Azure ExpressRoute サービスとは何ですか?

完了

金融組織向けプロジェクトの一部として、次の質問に答える必要があります。

  • Azure ExpressRoute とは
  • どのようにして、ExpressRoute をオンプレミス ネットワークおよび Azure ネットワークと統合するか。
  • 他のサイト間接続オプションと比較して、ExpressRoute にはどのような利点があるか。
  • ExpressRoute によって、可能な最高のネットワーク パフォーマンスを金融会社に提供できるか。

ExpressRoute の概要

Azure ExpressRoute では、Microsoft クラウドにオンプレミス ネットワークをシームレスに拡張することができます。 組織と Azure の間のこの接続は専用のプライベートなものです。 ExpressRoute 接続を確立することで、Azure、Office 365、Dynamics 365 などの Microsoft クラウド サービスに接続できます。 セキュリティが強化され、接続の信頼性が高くなり、遅延が最小限に抑えられ、スループットが大幅に向上します。

Diagram of a high-level overview of the Azure ExpressRoute service.

ExpressRoute の機能と利点

Azure およびオンプレミス ネットワークの間の接続サービスとして ExpressRoute を使用することには、いくつかの利点があります。

レイヤー 3 接続

ExpressRoute では、接続パートナーを通じて、オンプレミス ネットワークと Microsoft クラウドの間にレイヤー 3 (アドレスレベル) 接続が提供されます。 これらの接続は、ポイント ツー ポイントや Any-to-Any ネットワークからのものにすることも、エクスチェンジを介した仮想交差接続にすることもできます。

組み込みの冗長性

各接続プロバイダーでは冗長デバイスを使用して、Microsoft との確立された接続の高可用性を確保します。 この機能を補完するために複数の回線を構成できます。 すべての冗長接続は、SLA を満たすためにレイヤー 3 接続で構成されます。

Microsoft クラウド サービスへの接続

ExpressRoute を使用すると、すべてのリージョンの次のサービスに直接アクセスできます。

  • Microsoft Office 365
  • Microsoft Dynamics 365
  • Azure Virtual Machines などの Azure コンピューティング サービス
  • Azure Cosmos DB や Azure Storage などの Azure クラウド サービス

Office 365 は、インターネット経由で安全かつ確実にアクセスできるように作成されています。 この設計のため、特定のシナリオでは ExpressRoute を使うことをお勧めします。 このモジュールの最後にある「詳細情報」セクションには、ExpressRoute を使用した Office 365 へのアクセスに関するリンクが含まれています。

ExpressRoute Global Reach を使用するオンプレミス間接続

ExpressRoute Global Reach を有効にし、ExpressRoute 回線を接続することで、オンプレミス サイト間でデータを交換することができます。 たとえば、カリフォルニアのプライベート データセンターが、シリコン バレーの ExpressRoute に接続されているとします。 テキサスの別のプライベート データセンターは、ダラスの ExpressRoute に接続されています。 ExpressRoute Global Reach を使用すると、2 つの ExpressRoute 回線を介してプライベート データセンターに接続できます。 データセンター間のトラフィックは、Microsoft ネットワークを通過します。

動的ルーティング

ExpressRoute では、Border Gateway Protocol (BGP) ルーティング プロトコルを使用します。 BGP は、オンプレミス ネットワークと、Azure で実行されているリソースとの間でルートを交換するために使用されます。 このプロトコルにより、オンプレミス ネットワークと、Microsoft クラウドで実行されているサービスの間で動的ルーティングが可能になります。

ExpressRoute 接続モデル

ExpressRoute では、オンプレミス ネットワークを Microsoft クラウドに接続するために使用できる 3 つのモデルがサポートされます。

  • CloudExchange コロケーション
  • ポイント ツー ポイントのイーサネット接続
  • Any-to-Any 接続

A diagram of Azure connectivity models.

クラウド エクスチェンジでのコロケーション

併置されているプロバイダーは、通常、コロケーション施設に配置される可能性のあるインフラストラクチャと Microsoft クラウドの間に、レイヤー 2 とレイヤー 3 の両方の接続を提供できます。 たとえば、データセンターがインターネット サービス プロバイダー (ISP) などのクラウド エクスチェンジで併置されている場合は、Microsoft クラウドへの仮想交差接続を要求できます。

ポイント ツー ポイントのイーサネット接続

ポイント ツー ポイント接続では、オンプレミス サイトと Microsoft Azure の間にレイヤー 2 とレイヤー 3 の接続が提供されます。 ポイント ツー ポイント リンクを使用して、オフィスまたはデータセンターを Azure に接続できます。 たとえば、オンプレミス データセンターがある場合は、ポイント ツー ポイント イーサネット リンクを使用して Microsoft に接続できます。

Any-to-Any ネットワーク

Any-to-Any 接続では、オフィスとデータセンターへの接続を提供することによって、ワイド エリア ネットワーク (WAN) を Microsoft Azure と統合できます。 お客様のデータセンターとブランチ オフィス間の場合と同様に、Azure はお客様の WAN 接続と統合されてシームレスな接続を提供します。

Any-to-Any 接続では、すべての WAN プロバイダーによってレイヤー 3 接続が提供されます。 たとえば、既にマルチプロトコル ラベル スイッチング (MPLS) を使用して組織内のブランチ オフィスまたは他のサイトに接続している場合、Microsoft への ExpressRoute 接続は、プライベート WAN 上の別の場所と同様に動作します。

セキュリティに関する考慮事項

ExpressRoute では、データがパブリック インターネット経由で送信されることはないため、インターネット通信に関連する潜在的なリスクにさらされることはありません。 ExpressRoute では、オンプレミス インフラストラクチャから Azure インフラストラクチャへのプライベート接続を行います。 ただし、ExpressRoute 接続がある場合でも、特定の要求は引き続きパブリック インターネット経由で送信されます。 DNS クエリ、証明書失効リストの確認、Azure Content Delivery Network 要求などです。

自分の知識をチェックする

1.

Azure ExpressRoute サービスとは何ですか?

2.

次の機能のうち、ExpressRoute の利点ではないものはどれですか?