ExpressRoute が Microsoft Power Platform と連携するしくみ
ExpressRoute がどのように Microsoft Power Platform と連携するかを理解するには、ExpressRoute のしくみの基本をまず知っておく必要があります。
ExpressRoute回線は、接続プロバイダーを介した オンプレミスの インフラストラクチャとクラウド サービス間の論理接続を表します。 Microsoft 複数の ExpressRoute 回線を注文できます。 各回線は同じ地域または異なる地域に配置でき、異なる接続プロバイダーを介して施設に接続できます。
接続プロバイダーは、オンプレミスの インフラストラクチャとクラウドを接続できるようにExpressRouteの設定を支援するパートナーの集まりです。 Microsoft ExpressRoute 接続パートナーの詳しいリストについては、ExpressRoute 接続プロバイダーにアクセスします。 これらのプロバイダーを利用できるかどうかは、接続元として選択した場所によって異なります。
ExpressRoute回線では、専用の最適化された接続がExpressRoute接続プロバイダーのインフラストラクチャを通じてネットワークのエッジに直接確立されるため、パフォーマンス上の利点が得られます。 Microsoft この接続は ExpressRoute がなくても最適化できますが、インターネット接続は通常、一連のパートナーシップと電気通信プロバイダー間のリレーションシップを通じて提供されるため、ネットワーク トラフィックが最適ではない接続パス経由で宛先にルーティングされる可能性があります。
接続プロバイダーと合意して専用のプライベート接続を設定すると、プロバイダーがネットワークへの最適化された接続を設定する直接的な責任を負うことが保証されます。 Microsoft この当事者意識により、多くの場合、最適化されたエクスペリエンスにつながります。
各回路の帯域幅は固定されています。帯域幅の制限はどのプランを選択するかによって異なります。 この回線は、接続プロバイダーとピアリング ロケーションにマッピングされます。 使用可能な帯域幅は、回線のピアリング間で共有されます。 回線には、最大 2 つの個別のピアリングを含めることができます。 これらのピアリングは、要求されているサービスの種類に応じて、使用されるさまざまなルーティングを表します。
Microsoft ピアリングは、リクエストをパブリック サービス (Dynamics 365など) にルーティングします。 Microsoft Microsoft 365 Microsoft Power Platform
プライベート ピアリング は、Azure Virtual Machinesなどの顧客のプライベートAzureサービスに要求をルーティングします。
各ピアリングは、独立した Border Gateway Protocol (BGP) セッションのペアであり、それぞれが高可用性のために冗長的に構成されています。 真の回復力を確保するためには、これらのセッションが物理的に異なる接続を通過するよう徹底させることが重要です。
Microsoft クラウド サービスのIPサブネットまたはプレフィックスをパブリック インターネットにアドバタイズします。 Microsoft また、その回線に定義されたピアリングで指定されたサービスに対して、ExpressRoute BGP接続を通じて関連サービスのIPプレフィックスをアドバタイズします。
ExpressRouteに接続されたサブネットへのオンライン サービス用の内部ルーター構成トラフィック。 Microsoft ルーター構成は、ExpressRoute 回線経由の BGP セッションを介してトラフィックをルーティングします。 トラフィックがエッジに到達すると、内部ルーティング構成によってトラフィックが適切なサービスにルーティングされます。 Microsoft
Microsoftへのトラフィックについては、顧客ネットワーク内の内部ルーティング構成で次の設定を行う必要があり、次の処理が実行されます。
パブリックインターネット接続ではなく、ExpressRouteに接続されたサブネット経由のオンラインサービストラフィックのルートを優先する Microsoft
ExpressRouteを通じて確立されたBGPセッションを介して接続されたサブネットからのオンライン サービス トラフィックをルーティングする Microsoft
一方、 Microsoft は、 Microsoft データセンター内の適切なサービスにトラフィックをルーティングする役割を担います。
オンライン サービスから外部サービスにルーティングされるトラフィックの要件を次の図に示します。 Microsoft
外部サービスへの要求は DNS に突き合わせて検索されます。 IP アドレスが ExpressRoute 回線に対して登録されている場合、内部でルーティングされます。 ExpressRoute に対して登録された IP アドレスへのトラフィックは、BGP セッションを介して顧客のプライベート回線を介してルーティングされ、ExpressRoute 接続に送られます。 ルーター構成は、パブリック IP またはネットワーク アドレス変換 (NAT) IP を使用して、必要に応じてトラフィックを内部的にルーティングします。 最後に、内部サービスへの接続が確立されます。
要求が行われた場合:
パブリック URL を介して作成して、最初にパブリック IP アドレスとして解決する必要があります。
IP アドレスが ExpressRoute ピアリングに対して登録されている場合、トラフィックは内部でルーティングされ、適切な ExpressRoute 回線を介して送信されます。
IP アドレスが登録されていない場合、オンライン サービス内のルーティング構成により、トラフィックがパブリック インターネットにルーティングされます。
トラフィックが顧客ネットワークに到着した後、顧客ネットワーク内の内部ルーティングは、IP アドレスの直接ルーティングまたはネットワーク アドレス変換 (NAT) を通した最終宛先へのルーティングを担当します。
自分またはExpressRoute接続プロバイダーが所有するパブリックIPアドレスを使用するサブネットからのみ、クラウド サービスにアクセスする必要があります。 Microsoft オンプレミスのネットワークでプライベート IP アドレスを使用している場合、ユーザーまたはプロバイダーは、ExpressRoute に接続する前に NAT を使用することにより、プライベート IP アドレスをパブリック IP アドレスに変換する必要があります。 これにより、 Microsoft サービスからのリクエストがサービス エンドポイント に解決され、共有ネットワーク セグメントを介してネットワーク経由でルーティングされるようになります。
ExpressRoute ピアリング
考慮すべき重要な要素の 1 つは、ExpressRoute では現在、ExpressRoute 回線を介して転送される特定のサービスを直接構成することを許可していないことです。そうではなく、ピアリングと呼ばれるサービスのグループを転送できるようになります。
ExpressRouteピアリングには、 Microsoft とプライベートの2種類があります。
Microsoft ピアリング
サービス用にExpressRouteを構成するにはピアリングが必要であり、デフォルトではサービスとExpressRouteの両方が共同でルーティングされます。 Microsoft Power Platform Microsoft Microsoft Power Platform Microsoft 365 これは、トラフィックがこれらのサービスで使用されるパブリック IP アドレス範囲にルーティングされることを意味します。
BGPコミュニティを使用すると、ExpressRoute Microsoft Teams ピアリング回線を介して、特定のサービスのみ ( SharePoint または Microsoft オンライン サービスのみなど) のトラフィックのみをルーティングするようにネットワークを構成できます。 これは Microsoft Power Platform で現在サポートされていません; 代替方法については、次のセクションで説明します。
Microsoft オンライン サービス ( Microsoft 365 および Microsoft Power Platform サービスなど) への接続は、 Microsoft ピアリングを通じてルーティングされます。 Microsoft Microsoft Power Platform、Dynamics 365 Customer Engagementアプリケーション、 Microsoft 365 サービスのURLとIPアドレスを Microsoft ピアリングに割り当てるため、それらにルーティングされるすべてのトラフィックは Microsoft ピアリングを通じてアドバタイズされ、有効化されます。 Microsoft 365 とは異なり、Microsoft Power Platform には BGP コミュニティが指定されていません。 (BGP コミュニティは ここで説明されています。)
ピアリングを使用したトラフィック。 Microsoft 接続がエッジに到達すると、ネットワーク内の指定された接続ではなくなります。 Microsoft Microsoft
Microsoft ピアリングを使用すると、 Microsoft の共有サービスに接続されます。 つまり、接続がデータセンターに到着すると、進行中の接続は内部共有ネットワークを通過します。ExpressRouteによって提供されるプライベート接続は、宛先サービス エンドポイント 自体まで完全には拡張されません。 Microsoft
プライベート ピアリング
プライベート ピアリングは、プライベート Azure サービスとしてのインフラストラクチャ (IaaS) サービス向けに使用され、Microsoft Power Platform サービスによって直接使用されることはありません。 このタイプのピアリングは通常、Azure 仮想ネットワークのプライベート IP アドレスに接続します。
ピアリングとプライベート ピアリングを使用したネットワークの概要を示す図。 Microsoft Microsoft ピアリングは、顧客のネットワークからエッジへのプライベート接続を確立します。 Microsoft エッジに到達した後、トラフィックは通常のトラフィックとしてルーティングされます。この場合、ExpressRoute によって提供されるプライベート接続は、宛先サービス エンドポイント自体までは拡張されません。 Azure プライベート ピアリングの場合、トラフィックは、作成した Azure サービスのエンドポイントまでプライベートのままです。
Microsoft Power Platform、 Microsoft では直接アクセスできるプライベート サービスを使用しないため、ExpressRouteのプライベート ピアリングを構成する必要はありません。 Azure プライベート サービスを個別に使用する場合、追加のワークロードの導入によって接続が飽和状態にならない限り、プライベート ピアリングを構成しても害はありません。
ExpressRouteはネットワーク内のトラフィックではなく、ネットワークへのトラフィックを制御します。 Microsoft
Azure 仮想マシンなどのプライベート Azure リソースへの接続が確立されると、ExpressRoute は作成された接続をプライベート Azure リソースに直接リンクします。
ピアリングの場合、ExpressRouteはネットワークとネットワークのエッジ間の専用接続です。 Microsoft Microsoft ユーザー独自の Microsoft Power Platform 環境までずっと専用の接続ということではありません トラフィックがネットワークに到達し、ピアリング ルールによってパブリック リソース (Azureまたは Microsoft Microsoft または Microsoft 365 のようなサービス) をターゲットとしていることが識別されると、最終ターゲットは共有サービスであるため、そのサービスへのネットワーク接続も Microsoft Power Platformネットワーク内で共有されます。 Microsoft
データセンター内のサービス間のトラフィックは、パブリック インターネット経由ではなく、ネットワーク内でルーティングされます。 Microsoft Microsoft
Azure IaaS と Microsoft Power Platform サービスの間に直接リンクがないことを示すネットワーク図。 同一データセンター内で、このトラフィックは通常どおりルーティングされます。