ExpressRoute を Microsoft Power Platform 用に設定する
Microsoft Power Platform 自体は、ExpressRoute 用に特別に設定する必要はありません。 サービスとして使用する Microsoft Power Platform は、バックグラウンドで Microsoft Azure を使用しており、ExpressRoute での使用をサポートするために搭載されています。 そのため、ExpressRoute の使用を指定するために、Microsoft Power Platform 環境自体に特別な設定をする必要はありません。
ネットワーク内では、ExpressRouteは、特定のIPサブネットのルーティングを、それらが構成されている特定のExpressRoute回線にアドバタイズすることでトラフィックを処理します。 Microsoft そのルーティングは Border Gateway Protocol (BGP) 接続で公示されるため、通常、インターネット経由のルーティングよりも、その宛先に到達する最も効率的な接続として選択されます。
顧客側では、BGP 接続により、その ExpressRoute 回線に設定された各ピアリングタイプのサービスの IP の接頭辞が公示されます。
さらに必要なネットワーク構成の決定は、ExpressRouteを介してルーティングするインタラクションによって異なります。
サーバー トラフィック
インバウンド トラフィック (Microsoft Power Platform サービスへのトラフィック)
受信トラフィックを構成するには、データセンター内で内部ルーティングを確立して、 Microsoft サービスへのトラフィックに対してExpressRoute回線経由の接続を優先する必要があります。
アウトバウンド トラフィック (Microsoft Power Platform サービスからのトラフィック)
ExpressRoute を介してオンプレミスのサーバーなどにトラフィックがルーティングされる場合、ExpressRoute には接続を行うサービスをロックダウンするコントロールがありません。 ルーティングはすべてネットワーク レベルで行われるため、トラフィックをルーティングする前に、要求した特定のサービスを検証しません。
他のサービスから顧客サービスにリクエストを送信できます。 特に、共有サービスの Microsoft Power Platform の場合、特定のマシンに要求をロックダウンすることはできません。 ExpressRoute経由で返されるトラフィックは外部ソースからのトラフィックと見なす必要があります。これは、トラフィックが Microsoft データセンター Microsoft から来ているにもかかわらず、要求のソースを制御しておらず、他の顧客サービスが接続を試行する可能性があるためです。 すべての接続は、外部のゲートウェイから来たものとして制御する必要があます。
ExpressRoute を経由して戻ってくるには、接続先のサービスが必要です:
公開可能な URL が必要です。
ExpressRoute 回線のピアリング定義に設定されたサブネットに一致するパブリック IP アドレスが必要です。
ExpressRoute (標準) をご利用の場合は、リクエストされたサービスと同じ地域である必要があり、ExpressRoute Premium をご利用の場合は、任意の地域である必要があります。
このアプローチは、オンラインサービスとオンプレミスのサービス間の多くの一般的な統合シナリオに役立ちます。
Microsoft Power Platform リソースからのアウトバウンド トラフィックのターゲット IP アドレスは、ExpressRoute 回線で公示されたパブリック IP アドレスである必要があります。 クラウド サービスは共有されているため、すべてのトラフィックはインターネットから発信されたものとして扱う必要があります。 Microsoft そのため、通常はリバース プロキシやアプリケーション ゲートウェイを使用して、ExpressRoute からのインバウンド トラフィックを検査、制御する必要があります。
使用する IP サブネットについては、Power Apps のシステム要件、制限、設定値およびPower Automate の IP アドレス設定を参照してください。
クライアント トラフィック
ユーザーは、企業ネットワーク上の PC や公衆回線上のモバイル端末など、さまざまなクライアント端末を利用できます。 クライアント トラフィックは通常、クライアントへの送信ではなく、サービスへの受信になります。 Microsoft なお、ExpressRoute は Microsoft Power Platform への唯一のルートとして施行されているわけではありません。
クライアントのトラフィックが ExpressRoute の回線を介してルーティングされる場合、ネットワークチームの課題は、まずクライアントから LAN または WAN を経由して ExpressRoute に接続されたサブネットにトラフィックを内部でルーティングする必要があります。 また、このトラフィックが誤って「流出」し、公共のインターネットを経由して接続されないようにすることも、チームの責任となります。
Microsoft Power Platform は、インターネットから直接受信するトラフィックはブロックしません。 また、ExpressRoute は、インターネットから直接受信したトラフィックからの応答をブロックしません。 Microsoft Power Platform サービスはインターネット上で公開されているため、ExpressRoute とは別にサービスへのルーティングパスが用意されています。
正しいトラフィックのルーティングは、通常、企業ネットワーク内のプロキシを使用して確保されます。また、モバイルデバイスの場合は、VPN を使用して最初に企業ネットワークに接続し、企業の ExpressRoute 回路を経由してトラフィックがルーティングされるようにします。 ただし、ローカルのインターネット回線を利用してクラウド サービスに直接アクセスする場合と比べて、オーバーヘッドが発生する可能性があることに注意してください。
そのため、ExpressRoute は、Microsoft Power Platform との接続に使用するように設定することができますが、ExpressRoute は、以下の点を認識することが重要です。
企業ネットワーク内からのトラフィックが ExpressRoute を使用することを保証しない。 企業ネットワーク内のプロキシルールとルーティング ルールがこれを決定するため、企業ネットワーク内からの要求が ExpressRoute を使用するように設定する必要があります。
他の接続 (たとえば、インターネット上のユーザー) が Microsoft Power Platform へのダイレクト アクセスする行為を妨げません。
外部接続の問題は、モバイルユーザーが関与する場合、特にラップトップ、タブレット、電話などのモバイル デバイスからの接続が懸念事項となります。 これが懸念される場合は、いくつかのアプローチから選択できます:
連携認証を使用する場合は、企業ネットワークへの VPN 接続が確立された後にのみ、Active Directory フェデレーション サービス (AD FS) へのアクセスが可能になるようにしてください。
Microsoft Entra の条件付きアクセスと Intune を利用することで、アクセスを許可するデバイスや場所を制御したり、プロキシ、VPN、ルーティングなどのデバイス構成を制御することができます。
ExpressRoute に関する一般的な質問とシナリオ
ExpressRoute を導入する際には、「何ができるか」だけではなく、「何ができないか」を理解することも重要です。 このセクションでは、考慮すべきいくつかの一般的な質問とシナリオについて説明します。
カスタマー ネットワーク ルーティングの構成
ExpressRouteを有効にすると、ネットワーク内のネットワーク トラフィックの構成が処理されますが、顧客ネットワーク自体内のトラフィックのルーティングは変更されません。 Microsoft クラウド サービス宛のトラフィックをExpressRouteに接続されたサブネットに送信し、その後ExpressRoute回線を経由するように、ネットワーク内のネットワーク ルーティングを構成する必要があります。 Microsoft
パブリックインターネット上で公開するルートよりも、ExpressRoute を使用して Microsoft 365 のより具体的なルートを表示します。 お客様が当社に由来する特定のルートを自社のネットワークに伝播した場合、最長の接頭辞マッチング ルールにより、ユーザーのトラフィックは ExpressRoute にルーティングされます。
ExpressRoute を設定する際に問題が発生する場合の主な理由は 2 つあります:
ExpressRoute の接続ポイントにトラフィックを送る、内部ネットワークのルーティングが正しく設定されていない。
非対称のルーティングがあり、要求トラフィックと応答トラフィックが異なる方法でルーティングされている。
たとえば、トラフィックはインターネット経由でクラウド サービスに直接ルーティングされますが、その後ExpressRoute経由で戻り、戻りトラフィックをブロックするファイアウォール例外がトリガーされます。 Microsoft
実績
ExpressRoute だけでは、利用可能な容量を持つ効率的なネットワーク接続と比較して、パフォーマンス面で大きな利点が得られないのが一般的です。 接続プロバイダーが専用のプライベート接続を確立する過程で、共有のインターネット接続よりも最適化された接続となる可能性があります。
データロードのスループットを Microsoft Power Platform に
Microsoft Power Platform にデータ ロードを実行する場合、ネットワークがデータトラフィックのボトルネックになることはほとんどありません。 おそらく、アプリケーションの処理を最適化する必要がある可能性が高いです。
したがって、ExpressRoute が Microsoft Power Platform へのデータロードのスループット向上に直接貢献することはほとんどありません。 しかし、ExpressRoute を利用することで、トラフィックがより予測可能になり、データが公共のインターネット上に送信されないようになります。