Azure ExpressRoute のしくみ

完了

Azure ExpressRoute を使用すると、プライベート接続を介してオンプレミスのネットワークを Microsoft のクラウドに拡張することができます。 ExpressRoute を実装するには、エッジ サービスを提供する ExpressRoute パートナーと協力する必要があります。 このエッジ サービスは、Microsoft のクラウドへの承認および認証された接続であり、パートナーが制御するルーターを介して機能します。

パートナーは、ExpressRoute の場所にあるエンドポイントへの接続を構成します。 これらの接続により、エンドポイント経由で使用可能な Azure 仮想ネットワークとオンプレミスのネットワークをピアリングできます。 これらの ExpressRoute 接続に対する用語は "回線" です。

ご利用のプロバイダーのエッジ ルーターを介して Microsoft クラウド エッジ ルーターにデータを転送するための物理的な接続は、回線によって実現されます。 回線はプライベートおよび専用のケーブル接続を介して提供され、パブリック インターネットを通過することはありません。

ExpressRoute の前提条件

ExpressRoute には、次の前提条件があります。

  • オンプレミス ネットワークから Microsoft のクラウドへの接続をプロビジョニングできる、ExpressRoute 接続パートナーまたはクラウド エクスチェンジ プロバイダー。
  • 選択した ExpressRoute 接続パートナーに登録されている Azure サブスクリプション。
  • ExpressRoute 回線を要求するのに使用できる、サブスクリプション内のアクティブな Microsoft Azure アカウント。

ExpressRoute におけるネットワークおよびルーティングの要件は次のとおりです。

  • ルーティング ドメインに対する Border Gateway Protocol (BGP) セッションを確実に構成する必要があります。 この構成を代わりに行うパートナーもあれば、このタスクを自分で実行するように求めるパートナーもあります。 ExpressRoute 回線ごとに、Microsoft のルーターとお客様のピアリング ルーターの間に冗長な BGP セッションを構成することが必要になります。
  • Microsoft のクラウドにトラフィックをルーティングするために、内部ネットワークで複数の IP アドレス ブロックを予約します。 これらのアドレスは、組織の IP アドレス空間内で 1 つの /29 サブネットとして、または 2 つの /30 サブネットとして構成できます。 これらのサブネットの 1 つ目は、Microsoft のクラウドへのプライマリ回線で使用されます。 2 つ目は、セカンダリ回線に使用されます。 これらの特殊なサブネット内の両方の IP は、BGP セッションを確立するために使用されます。 セッションが確立されると、最初の IP は Microsoft Cloud エンドポイントを表し、2 番目の IP は顧客のエンドポイントを表します。

ExpressRoute ピアリング スキーム

ExpressRoute では、次の 2 つの異なるピアリング スキームを使用できます。

  • プライベート ピアリング: プライベート ピアリングを使用すると、Azure 仮想ネットワークで動作するように構成された Azure IaaS および PaaS サービスを使用して、オンプレミスのホストを接続できます。 すべてのリソースは Azure 仮想ネットワークに配置し、また、それらのリソースには、ご利用のオンプレミスのアドレス空間と重複しないプライベート アドレス空間内の IP アドレスを割り当てる必要があります。 IaaS VM のパブリック IP アドレスなど、Azure リソースのパブリック IP アドレスに、プライベート ピアリングを介して接続することはできません。
  • Microsoft ピアリング: Microsoft ピアリングを使用すると、ExpressRoute 経由で、Azure PaaS サービス、Microsoft 365 サービス、および Dynamics 365 に接続できます。 Microsoft ピアリングを使用していて、Azure のリソースをオンプレミスのホストに接続する場合は、追加の IP アドレス ブロックを予約する必要があります。

Diagram that shows the circuit peerings in Azure ExpressRoute.

ExpressRoute の高可用性とフェールオーバー

各 ExpressRoute 回線には、接続プロバイダーから、Microsoft にある 2 つの異なるエッジ ルーターへの 2 つの接続が用意されています。 これらの接続により、1 つの場所に対して ExpressRoute の可用性が提供されます。 より高度な可用性が必要な場合は、さまざまなピアリングの場所に ExpressRoute 回線を構成できます。 別の場所を追加すると、ExpressRoute 接続がリージョンの停止から保護されます。 もう 1 つのオプションは、複数の ExpressRoute 回線をそれぞれ別々の異なるプロバイダーを介して構成するというもので、1 つのプロバイダーで障害が発生した場合に別のプロバイダーにフェールオーバーすることができます。