次の方法で共有

Azureピアリング サービス パートナー向けインターネット ピアリングのチュートリアル

  • [アーティクル]

この記事では、Azure Peering Service 用に有効にされた直接相互接続を確立する方法について説明します。

インターネット ピアリングでは、Peering Service プロバイダーが任意のエッジ サイト (POP の場所) で Microsoft との直接相互接続を確立できるようにサポートします。 すべてのパブリック エッジ サイトの一覧については、PeeringDB を参照してください。

インターネット ピアリングでは、Peering Services の信頼性が高く QoS (サービスの品質) が有効な相互接続を提供して、高品質でパフォーマンスに優れたサービスを保証します。

次のフローチャートは、Peering Service にオンボードするプロセスをまとめたものです。

図は、Peering Service パートナーのオンボード プロセスのフローチャートを示しています。

技術的な要件

Peering Service の直接相互接続を確立するには、次の要件に従います。

  • Peer では独自の自律システム番号 (ASN) を提供する必要があります。これはパブリックである必要があります。
  • ローカル冗長性を確保するために、ピアには各相互接続場所での冗長相互接続 (PNI) が必要です。
  • ピアでは、ピアのエンドポイントによって使用される、パブリックにルーティング可能な独自の IPv4 アドレス空間を提供および公開する必要があります。
  • ピアでは、ステートフルなファイアウォールを実行しているデバイスでピアリングを終端することはできません。
  • ピアには多様性が必要なため、同じルーターに 2 つのローカル接続を構成することはできません
  • ピアは接続にレート制限を適用できません
  • ピアは、ローカル冗長接続をバックアップ接続として構成できません。 バックアップ接続は、プライマリ接続とは異なる場所にある必要があります。
  • geo 冗長性を実現できるように、複数の場所に Peering Service ピアリングを作成することをお勧めします。
  • プライマリ、バックアップ、および冗長のすべてのセッションで同じ帯域幅である必要があります
  • すべてのインフラストラクチャ プレフィックスは Azure portal に登録され、コミュニティ文字列 8075:8007 を使用して公開されます。
  • Microsoft は既定ですべての相互接続リンクを LAG (リンク バンドル) として構成します。そのため、ピアでは相互接続リンクで LACP (Link Aggregation Control Protocol) をサポートする必要があります。

Peering Service の直接相互接続を確立する

続行する前に、必ず Microsoft Azure Peering Service 契約に署名してください。 詳細については、「Azure Peering Service パートナーの概要要件」を参照してください。

Peering Service と Microsoft の相互接続を確立するには、次の手順に従います。

1.パブリック ASN を Azure サブスクリプションに関連付ける

パブリック ASN を Azure サブスクリプションに関連付ける方法については、「Azure portal を使用してピア ASN を Azure サブスクリプションに関連付ける」を参照してください。 ASN が既に関連付けられている場合は、次の手順に進みます。

2.Peering Service ピアリングを作成する

  1. Peering Service のピアリング リソースを作成するには、Azure portal でピアリングを検索します。

    Azure portal でピアリング リソースを検索する方法を示すスクリーンショット。

  2. [+ 作成] を選択します。

    Azure portal でピアリング リソースを作成する方法を示すスクリーンショット。

  3. [基本] タブで、Azure サブスクリプション、リソース グループ、名前、およびピアリングの ASN を入力または選択します。

    Azure portal でピアリングを作成する場合の [基本] タブのスクリーンショット。

    Note

    これらの詳細をピアリングの作成後に変更することはできません。 ピアリングを作成する前に正しいことを確認してください。

  4. [構成] タブで、次の必須構成を選択する必要があります。

    • ピアリングの種類: Direct
    • Microsoft ネットワーク: AS8075
    • SKU: Premium Free

  5. [Metro\](都市)\ を選択し、[新規作成] を選択してピアリングに接続を追加します。

    Azure portal でピアリングを作成する場合の [構成] タブのスクリーンショット。

  6. [Direct Peering Connection]\(Direct ピアリング接続\) で、ピアリング ファシリティの詳細を入力または選択し、[保存] を選択します。

    直接ピアリング接続の作成を示すスクリーンショット。

    Peering Service ピアリングでは、[Peering Service の使用] が有効になっている必要があります。

ピアリングを確定する前に、ピアリングに少なくとも 2 つの接続があることを確認します。 Peering Service ではローカル冗長性が必要であり、2 つのセッションでピアリングを作成すると、この要件が満たされます。

  1. [Review + create](レビュー + 作成) を選択します。 検証に合格した後、概要を確認して、[作成] を選択します。

リソースのデプロイが完了するまで時間がかかります。 デプロイが成功すると、ピアリングが作成され、プロビジョニングが開始します。

プレフィックス用に最適化されたルーティングを構成する

Peering Service の相互接続でプレフィックスのルーティングを最適化するには、次の手順に従います。

1.プレフィックスを登録する

インフラストラクチャ プレフィックスに対して最適化されたルーティングを行うには、それらのプレフィックスを登録する必要があります。

Note

プレフィックスを登録する前に、ピアリング接続の接続状態がアクティブになっている必要があります。

登録されているプレフィックスが、ピアリングで確立された直接相互接続でアナウンスされていることを確かめてください。 同じプレフィックスが複数のピアリングの場所でアナウンスされた場合、1 つの場所ごとにプレフィックスを登録する必要はありません。 単一のピアリングにのみプレフィックスを登録することができます。 検証後に一意のプレフィックス キーを受け取ると、登録されたピアリングの場所以外の場所でも、このキーがプレフィックスに使用されます。

  1. 登録を開始するには、Azure portal でお使いのピアリングに移動し、[設定][登録されたプレフィックス] を選択します。

  2. [登録されたプレフィックス][Add Registered Prefix]/(登録されたプレフィックスの追加/) を選択します。

    Azure portal の [登録済みプレフィックス] ページのスクリーンショット。

    Note

    [Add Registered Prefix]/(登録されたプレフィックスの追加/) ボタンが無効になっている場合、ピアリングには少なくとも 1 つのアクティブ接続がありません。 これが行われるまで待ってから、プレフィックスを登録してください。

  3. 名前と IPv4 プレフィックス文字列を指定してプレフィックスを構成し、[保存] を選択します。

    Azure portal でプレフィックスを登録するスクリーンショット。

プレフィックスの作成後、登録済みの ASN リソースを表示するときに、生成された Peering Service プレフィックス キーを確認できます。

登録済みプレフィックスの詳細のスクリーンショット。

登録されたプレフィックスを作成すると、検証のためにキューに登録されます。 プレフィックスの検証状態は、[登録されたプレフィックス] ページにあります。

新しいプレフィックスが追加されたことを示す登録済みプレフィックスのスクリーンショット。

登録されたプレフィックスが検証済みになるには、次のチェックに合格する必要があります。

  • プレフィックスはプライベート範囲内に構成できません
  • 配信元の AS 番号を、主要なルーティング レジストリに登録する必要があります
  • 親ピアリング内のすべての接続は、プレフィックスのルートを公開する必要があります
  • ルートのアドバタイズに MAPS コミュニティ文字列 8075:8007 が必要です。
  • ルート内の AS パスは、パスの長さが 3 を超えることはできません。また、プライベート AS 番号や AS プリペンドを含めることはできません

登録されたプレフィックスの要件と検証エラーのトラブルシューティング方法の詳細については、「ピアリング登録済みプレフィックスの要件」を参照してください。

2.アクティブ化のためにピアリング サービス プレフィックス キーを顧客に提供する

顧客が Peering Service にオンボードする場合、顧客は、「Peering Service のユーザー向けチュートリアル」の手順に従って、プレフィックスの登録中に取得した Peering Service プレフィックス キーを使用してプレフィックスをアクティブ化する必要があります。 キーはアクティブ化中にすべてのプレフィックスに使用されるため、アクティブ化する前にこのキーをユーザーに提供します。

よくあるご質問 (FAQ):

Q. BGP ピアはいつ開始しますか?

A. LAG が起動した後、自動プロセスによって BGP が構成されます。 ピアは BGP を構成する必要があります。

Q. ピアリング IP アドレスはいつ割り当てられて、Azure portal に表示されますか?

A. こちら側でポートが構成された後、自動プロセスによってアドレスが割り当てられ、メールで情報が送信されます。

Q. サービスのサブネットが小さく (</24) なっています。 小さなサブネットもルーティングできますか?

A. はい。Microsoft Azure Peering サービスでは、より小さなプレフィックス ルーティングもサポートされています。 ルーティング用により小さなプレフィックスを登録していること、および同じものが相互接続でアナウンスされていることを確かめてください。

Q. Microsoft ではこれらの相互接続を介して、どのようなルートを受信しますか?

A. Microsoft ではこれらの相互接続を介して、Microsoft のすべてのパブリック サービス プレフィックスをアナウンスして、他のクラウド サービスも同じ相互接続からアクセスできるようにしています。

Q. ピアリング登録済みプレフィックスの検証に失敗しました。 続行する方法

A.ピアリング登録済みプレフィックスの要件」を確認し、説明されているトラブルシューティング手順に従います。

Q. AS パスには制約が何かありますか?

A. はい。プライベート ASN を AS パスに含めることはできません。 /24 より小さい登録済みプレフィックスの場合、AS パスは 4 未満である必要があります。

Q. プレフィックスの制限を設定する必要があるのですが、Microsoft でアナウンスするルートの数はいくつですか?

A. Microsoft では、インターネット上で約 280 のプレフィックスをアナウンスしており、今後、10 から 15% 増える可能性があります。 そのため、400 から 500 の安全限度を "最大プレフィックス数" として設定することをお勧めします

Q. Microsoft では Peer プレフィックスをインターネットに再公開しますか?

A. いいえ。

Q. このサービスに対して料金は発生しますか?

A. いいえ。しかし、Peer ではサイト間の接続コストが発生することが予想されます。

Q. 相互接続の最低リンク速度はどれくらいですか?

A. 10 Gbps。

Q. Peer は SLA にバインドされていますか?

A. はい。使用率が 40% に達したら、45 から 60 日の LAG 補強プロセスを開始する必要があります。

Q. オンボード プロセスを完了するのにどれくらいかかりますか?

A. 時間は、サイトの数と場所に応じて、また Peer によって既存のプライベート ピアリングが移行されるか、新しいケーブル接続が確立されるかによって変わります。 通信事業者は、3 週間以上計画を立てる必要があります。

Q. ポータルの状態の外部では、進行状況はどのように伝えられますか?

A. 自動メールがさまざまなマイルストーンで送信されます

Q. オンボードに API を使用できますか?

A. 現在、API はサポートされていません。構成は Web ポータル経由で行う必要があります。