Azure ExpressRoute とは

  • 2 分

Azure ExpressRoute を使用すると、Adatum のような組織は、オンプレミスのネットワークを Microsoft Azure と Microsoft 365 のクラウドに接続できます。 Azure ExpressRoute は、Microsoft パートナーによって提供される専用の高帯域幅接続を使用します。 この専用の高帯域幅接続は、Azure への VPN 接続の方法ではパブリック インターネットを通過しません。 接続には、アップタイムと帯域幅が常に使用可能な専用のサービス レベル アグリーメントが付属しています。 Microsoft では、ExpressRoute 専用接続に対して最低 99.95% の可用性を保証します。 接続はプライベートであり、専用回線を介してオンプレミス ネットワークと Azure の間でのみ移動するため、このトラフィックがパブリック インターネットを横断する際にサード パーティが傍受することはできません。

Diagram that shows the structure of Azure ExpressRoute.

ExpressRoute は、オンプレミス ネットワークと次のサービス間の直接アクセスを提供します。

  • Azure コンピューティング サービス (IaaS Azure Virtual Machines、Azure Kubernetes Services)
  • Azure クラウド サービス (Azure Files、Azure Storage、Azure SQL Server)
  • Microsoft Office 365
  • Microsoft Dynamics 365

ExpressRoute は、Microsoft クラウド内のオンプレミス ホストとホスト間の Open Systems Interconnection (OSI) モデル レイヤー 3 接続を組織に提供します。 たとえば、オンプレミス ネットワーク上のコンピューターは ExpressRoute 接続を使用して IP アドレスを介して IaaS VM に接続できますが、その IaaS VM の Media Access Control (MAC) アドレスにトラフィックを送信することはできません。

ExpressRoute プロバイダーは、冗長デバイスとの接続をプロビジョニングします。 サービス レベル アグリーメント (SLA) では、高レベルの可用性が保証されます。 プロバイダーの SLA を超える可用性の保証を必要とする組織は、複数の ExpressRoute 接続を構成できます。

ExpressRoute Global Reach

ExpressRoute Global Reach では、複数のオンプレミスの場所が Azure ExpressRoute に接続されている組織が、それらのオンプレミスの場所間で Azure グローバル ネットワーク バックボーンを通してトラフィックをルーティングできます。 たとえば、Adatum には、ExpressRoute に接続されたシドニーのオンプレミスの拠点と、ExpressRoute に接続されたロンドンのオンプレミスの拠点があるとします。 シドニーとロンドンのネットワーク上のホスト間でやり取りされるトラフィックは、別のパスを経由するのではなく、これらの ExpressRoute 接続を経由し、Azure グローバル ネットワーク バックボーンを経由するように構成できます。

ExpressRoute 接続モデル

Azure ExpressRoute では、オンプレミス ネットワークを Microsoft のクラウドに接続するための 3 つのモデルをサポートしています。

  • ポイントツーポイントのイーサネット接続: この接続モデルでは、組織のオンプレミス ネットワークと Microsoft のクラウドの間に、レイヤー 2 とレイヤー 3 の直接接続を提供します。 たとえば、Adatum がこのモデルを実装した場合、IaaS VM や Azure File Share などの Azure リソースとやり取りするオンプレミス ネットワークに接続されているホストには、ExpressRoute 接続を経由してそのやり取り用のネットワーク トラフィックが送信されます。
  • CloudExchange コロケーション:併置されたプロバイダーでは、コロケーション施設のインフラストラクチャと Microsoft クラウドの間に、レイヤー 2 とレイヤー 3 の両方の接続を提供できます。 たとえば、組織でコロケーション施設にあるサーバーをホストしている場合、クラウド エクスチェンジのコロケーションを使うと、その施設から Microsoft のクラウドに接続できます。
  • Any-to-Any (IPVPN) 接続: このモデルでは、組織のワイド エリア ネットワーク (WAN) 接続を Microsoft Azure と統合できます。 Microsoft のクラウドへの ExpressRoute 接続は、組織のプライベート WAN 上の別の場所として機能します。
  • 直接モデル: Microsoft クラウドに接続するサービス プロバイダーを介して接続するのではなく、Microsoft ピアリングの場所で直接接続できます。 ExpressRoute Direct は、100 Gbps または 10 Gbps のデュアル接続を提供します。

Diagram that depicts the types of connections Azure ExpressRoute supports.

ExpressRoute のセキュリティ

ExpressRoute では、オンプレミス ネットワークと Microsoft のクラウド間のプライベート接続が使用されます。 VPN 接続はパブリック インターネットを通過します。そのため、インターネットを通過する際にトラフィックがキャプチャされるおそれが (可能性は低いですが) あります。 一部の法域では、特定の種類のデータに対してパブリック インターネットを通過させない必要があります。そのため、ExpressRoute の選択は、単純な技術的な必要性ではなく、コンプライアンスの問題です。

Note

ExpressRoute 接続が使用されている場合でも、DNS クエリ、証明書失効リストのチェック、および Azure Content Delivery Network への要求は引き続きパブリック インターネットを通じて送信されます。