Azure ExpressRoute を選択するタイミング
Azure ExpressRoute サービスのしくみと、ExpressRoute 回線を使用してオンプレミス ネットワークを Microsoft クラウドに接続する方法について学習しました。 また、使用可能なさまざまなピアリング オプションと、仮想ネットワーク ゲートウェイを使用してオンプレミス ネットワークと Microsoft クラウドの間で要求をルーティングする方法について学習しました。
このユニットでは、ExpressRoute をデプロイするための最も一般的なユース ケースを示します。 また、ExpressRoute を、仮想ネットワーク ゲートウェイを介したサイト間やポイント対サイトなど、Azure で使用できる他の接続オプションと比較します。 同時に、この情報は ExpressRoute が組織に最も適したソリューションであるかどうかを判断するのに役立ちます。
Azure ExpressRoute を使用するタイミング
次のシナリオでは、Azure ExpressRoute サービスの使用を検討してください。
- クラウド内のサービスへの低遅延接続。 このような状況では、ネットワークのオーバーヘッドをなくしたり減らしたりすると、アプリケーションのパフォーマンスに大きく影響します。
- 大量のデータがすぐに消費または生成される、クラウド内の大規模なシステムへのアクセス。 ExpressRoute では、データの迅速な信頼性の高い移動が可能です。
- Office 365 や Dynamics 365 などの Microsoft Cloud Services の使用。 ExpressRoute は、これらのサービスに同時にアクセスする必要がある多数のユーザーが組織に存在する場合に特に役立ちます。
- 大規模なオンプレミス システムを Azure に移行した組織。 ExpressRoute の使用は、オンプレミス クライアントに対して移行結果をシームレスに保つのに役立ちます。 組織は、パフォーマンスが低下しないことに気付くはずです。 ネットワーク帯域幅によって前のオンプレミス システムが制限されていた場合でも、ある程度、改善されることがあります。
- セキュリティ上の理由から、データがパブリック インターネットを経由しないようにする必要がある場合。
- 多数のユーザーおよびシステムによって SaaS オファリングがアクセスされる、大規模なデータセンター。
ExpressRoute を使用する利点
ExpressRoute では、スケーラビリティの高いクラウドベースのソリューションを構築するためのいくつかの利点が提供されます。
予測可能なパフォーマンス
Microsoft クラウドに専用の接続を使用すると、パフォーマンスが保証されます。 インターネット プロバイダーの停止やインターネット トラフィックの急増について心配する必要はありません。 ExpressRoute では、プロバイダーが必要なスループットと遅延の SLA を提供する責任があります。
トラフィックのデータのプライバシー
ExpressRoute 接続を介して送信されるトラフィックは、MPLS WAN リンクを使用する場合と同じくらい安全です。 悪意のあるユーザーがインターネットを監視したりパケットをキャプチャしたりするリスクはありません。
高スループットで低遅延の接続
ExpressRoute では、Microsoft クラウドに接続するときに最大 10 Gbps の速度を得ることができます。 ExpressRoute Direct を使用している場合は、最大 100 Gbps を実現できます。 遅延が最小限であるため、システムの応答性が高くなります。
可用性と接続性
Microsoft では、ExpressRoute 専用回線に対して最低 99.95% の可用性を保証します。
ExpressRoute が有効になっている場合、複数のピアリング接続のいずれかを通じて Microsoft に接続し、同じ地理的リージョン内のリージョンにアクセスできます。 たとえば、フランスで ExpressRoute を介して Microsoft に接続する場合、西ヨーロッパでホストされているすべての Microsoft サービスにアクセスすることができます。
リージョン間のアクセシビリティを提供する、ExpressRoute Premium を有効にすることもできます。 たとえば、ドイツで ExpressRoute を介して Microsoft にアクセスする場合、グローバルにすべてのリージョンのすべての Microsoft クラウド サービスにアクセスすることができます。
ExpressRoute Global Reach と呼ばれる機能を利用することもできます。 これにより、すべての ExpressRoute 回線を接続すると、すべてのオンプレミス データセンター間でデータを交換できます。
ExpressRoute の代替手段
ExpressRoute は、オンプレミス ネットワークを Azure に接続するために使用できる 3 つのソリューションのうちの 1 つです。 その他のものは仮想ネットワークのサイト間接続と、仮想ネットワークのポイント対サイト接続です。
サイト間 VPN
Azure のサイト間 VPN 接続を使用すると、IPsec トンネルを介してオンプレミス ネットワークを Azure に接続し、ハイブリッド ネットワーク ソリューションを構築することができます。 パブリック IP アドレスを使用して、オンプレミスの VPN デバイスを構成します。 次に、Azure 仮想ネットワーク ゲートウェイを介して Azure 仮想ネットワークにこのデバイスを接続します。
ポイント対サイト VPN
ポイント対サイト VPN では、オンプレミスに配置されている個々のコンピューターからネットワークへのセキュリティで保護された接続を確立できます。 このソリューションは、自宅や顧客のサイトなどのリモートの場所から Azure に接続するユーザーに役立ちます。 ポイント対サイトは、仮想ネットワークに接続する必要があるクライアントがごく少数である場合に便利です。
Azure ExpressRoute とサイト間およびポイント対サイト VPN 接続
次の表では、Azure での ExpressRoute、ポイント対サイト、およびサイト間ネットワークを比較しています。
接続 | サポートされる Azure サービス | 帯域幅 | プロトコル | 一般的なユース ケース |
---|---|---|---|---|
仮想ネットワーク、ポイント対サイト | Azure IaaS および PaaS サービス (プライベート エンドポイントを使用) | ゲートウェイの SKU に基づく | アクティブ/パッシブ | クラウド サービスおよび仮想マシンの開発、テスト、およびラボ環境。 |
仮想ネットワーク、サイト間 | Azure IaaS および PaaS サービス (プライベート エンドポイントを使用) | 通常、集計して < 1 Gbps | アクティブ/パッシブ | 開発、テスト、およびラボ環境。 小規模な運用ワークロードと仮想マシン。 |
ExpressRoute | Azure IaaS および PaaS サービス、Microsoft Office 365 サービス | 50 Mbps から 10 Gbps (ExpressRoute Direct の場合は 100 Gbps) まで | アクティブ/アクティブ | エンタープライズ クラスおよびミッション クリティカルなワークロード。 ビッグ データ ソリューション。 |