Exchange ルート サーバーを使用したピアリングの相互接続を設定する
この記事では、Azure Peering Service で Exchange ルート サーバーを使用したピアリングの相互接続を確立する方法について説明します。
Azure Peering Service のインターネット ピアリングは、インターネット エクスチェンジ パートナー (IXP) の任意のポイント オブジェクト プレゼンス (PoP) エッジ サイトでの Microsoft との直接相互接続をサポートしています。 すべてのパブリック エッジ サイトの一覧については、PeeringDB を参照してください。
インターネット ピアリングは、高品質でかつパフォーマンス重視のサービスを保証するための、IXP 用の信頼性の高い、サービス品質 (QoS) に対応した相互接続を提供します。
次のフローチャートは、Exchange ルート サーバーを使用した Peering Service にオンボードするプロセスをまとめたものです。
技術的な要件
Exchange ルート サーバーを使用した Peering Service を確立するには、次の要件に従います。
- ピアは、独自の自律システム番号 (ASN) を提供する必要があります。これは、パブリックである必要があります。
- ピアは、ローカル冗長性を確保するために、相互接続の各場所に冗長なプライベート ネットワーク相互接続 (PNI) を備えている必要があります。
- ピアは、そのピアのエンドポイント (SBC など) によって使用される、パブリックにルーティング可能な独自の IPv4 アドレス空間を提供してアドバタイズする必要があります。
- ピアは、ステートフル ファイアウォールを実行しているデバイスでピアリングを終了してはいけません。
- ピアに、同じルーターで構成された 2 つのローカル接続が存在することはできません。 多様性が必要です。
- ピアは、その接続にレート制限を適用できません。
- ピアは、ローカル冗長接続をバックアップ接続として構成できません。 バックアップ接続は、プライマリ接続とは別の場所に存在する必要があります。
- プライマリ セッション、バックアップ セッション、冗長セッションはすべて、同じ帯域幅を持っている必要があります。
- geo 冗長性を実現するために、複数の場所に Peering Service ピアリングを作成することをお勧めします。
- すべてのインフラストラクチャ プレフィックスが Azure portal に登録され、コミュニティ文字列
8075:8007を使用してアドバタイズされます。 - ピアは、相互接続リンク上で LACP (Link Aggregation Control Protocol) をサポートする必要があります。 Microsoft は、既定では、すべての相互接続リンクをリンク アグリゲーション グループ (LAG) として構成します。
Exchange ルート サーバーを使用したピアリングの直接相互接続を確立する
Microsoft との Exchange ルート サーバー相互接続を使用した Peering Service を確立するには、以降のセクションで説明されている手順を完了します。
パブリック ASN を Azure サブスクリプションに関連付ける
最初の手順では、パブリック ASN を Azure サブスクリプションに関連付けます。
詳細については、ピア ASN を Azure サブスクリプションに関連付ける方法に関するページを参照してください。
ASN が既に Azure サブスクリプションに関連付けられている場合は、次の手順に進みます。
Exchange ルート サーバーを使用した Peering Service ピアリングを作成する
Exchange ルート サーバー リソースを使用した Peering Service ピアリングを作成するには、Azure portal で「ピアリング」を検索して選択します。
[ピアリング] で、[作成] を選択します。
[基本] タブで、Azure サブスクリプション、リソース グループ、ピアリング名、ピアリングの ASN を入力または選択します。
![Azure portal でピアリングを作成するための [基本] タブを示すスクリーンショット。](media/walkthrough-exchange-route-server-partner/create-peering-basics.png)
警告
これらのオプションをピアリングが作成された後に変更することはできません。 ピアリングを作成する前に、選択内容が正しいことを確認してください。
[構成] タブで、Exchange ルート サーバーを使用した Peering Service のピアリングを作成するために必要な次の構成を選択します。
[Peering type]\(ピアリングの種類\) には、[Direct] を選択します。
[Microsoft ネットワーク] で、[AS8075 (Exchange ルート サーバーを使用)] を選択します。
[SKU] で、[Premium Free] を選択します。
[都市] で、関連する値を選択します。 次に、[新規作成] を選択してピアリングに接続を追加します。
![Azure portal でピアリングを作成するための [構成] タブを示すスクリーンショット。](media/walkthrough-exchange-route-server-partner/create-peering-configuration.png)
[Direct ピアリング接続] で、ピアリング ファシリティの詳細を入力または選択します。 その後、 [保存] を選びます。
Exchange ルート サーバーを使用した Peering Service のピアリング接続では、[セッション アドレス プロバイダー] として [ピア] が選択されている "必要があり"、[Peering Service に使用] が有効になっている必要があります。 これらのオプションは自動的に設定されます。
ピアリングを確定する前に、ピアリングが少なくとも 1 つの接続を備えていることを確認します。
Note
Exchange ルート サーバーを使用したピアリングは、Border Gateway Protocol (BGP) メッシュを使用して構成されます。 ユーザーは、1 つのピア IP と 1 つの Microsoft IP を指定します。 その後、BGP メッシュが自動的に作成されます。 この遅延のため、ピアリングで表示されている接続の数は、構成されているセッションの数に等しくありません。
[Review + create](レビュー + 作成) を選択します。 検証に合格したら、概要を確認してから [作成] を選択します。
リソースのデプロイが完了するまで時間がかかります。 デプロイが成功すると、ピアリングが作成され、プロビジョニングが開始します。
![Azure portal でピアリングを作成するための [基本] タブを示すスクリーンショット。](media/walkthrough-exchange-route-server-partner/create-peering-basics.png#lightbox)
![Azure portal でピアリングを作成するための [構成] タブを示すスクリーンショット。](media/walkthrough-exchange-route-server-partner/create-peering-configuration.png#lightbox)
プレフィックス用に最適化されたルーティングを構成する
Exchange ルート サーバー相互接続を使用した Peering Service ピアリングを使用してプレフィックスの最適化されたルーティングを取得するには、以降のセクションで説明されている手順を完了します。
顧客 ASN を登録する
プレフィックスを顧客向けに最適化するには、顧客 ASN が登録されている必要があります。
Note
ASN を登録するには、ピアリング接続の接続状態が [アクティブ] になっている必要があります。
Azure portal で、Exchange ルート サーバー リソースを使用したピアリングに移動します。
サービス メニューの [設定] で、[登録済み ASN] を選択します。
![Azure portal で [ピアリングの概要] ペインから [登録済み ASN] に移動する方法を示すスクリーンショット。](media/walkthrough-exchange-route-server-partner/registered-asn.png)
顧客の ASN と顧客名を入力して、登録済み ASN を作成します。
ASN が登録されると、アクティブ化に使用される一意の Peering Service プレフィックス キーが生成されます。
![Azure portal で [ピアリングの概要] ペインから [登録済み ASN] に移動する方法を示すスクリーンショット。](media/walkthrough-exchange-route-server-partner/registered-asn.png#lightbox)
Note
場所には関係なく、顧客によってアクティブ化されるすべてのプレフィックスに同じプレフィックス キーを使用できます。 そのため、ASN を複数のピアリングで登録する必要はありません。 ASN の重複登録は許可されません。
アクティブ化のために顧客に Peering Service プレフィックス キーを提供する
顧客は Peering Service にオンボードしたら、Peering Service のユーザー向けチュートリアルで説明されている手順に従う必要があります。 顧客は、プレフィックスの登録中に取得された Peering Service プレフィックス キーを使用してプレフィックスをアクティブ化します。 アクティブ化する前に、このキーを顧客に提供してください。 このキーは、アクティブ化中、すべてのプレフィックスに使用されます。
よく寄せられる質問
よく寄せられる質問への回答。
Q. BGP メッシュはいつ使用可能になりますか?
A. LAG の実行中に、自動化されたプロセスによって BGP メッシュがプロビジョニングされます。 ピアは、BGP を構成する必要があります。
Q. ピアリング IP アドレスはいつ割り当てられ、Azure portal に表示されますか?
A. Microsoft 側でポートが構成された後、自動化されたプロセスによって IP アドレスが割り当てられ、その情報がメール経由で送信されます。
Q. 音声サービスのサブネットが小さく (</24) なっています。 より小さなプサブネットはルーティングされますか?
A. はい。Peering Service では、より小さなプレフィックス ルーティングがサポートされています。 ルーティングのためには、必ずより小さなプレフィックスを登録してください。 その後、それらは相互接続経由でアナウンスされます。
Q. どのような Microsoft ルートを相互接続経由で受信しますか?
A. Microsoft では、音声やその他のクラウド サービスに同じ相互接続から確実にアクセスできるようにするために、すべての Microsoft パブリック サービス プレフィックスを相互接続経由でアナウンスします。
Q. 注意する必要のある AS パスの制約は何かありますか?
A. はい。 プライベート ASN を AS パスに含めることはできません。 /24 より小さい登録済みプレフィックスの場合、AS パスは 4 未満である必要があります。
Q. プレフィックスの制限を設定する必要があります。 Microsoft はいくつのルートをアナウンスしますか?
A. Microsoft は、インターネット上で約 280 個のプレフィックスをアナウンスします。 この数は 10% から 15% 増える可能性があります。 [最大プレフィックス数] の値としては 400 から 500 の制限を設定するのが安全です。
Q. Microsoft はピア プレフィックスをインターネットに再公開しますか?
A. いいえ。
Q. このサービスに対して料金は発生しますか?
A. いいえ。 ただし、ピアでは、サイト間の接続コストが発生することが予測されます。
Q. 相互接続の最低リンク速度はどれくらいですか?
A. 10 Gbps。
Q. ピアは、サービス レベル アグリーメント (SLA) にバインドされていますか?
A. はい。 使用率が 40% に達すると、45 から 60 日間続く LAG 補強プロセスが開始されます。
Q. オンボード プロセスにはどれだけの時間がかかりますか?
A. オンボードを完了するためにかかる時間は、サイトの数と場所や、ピアが既存のプライベート ピアリングを移行するのか、または新しいケーブル接続を確立するのかによって異なります。 通信事業者は、3 週間以上を計画する必要があります。
Q. 進行状況は Azure portal での状態の外部でどのように伝達されますか?
A. 自動メールがさまざまなマイルストーンで送信されます。
Q. オンボードに API を使用できますか?
A. 現在、API のサポートはありません。 このサービスは Azure portal を使用してしか構成できません。