音声サービスとのピアリングのための相互接続を設定する

この記事では、音声サービス プロバイダーと Azure Peering Service の間に相互接続を確立する方法について説明します。

音声サービス プロバイダーは、メッセージングや会議などの通信サービスを提供する組織です。 このシナリオでは、このプロバイダーが、通信サービス インフラストラクチャを Azure Communication Services および Microsoft Teams と統合したいと考えています。 そのインフラストラクチャには、セッション ボーダー コントローラー (SBC)、セッション開始プロトコル (SIP) ゲートウェイ、およびその他のインフラストラクチャ デバイスが含まれる場合があります。

Azure Peering Service のインターネット ピアリングでは、インターネット エクスチェンジ パートナー (IXP) の任意のポイント オブジェクト プレゼンス (PoP) エッジ サイトで、Microsoft との直接相互接続がサポートされています。 すべてのパブリック エッジ サイトの一覧については、「PeeringDB」を参照してください。

インターネットピアリングでは、IXP (インターネット相互接続ポイント) に、非常に信頼性の高い QoS (Quality of Service) 対応の相互接続が提供され、高品質でパフォーマンス重視のサービスが保証されます。

次のフローチャートは、Peering Service 音声サービスにオンボードするプロセスをまとめたものです。

技術的な要件

Peering Service 音声サービスの直接相互接続を確立するには、次の要件を満たす必要があります。

• Peer により独自の自律システム番号 (ASN) が提供される必要があります。これはパブリックである必要があります。
• Peer には、ローカル冗長性を確保するために、相互接続の各場所に冗長なプライベート ネットワーク相互接続 (PNI) が備わっている必要があります。
• Peer では、その Peer のエンドポイント (SBC など) によって使用される、パブリックにルーティング可能な独自の IPv4 アドレス空間が提供され公開されている必要があります。
• 1 秒未満のルート収束を容易にするために、Peer では双方向転送検出 (BFD) 経由で Border Gateway Protocol (BGP) を実行する必要があります。
• ステートフル ファイアウォールが実行されているデバイスでは、Peer によりピアリングが終了されてはなりません。
• Peer には、同じルーターで構成された 2 つのローカル接続は存在できません。 多様性が必要です。
• Peer では、その接続にレート制限を適用できません。
• Peer では、ローカル冗長接続をバックアップ接続として構成できません。 バックアップ接続は、プライマリ接続とは別の場所に存在する必要があります。
• プライマリ セッション、バックアップ セッション、冗長セッションはすべて、同じ帯域幅である必要があります。
• geo 冗長性を実現するために、複数の場所に Peering Service ピアリングを作成することをお勧めします。
• すべてのインフラストラクチャ プレフィックスが Azure portal に登録され、コミュニティ文字列 8075:8007 を使用して公開されます。
• Peer は、相互接続リンク上で Link Aggregation Control Protocol (LACP) をサポートする必要があります。 Microsoft では、既定では、すべての相互接続リンクがリンク集約グループ (LAG) として構成されます。

Peering Service 音声サービスの直接接続を確立する

Peering Service 音声サービスのために Microsoft との直接相互接続を確立するには、次のセクションで説明する手順を完了します。

パブリック ASN を Azure サブスクリプションに関連付ける

最初の手順では、パブリック ASN を Azure サブスクリプションに関連付けます。

詳細については、「Peer ASN を Azure サブスクリプションに関連付ける方法」を参照してください。

ASN が既に Azure サブスクリプションに関連付けられている場合は、次の手順に進みます。

Peering Service 音声サービス ピアリングを作成する

Peering Service 音声サービスのピアリング リソースを作成するには:

1. Azure portal で、[ピアリング] を検索して選択します。

   

2. [ピアリング] で、[作成] を選択します。

   

3. [基本] タブで、Azure サブスクリプション、リソース グループ、ピアリング名、ピアリングの ASN を入力または選択します。

   

   警告

   ピアリングの作成後にこれらのオプションを変更することはできません。 ピアリングを作成する前に、選択内容が正しいことを確認してください。

4. [構成] タブで、次の必要な構成を選択します:

   1. [Peering type]\(ピアリングの種類\) には、[Direct] を選択します。

   2. [Microsoft ネットワーク] では、[AS8075 (音声あり)] を選択します。

   3. [SKU] では、[Premium Free] を選択します。

   4. [メトロ] では、関連する値を選択します。 次に、[新規作成] を選択してピアリングに接続を追加します。

      

   5. [直接ピアリング接続] では、ピアリング ファシリティの詳細を入力または選択します。 [保存] を選択します。

      

      Peering Service 音声サービスのために構成されたピアリング接続では、[セッション アドレス プロバイダー] に [Microsoft] が選択され、[Peering Service に使用] が有効になっている必要があります。 これらのオプションは自動的に設定されます。 Peering Service 音声サービスの IP プロバイダーは Microsoft である必要があります。 独自の IP アドレスを指定することはできません。

   6. [ピアリングの作成] で、[新規作成] を選択して、ピアリングに 2 つ目の接続を追加します。 ピアリングには少なくとも 2 つの接続が必要です。 ローカル冗長性は、Peering Service の要件です。 2 つのセッションでピアリングを作成すると、この要件が満たされます。

      

5. [Review + create](レビュー + 作成) を選択します。 検証に合格したら、概要を確認してから [作成] を選択します。

リソースのデプロイが完了するまで時間がかかります。 デプロイが成功すると、ピアリングが作成され、プロビジョニングが開始します。

プレフィックス用に最適化されたルーティングを構成する

Peering Service 音声サービスの相互接続に使用するプレフィックスのルーティングを最適化するには、次のセクションで説明する手順を実行します。

プレフィックスを登録する

音声サービス インフラストラクチャ プレフィックスに最適化されたルーティングを使用するには、プレフィックスを登録する必要があります。

Note

プレフィックスを登録するには、ピアリング接続の接続状態が [アクティブ] になっている必要があります。

登録されているプレフィックスが、ピアリングで確立された直接相互接続でアナウンスされていることを確かめてください。 同じプレフィックスが複数のピアリングの場所でアナウンスされている場合、それぞれの場所ごとにプレフィックスを登録する必要はありません。 プレフィックスは単一のピアリングにのみ登録することができます。 検証後に一意のプレフィックス キーを受け取ると、登録されたピアリングの場所以外の場所でも、このキーがプレフィックスに使用されます。

登録を開始するには:

1. Azure portal で、ピアリングに移動します。

2. サービス メニューの [設定] で、[登録済みのプレフィックス] を選択します。

3. [登録済みプレフィックス] で [登録済みプレフィックスの追加] を選択します。

   

   Note

   [登録済みプレフィックスの追加] ボタンが非アクティブの場合、ピアリングにはアクティブな接続がありません。 プレフィックスを登録するには、接続が [アクティブ] と表示されるまで待ちます。

4. プレフィックスの名前と IPv4 プレフィックス文字列を入力します。 [保存] を選択します。

   

プレフィックスが作成されたら、生成された Peering Service プレフィックス キーを表示するには、[登録済み ASN リソース] ペインに移動します。

登録済みプレフィックスを作成すると、プレフィックスは検証のためにキューに入れられます。 "登録済みプレフィックス" プレフィックスの検証状態を表示できます。

登録されたプレフィックスが検証済みになるには、次のチェックに合格する必要があります。

• プレフィックスはプライベート範囲内に構成できません。
• 配信元の ASN は、主要なルーティング レジストリに登録されている必要があります。
• 親ピアリング内のすべての接続では、プレフィックスのルートが公開されている必要があります。
• ルートは、Peering Service コミュニティ文字列 8075:8007 を使用して公開される必要があります。
• ルート内の自律システム (AS) パスは、パスの長さが 3 を超えることはできません。また、プライベート AS 番号や AS プリペンドを含めることはできません。

登録済みプレフィックスの要件と検証の問題のトラブルシューティング方法の詳細については、「ピアリング登録済みプレフィックスの要件」を参照してください。

プレフィックスをアクティブ化する

前のセクションで、プレフィックスを登録し、プレフィックス キーを生成しました。 プレフィックス登録では、最適化されたルーティング用のプレフィックスはアクティブ化されません (また、</24 プレフィックスは受け入れられません)。 プレフィックスのアクティブ化と適切な相互接続の場所は、最適化されたルーティングの要件です (これらによりコールド ポテト ルーティングが保証されます)。

1. プレフィックスのアクティブ化を開始するには、ポータルの上部にある検索ボックスに、「Peering Service」と入力します。 検索結果で、[Peering Services] を選択します。

   

2. [作成] を選択して、新しい Peering Service 接続を作成します。

   

3. [基本] タブで、Azure サブスクリプション、リソース グループ名、Peering Service 接続名を入力または選択します。

   

4. [構成] タブで、国または地域、都道府県、プロバイダー名、プライマリ ピアリングの場所を選択します。 必要に応じて、バックアップ ピアリングの場所を選択します。

   注意事項

   Peering Service のインスタンスを作成するときにプロバイダー バックアップ ピアリングの場所として [なし] を選択した場合、ピアリングに geo 冗長性がなくなります。

5. [プレフィックス] セクションで、前の手順で登録したプレフィックスに対応するプレフィックスを作成します。 プレフィックスの名前、プレフィックス文字列、プレフィックスの登録時に取得したプレフィックス キーを入力します。 ピアリングの作成時に、すべての Peering Service プレフィックスを作成する必要はありません。 プレフィックスは後で追加できます。

   Note

   Peering Service プレフィックスの作成時に入力するプレフィックス キーが、プレフィックスの登録時に生成されたプレフィックス キーと一致していることを確認します。

   

6. [Review + create](レビュー + 作成) を選択します。

7. 設定を確認し、 [作成] を選択します。

Peering Service プレフィックスを作成すると、プレフィックスは検証のためにキューに追加されます。 プレフィックスの検証状態を確認するには、[Peering Service Prefixes] ペインに移動します。

Peering Service プレフィックスが検証に合格するには、次のチェックに合格する必要があります。

• プレフィックスはプライベート範囲内に構成できません。
• 配信元の ASN は、主要なルーティング レジストリに登録されている必要があります。
• プレフィックスは登録されている必要があり、Peering Service プレフィックスのプレフィックス キーは、対応する登録済みプレフィックスのプレフィックス キーと一致する必要があります。
• すべてのプライマリ セッションとバックアップ セッション (構成されている場合) は、プレフィックスのルートを公開する必要があります。
• ルートは、Peering Service コミュニティ文字列 8075:8007 を使用して公開される必要があります。
• ルート内の AS パスは、パスの長さが 3 を超えることはできません。また、プライベート ASN または AS プリペンドを含めることはできません。

Peering Service のプレフィックス要件と検証の問題のトラブルシューティング方法の詳細については、「Peering Service のプレフィックス要件」を参照してください。

プレフィックスが検証に合格すると、そのプレフィックスのアクティブ化が完了します。

よく寄せられる質問

よく寄せられる質問への回答。

Q. BGP メッシュはいつ使用可能になりますか?

A. LAG が実行されている場合、自動化されたプロセスは BFD を使用して BGP メッシュをプロビジョニングします。 Peer は BFD を使用して BGP を構成します。 ルート交換を開始するには、BFD を構成し、Microsoft 以外の Peer で実行する必要があります。

Q. ピアリング IP アドレスはいつ割り当てられ、Azure portal に表示されますか?

A. Microsoft の自動プロセスでは、IP アドレスが割り当てられ、Microsoft 側でポートが構成された後にメールで情報が送信されます。

Q. Communication Services のサブネットが小さく (</24) なっています。 より小さなサブネットはルーティングされますか?

A. はい。Peering Service では、より小さなプレフィックス ルーティングがサポートされています。 ルーティングには、必ずより小さなプレフィックスを登録してください。 その後、それらは相互接続経由でアナウンスされます。

Q. どのような Microsoft ルートを相互接続経由で受信しますか?

A. Microsoft では、音声やその他のクラウド サービスに同じ相互接続から確実にアクセスできるようにするために、すべての Microsoft パブリック サービス プレフィックスが相互接続経由でアナウンスされます。

Q. ピアリング登録済みプレフィックスの検証に失敗しました。 続行する方法

A. 「ピアリング登録済みプレフィックスの要件」を確認し、説明されているトラブルシューティング手順に従います。

Q. Peering Service プレフィックスの検証が失敗しました。 続行する方法

A. 「Peering Service プレフィックスの要件」を確認し、説明されているトラブルシューティングの手順に従います。

Q. 注意する必要のある AS パスの制約はありますか?

A. はい。 プライベート ASN を AS パスに含めることはできません。 /24 より小さい登録済みプレフィックスの場合、AS パスは 4 未満である必要があります。

Q. プレフィックスの制限を設定する必要があります。 Microsoft はいくつのルートをアナウンスしますか?

A. Microsoft は、インターネット上で約 280 個のプレフィックスをアナウンスします。 この数は 10% から 15% 増える可能性があります。 最大プレフィックス数の値としては 400 から 500 の制限を設定するのが安全です。

Q. Microsoft は Peer プレフィックスをインターネットに再公開しますか?

A. いいえ。

Q. このサービスに対して料金は発生しますか?

A. いいえ。 ただし、Peer では、サイト間の接続コストが発生することが予測されます。

Q. 相互接続の最低リンク速度はどれくらいですか?

A. 10 Gbps。

Q. Peer は、サービス レベル アグリーメント (SLA) にバインドされていますか?

A. はい。 使用率が 40% に達すると、45 から 60 日間続く LAG 補強プロセスが開始されます。

Q. 現在の Direct ピアリングや Azure ExpressRoute よりもこのサービスが優れている点は何ですか?

A. このサービスは決済手数料が無料であり、パス全体が Microsoft ワイド エリア ネットワーク (WAN) 経由の音声トラフィック用に最適化されています。 収束は BFD を介して 1 秒未満に調整されます。

Q. オンボード プロセスにはどれだけの時間がかかりますか?

A. オンボードを完了するためにかかる時間は、サイトの数と場所や、Peer が既存のプライベート ピアリングを移行するのか、または新しいケーブル接続を確立するのかによって異なります。 通信事業者は、3 週間以上を考慮しておく必要があります。

Q. Azure portal で、ステータス以外の進捗状況はどのように通知されますか？

A. 自動メールがさまざまなマイルストーンで送信されます。

Q. オンボードに API を使用できますか?

A. 現時点では、API のサポートはありません。 サービスは、Azure portal を使用してのみ構成できます。