インターネット ピアリング用の直接相互接続を設定する
この記事では、Azure Peering Service を使用してインターネット ピアリングの直接相互接続を確立する方法について説明します。
Azure Peering Service のインターネット ピアリングは、インターネット エクスチェンジ パートナー (IXP) の任意のポイント オブ プレゼンス (PoP) エッジ サイトでの Microsoft との直接相互接続をサポートしています。 すべてのパブリック エッジ サイトの一覧については、PeeringDB を参照してください。
インターネット ピアリングは、高品質でかつパフォーマンス重視のサービスを保証するための、IXP 用の信頼性の高い、サービス品質 (QoS) に対応した相互接続を提供します。
次のフローチャートは、Peering Service にオンボードするプロセスをまとめたものです。
技術的な要件
Peering Service の直接相互接続を確立するには、次の要件に従います。
- ピアは、独自の自律システム番号 (ASN) を提供する必要があります。これは、パブリックである必要があります。
- ピアは、ローカル冗長性を確保するために、相互接続の各場所に冗長なプライベート ネットワーク相互接続 (PNI) を備えている必要があります。
- ピアは、そのピアのエンドポイント (SBC など) によって使用される、パブリックにルーティング可能な独自の IPv4 アドレス空間を提供して公開する必要があります。
- ピアは、ステートフル ファイアウォールを実行しているデバイスでピアリングを終了してはいけません。
- ピアに、同じルーターで構成された 2 つのローカル接続が存在することはできません。 多様性が必要です。
- ピアは、その接続にレート制限を適用できません。
- ピアは、ローカル冗長接続をバックアップ接続として構成できません。 バックアップ接続は、プライマリ接続とは別の場所に存在する必要があります。
- プライマリ セッション、バックアップ セッション、冗長セッションはすべて、同じ帯域幅を持っている必要があります。
- geo 冗長性を実現するために、複数の場所に Peering Service ピアリングを作成することをお勧めします。
- すべてのインフラストラクチャ プレフィックスが Azure portal に登録され、コミュニティ文字列
8075:8007を使用して公開されます。 - ピアは、相互接続リンク上で Link Aggregation Control Protocol (LACP) をサポートする必要があります。 Microsoft は、既定では、すべての相互接続リンクをリンク アグリゲーション グループ (LAG) として構成します。
Peering Service の直接相互接続を確立する
続行する前に、必ず Microsoft Azure Peering Service 契約に署名してください。 詳細については、「Azure Peering Service パートナーの概要要件」を参照してください。
Microsoft との Peering Service 相互接続を確立するには、以降のセクションで説明されている手順を完了します。
パブリック ASN を Azure サブスクリプションに関連付ける
最初の手順では、パブリック ASN を Azure サブスクリプションに関連付けます。
詳細については、ピア ASN を Azure サブスクリプションに関連付ける方法に関するページを参照してください。
ASN が既に Azure サブスクリプションに関連付けられている場合は、次の手順に進みます。
Peering Service ピアリングを作成する
Peering Service のピアリング リソースを作成するには、Azure portal でピアリングを検索します。 検索結果で [ピアリング] を選択します。
[作成] を選択します
[基本] タブで、Azure サブスクリプション、リソース グループ、ピアリング名、ピアリングの ASN を入力または選択します。
![Azure portal でピアリングを作成するための [基本] タブを示すスクリーンショット。](media/walkthrough-peering-service-all/create-peering-basics.png)
警告
これらのオプションをピアリングが作成された後に変更することはできません。 ピアリングを作成する前に、選択内容が正しいことを確認してください。
[構成] タブで、次の必要な構成を選択します:
[Peering type]\(ピアリングの種類\) には、[Direct] を選択します。
[Microsoft ネットワーク] では、[AS8075] を選択します。
[SKU] で、[Premium Free] を選択します。
[都市] で、関連する値を選択します。 次に、[新規作成] を選択してピアリングに接続を追加します。
![Azure portal でピアリングを作成するための [構成] タブを示すスクリーンショット。](media/walkthrough-peering-service-all/create-peering-configuration.png)
[直接ピアリング接続] で、ピアリング ファシリティの詳細を入力または選択します。 [保存] を選択します。
Peering Service ピアリングでは、[Peering Service の使用] が有効になっている必要があります。
ピアリングを確定する前に、ピアリングに少なくとも 2 つの接続があることを確認します。 Peering Service ではローカル冗長性が必要であり、2 つのセッションでピアリングを作成すると、この要件が満たされます。
[Review + create](レビュー + 作成) を選択します。 検証に合格した後、概要を確認して、[作成] を選択します。
リソースのデプロイが完了するまで時間がかかります。 デプロイが成功すると、ピアリングが作成され、プロビジョニングが開始します。
プレフィックス用に最適化されたルーティングを構成する
Peering Service 相互接続を使用してプレフィックスの最適化されたルーティングを行うには、以降のセクションで説明されている手順を完了します。
プレフィックスを登録する
インフラストラクチャ プレフィックスに対して最適化されたルーティングを行うには、それらのプレフィックスを登録する必要があります。
Note
プレフィックスを登録するには、ピアリング接続の接続状態が [アクティブ] になっている必要があります。
登録されているプレフィックスが、ピアリングで確立された直接相互接続でアナウンスされていることを確かめてください。 同じプレフィックスが複数のピアリングの場所でアナウンスされた場合、それぞれの場所ごとにプレフィックスを登録する必要はありません。 単一のピアリングにのみプレフィックスを登録することができます。 検証後に一意のプレフィックス キーを受け取ると、登録されたピアリングの場所以外の場所でも、このキーがプレフィックスに使用されます。
登録を開始するには:
Azure portal で、ピアリングに移動します。
サービス メニューの [設定] で、[登録されたプレフィックス] を選択します。
[登録されたプレフィックス] ペインで [ + 登録されたプレフィックスの追加] を選択します。
![Azure portal の [登録されたプレフィックス] ペインを示すスクリーンショット。](media/walkthrough-peering-service-all/add-registered-prefix.png)
Note
[Add Registered Prefix]/(登録されたプレフィックスの追加/) ボタンが無効になっている場合、ピアリングには少なくとも 1 つのアクティブ接続がありません。 これが行われるまで待ってから、プレフィックスを登録してください。
名前と IPv4 プレフィックス文字列を指定してプレフィックスを構成し、[保存] を選択します。
プレフィックスの作成後、登録済みの ASN リソースを表示するときに、生成された Peering Service プレフィックス キーを確認できます。
Peering Service のプレフィックスを作成すると、プレフィックスは検証のためにキューに登録されます。 プレフィックスの検証状態を確認するには、[Peering Service の登録済みプレフィックス] ペインに移動します。
登録されたプレフィックスが検証済みになるには、次のチェックに合格する必要があります。
- プレフィックスはプライベート範囲内に構成できません。
- 配信元の ASN を、主要なルーティング レジストリに登録する必要があります。
- 親ピアリング内のすべての接続は、プレフィックスのルートを公開する必要があります。
- ルートは MAPS コミュニティ文字列
8075:8007を使用して公開する必要があります。 - ルート内の自律システム (AS) パスは、パスの長さが 3 を超えることはできません。また、プライベート ASN や AS プリペンドを含めることはできません。
登録されたプレフィックスの要件と検証の問題のトラブルシューティング方法の詳細については、「ピアリング登録済みプレフィックスの要件」を参照してください。
アクティブ化のために顧客に Peering Service プレフィックス キーを提供する
顧客は Peering Service にオンボードしたら、Peering Service のユーザー向けチュートリアルで説明されている手順に従う必要があります。 顧客は、プレフィックスの登録中に取得された Peering Service プレフィックス キーを使用してプレフィックスをアクティブ化します。 アクティブ化する前に、このキーを顧客に提供してください。 このキーは、アクティブ化中、すべてのプレフィックスに使用されます。
よく寄せられる質問
よく寄せられる質問への回答。
Q. BGP メッシュはいつ使用可能になりますか?
A. LAG の実行中に、自動化されたプロセスによって BGP メッシュがプロビジョニングされます。 ピアは、BGP を構成する必要があります。
Q. ピアリング IP アドレスはいつ割り当てられ、Azure portal に表示されますか?
A. Microsoft 側でポートが構成された後、自動化されたプロセスによってアドレスが割り当てられ、その情報がメール経由で送信されます。
Q. サービスのサブネットが小さく (</24) なっています。 より小さなサブネットはルーティングされますか?
A. はい。Peering Service では、より小さなプレフィックス ルーティングがサポートされています。 ルーティングのためには、必ずより小さなプレフィックスを登録してください。 その後、それらは相互接続経由でアナウンスされます。
Q. どのような Microsoft ルートを相互接続経由で受信しますか?
A. Microsoft では、音声やその他のクラウド サービスに同じ相互接続から確実にアクセスできるようにするために、すべての Microsoft パブリック サービス プレフィックスを相互接続経由でアナウンスします。
Q. ピアリング登録済みプレフィックスの検証に失敗しました。 続行する方法
A. 「ピアリング登録済みプレフィックスの要件」を確認し、説明されているトラブルシューティング手順に従います。
Q. 注意する必要のある AS パスの制約は何かありますか?
A. はい。 プライベート ASN を AS パスに含めることはできません。 /24 より小さい登録済みプレフィックスの場合、AS パスは 4 未満である必要があります。
Q. プレフィックスの制限を設定する必要があります。 Microsoft はいくつのルートをアナウンスしますか?
A. Microsoft は、インターネット上で約 280 個のプレフィックスをアナウンスします。 この数は 10% から 15% 増える可能性があります。 [最大プレフィックス数] の値としては 400 から 500 の制限を設定するのが安全です。
Q. Microsoft はピア プレフィックスをインターネットに再公開しますか?
A. いいえ。
Q. このサービスに対して料金は発生しますか?
A. いいえ。 ただし、ピアでは、サイト間の接続コストが発生することが予測されます。
Q. 相互接続の最低リンク速度はどれくらいですか?
A. 10 Gbps。
Q. ピアは、サービス レベル アグリーメント (SLA) にバインドされていますか?
A. はい。 使用率が 40% に達すると、45 から 60 日間続く LAG 補強プロセスが開始されます。
Q. オンボード プロセスにはどれだけの時間がかかりますか?
A. オンボードを完了するためにかかる時間は、サイトの数と場所や、ピアが既存のプライベート ピアリングを移行するのか、または新しいケーブル接続を確立するのかによって異なります。 通信事業者は、3 週間以上を計画する必要があります。
Q. ポータルの状態の外部では、進行状況はどのように伝えられますか?
A. 自動メールがさまざまなマイルストーンで送信されます。
Q. オンボードに API を使用できますか?
A. 現在、API のサポートはありません。 このサービスは Azure portal を使用してしか構成できません。