを使用して、2 つの ExpressRoute 回線間に接続を確立します。 このサブネット内のアドレスは、Azure 仮想ネットワークやオンプレミス ネットワークで使用しないでください。 [追加] を選択して、回線をプライベート ピアリング構成に追加します。
[保存] を選択して Global Reach の構成を完了します。 操作が完了すると、2 つのオンプレミス ネットワーク間に、両方の ExpressRoute 回線を経由する接続が作成されます。
構成を確認する
ExpressRoute 回線の構成にある [プライベート ピアリング] を選択して、Global Reach 構成を確認します。 正しく構成されている場合、構成は次のようになります。
接続の無効化
個々の回線間の接続を無効にするには、 [Global Reach name]\(グローバル リーチ名\) の横にある削除ボタンを選択して、それらの間の接続を削除します。 次に、 [保存] を選択して操作を完了します。
