Azure ExpressRoute について説明する
Azure ExpressRoute を利用すると、接続プロバイダーが提供するプライベート接続を介して、オンプレミスのネットワークを Microsoft クラウドに拡張できます。 この接続は ExpressRoute 回線と呼ばれています。 ExpressRoute では、Microsoft Azure、Microsoft 365 などの Microsoft クラウド サービスへの接続を確立できます。 この機能により、オフィス、データセンター、その他の施設を Microsoft クラウドに接続できます。 各場所には独自の ExpressRoute 回路が与えられます。
接続には、任意の環境間 (IP VPN) 接続、ポイントツーポイントのイーサネット接続、コロケーション施設での接続プロバイダーによる仮想交差接続があります。 ExpressRoute 接続はパブリックなインターネットを経由しません。 このセットアップにより、ExpressRoute 接続は、インターネット経由の一般的な接続よりも信頼性が高く、高速で待機時間が一貫しており、セキュリティも強化されます。
ExpressRoute の機能と利点
Azure およびオンプレミス ネットワークの間の接続サービスとして ExpressRoute を使用することには、いくつかの利点があります。
- 地政学的領域のすべての地域にわたる Microsoft のクラウド サービスへの接続。
- ExpressRoute Global Reach を使用した、すべてのリージョンにわたる Microsoft サービスへのグローバル接続。
- Border Gateway Protocol (BGP) を通じてユーザーのネットワークと Microsoft をつなぐ動的ルーティング。
- 高い信頼性のためにあらゆるピアリングの場所に組み込まれた冗長性。
Microsoft クラウド サービスへの接続
ExpressRoute を使用すると、すべてのリージョンの次のサービスに直接アクセスできます。
- Microsoft Office 365
- Microsoft Dynamics 365
- Azure Virtual Machines などの Azure コンピューティング サービス
- Azure Cosmos DB や Azure Storage などの Azure クラウド サービス
グローバル接続
ExpressRoute Global Reach を有効にし、ExpressRoute 回線を接続することで、オンプレミス サイト間でデータを交換することができます。 たとえば、アジアにオフィスがあり、ヨーロッパにデータセンターがあり、どちらも ExpressRoute 回線で Microsoft ネットワークに接続しているとします。 ExpressRoute Global Reach を使用してこれら 2 つの機能を接続し、公共のインターネット経由でデータを転送することなく通信できます。
動的ルーティング
ExpressRoute では BGP を使用します。 BGP は、オンプレミス ネットワークと、Azure で実行されているリソースとの間でルートを交換するために使用されます。 このプロトコルにより、オンプレミス ネットワークと、Microsoft クラウドで実行されているサービスの間で動的ルーティングが可能になります。
組み込みの冗長性
各接続プロバイダーでは冗長デバイスを使用して、Microsoft との確立された接続の高可用性を確保します。 この機能を補完するために複数の回線を構成できます。
ExpressRoute 接続モデル
ExpressRoute では、オンプレミス ネットワークを Microsoft クラウドに接続するために使用できる 4 つのモデルがサポートされます。
- CloudExchange コロケーション
- ポイント ツー ポイントのイーサネット接続
- Any-to-Any 接続
- ExpressRoute サイトから直接
クラウド エクスチェンジでのコロケーション
コロケーションとは、お使いのデータセンター、オフィス、またはその他の施設が、ISP などのクラウド エクスチェンジに物理的に併置されることを指します。 施設がクラウド エクスチェンジで併置されている場合、Microsoft クラウドへの仮想クロス接続を要求できます。
ポイント ツー ポイントのイーサネット接続
ポイントツーポイント イーサネット接続とは、ポイントツーポイント接続を使用して施設を Microsoft クラウドに接続することを指します。
Any-to-Any ネットワーク
Any-to-Any 接続では、オフィスとデータセンターへの接続を提供することで、ワイド エリア ネットワーク (WAN) を Azure と統合できます。 Azure と WAN 接続が統合され、データセンターと支店間で確立されるような接続が提供されます。
ExpressRoute サイトから直接
世界中に戦略的に分散されたピアリングの場所で、Microsoft のグローバル ネットワークに直接接続できます。 ExpressRoute Direct では、大規模なアクティブ/アクティブ接続をサポートするデュアル 100 Gbps または 10 Gbps 接続が提供されます。
セキュリティに関する考慮事項
ExpressRoute を使用すると、データがパブリック インターネット経由で送信されることがないため、インターネット通信に関連するリスクが軽減されます。 ExpressRoute では、オンプレミス インフラストラクチャから Azure インフラストラクチャへのプライベート接続を行います。 ExpressRoute 接続を使用している場合でも、DNS クエリ、証明書失効リストの確認、および Azure Content Delivery Network の要求は引き続き、パブリック インターネットを介して送信されます。