Azure ExpressRoute について知る

完了

ExpressRoute は、接続プロバイダーが提供するプライベート接続を介して、オンプレミスのネットワークを Microsoft クラウドに拡張します。 ExpressRoute は、Microsoft Azure や Microsoft 365 などの多様な Microsoft クラウド サービスへの接続を確立します。 接続には、任意の環境間 (IP VPN) 接続、ポイントツーポイントのイーサネット接続、共有施設での接続プロバイダーによる仮想交差接続があります。 ExpressRoute 接続はパブリック インターネットを経由しないため、このアプローチにより、ExpressRoute 接続では、より高い信頼性、より高い速度、一貫性のある待機時間、より高いセキュリティが提供されます。

ExpressRoute の機能

以下に ExpressRoute の重要な利点の一部を示します。

  • 接続プロバイダーを通した、オンプレミス ネットワークと Microsoft Cloud との間のレイヤー 3 接続
  • 使用できる接続には、Any-to-Any (IP VPN) 接続、ポイント ツー ポイントのイーサネット接続、イーサネット交換による仮想交差接続があります。
  • 地政学的地域でのすべてのリージョンにわたる Microsoft クラウド サービスへの接続
  • ExpressRoute Premium アドオンを使用した、すべてのリージョンにわたる Microsoft サービスへのグローバル接続
  • 信頼性向上のためにあらゆるピアリングの場所に組み込まれる冗長性

Azure ExpressRoute は、Azure のデータセンターとオンプレミスやコロケーション環境にあるインフラストラクチャの間でプライベート接続を作成するために使用されます。 ExpressRoute 接続はパブリック インターネットを経由しないので、一般的なインターネット接続と比べて信頼性が高く、高速で、待ち時間も短くなります。

Azure ExpressRoute のユース ケースを理解する

Azure サービスへのより高速で信頼性の高い接続 - Azure サービスを使用する組織は、Azure サービスとデータ センターへの信頼性の高い接続を求めています。 パブリック インターネットは多くの要因に依存しており、事業用には適さない場合があります。 Azure ExpressRoute は、Azure のデータ センターと、オンプレミスやコロケーション環境にあるインフラストラクチャとの間にプライベート接続を作成するために使用されます。 ExpressRoute 接続を使用してオンプレミス システムと Azure の間でデータを転送することで、コスト面でも非常に大きな利点が得られる場合があります。

ストレージ、バックアップ、リカバリ - バックアップとリカバリは、組織が事業継続し、停止から回復するために重要です。 ExpressRoute では、最大 100 Gbps の帯域幅で、Azure への高速で信頼性の高い接続を実現できます。 ExpressRoute は、定期的なデータ移行、ビジネス継続性のためのレプリケーション、ディザスター リカバリー、その他の高可用性戦略などのシナリオに最適です。

データ センターの機能を拡張する - ExpressRoute を使用して、既存のデータ センターに接続し、コンピューティング容量とストレージ容量を追加できます。 スループットが高く待機時間が短い Azure は、データセンターへの、またはデータセンター間での自然な拡張となるため、パブリック クラウドの規模や経済性の利点が得られ、ネットワーク パフォーマンスに関して妥協する必要がありません。

予測可能で信頼性が高く、高スループットの接続 - ExpressRoute が提供する予測可能で信頼性の高い高スループット接続を使用して、企業はプライバシーやパフォーマンスを損なうことなく、オンプレミス インフラストラクチャと Azure にまたがるアプリケーションを構築できます。 たとえば、パブリック インターネット経由でトラフィックをルーティングすることなく、オンプレミスの Active Directory サービスで顧客を認証し、すべての企業顧客にサービスを提供する企業イントラネット アプリケーションを、Azure で実行します。

ExpressRoute 接続モデル

オンプレミス ネットワークと Microsoft クラウドを接続するには、いくつかの方法があります。CloudExchange コロケーション、ポイントツーポイント イーサネット接続、Any-to-Any (IPVPN) 接続、および ExpressRoute Direct。 接続プロバイダーでは、1 つ以上の接続モデルを提供できます。

ExpressRoute 接続モデルの図。

クラウド エクスチェンジでのコロケーション

クラウド エクスチェンジのある施設では、コロケーション プロバイダーのイーサネット交換を介して Microsoft クラウドへの仮想交差接続が提供されます。 コロケーション プロバイダーは、共有施設のインフラストラクチャと Microsoft クラウドの間に、レイヤー 2 クロス接続と管理レイヤー 3 クロス接続のいずれかを提供します。

ポイント ツー ポイントのイーサネット接続

ポイント ツー ポイントのイーサネットのプロバイダーは、サイトと Microsoft クラウドの間にレイヤー 2 接続と管理レイヤー 3 接続のいずれかを提供できます。

Any-to-Any (IPVPN) ネットワーク

IPVPN プロバイダーは、ブランチ オフィスとデータセンターの間に Any-to-Any 接続を提供します。 Microsoft クラウドを WAN に相互接続し、ブランチ オフィスのように見せることができます。 通常、WAN プロバイダーは管理レイヤー 3 接続を提供します。

ExpressRoute サイトから直接

ExpressRoute Direct では、大規模なアクティブ/アクティブ接続をサポートするデュアル 100 Gbps または 10 Gbps 接続が提供されます。

ExpressRoute のデプロイに関する設計上の考慮事項

このセクションでは、ExpressRoute をデプロイする際に考慮すべきいくつかの重要な領域について説明します。

プロバイダーか直接モデルかを選択する (ExpressRoute Direct)

ExpressRoute Direct

ExpressRoute Direct は、世界中に戦略的に分散されたピアリングの場所で、Microsoft のグローバル ネットワークに直接接続されます。 ExpressRoute Direct では、大規模なアクティブ/アクティブ接続をサポートするデュアル 100 Gbps または 10 Gbps 接続が提供されます。 ExpressRoute Direct については、どのサービス プロバイダーとも協力できます。

ExpressRoute Direct によって提供される主な機能は以下の通りです。

  • Storage や Cosmos DB などのサービスへの大規模なデータ インジェスト
  • 規制対象となっていて、専用の分離された接続が必要な、銀行、政府機関、小売などの業種に向けた物理的な分離性
  • 事業単位に基づいた回線配分の詳細な制御

ExpressRoute Direct 使用時とサービス プロバイダー使用時の比較表

サービス プロバイダー使用時の ExpressRoute ExpressRoute Direct
サービス プロバイダーを使用して、既存のインフラストラクチャへの高速オンボードと接続を有効にします 100 Gbps/10 Gbps インフラストラクチャとすべてのレイヤーの完全な管理が必要です
イーサネットや MPLS を含む、何百ものプロバイダーと統合されます 規制対象の業種と大量のデータ インジェストのための直接/専用容量
50 Mbps ~ 10 Gbps 回線 SKU 100 Gbps ExpressRoute Direct で顧客が選択できる回線 SKU の組み合わせ: 5 Gbps、10 Gbps、40 Gbps、100 Gbps。10 Gbps ExpressRoute Direct で顧客が選択できる回線 SKU の組み合わせ: 1 Gbps、2 Gbps、5 Gbps、10 Gbps
シングル テナント用に最適化 複数の事業単位と複数の作業環境を持つシングル テナント用に最適化

ExpressRoute デプロイの冗長性を設計する

ExpressRoute のデプロイのために冗長性を計画できる方法は 2 つあります。

  • ExpressRoute とサイト間の共存接続を構成する
  • Azure Availability Zones にゾーン冗長仮想ネットワーク ゲートウェイを作成する

ExpressRoute とサイト間の共存接続を構成する

サイト間 VPN と ExpressRoute が共存する接続を構成することには、いくつかの利点があります。

  • サイト間 VPN は、ExpressRoute の安全なフェールオーバー パスです。
  • ExpressRoute 経由で接続されていないサイトに接続するサイト間 VPN。
  • 新しいゲートウェイやゲートウェイ接続を追加してもダウンタイムは発生しません。

ネットワーク制限と制限事項

  • サポートされているのはルート ベースの VPN ゲートウェイのみです。
  • Azure VPN Gateway の ASN は 65515 に設定する必要があります。
  • ゲートウェイ サブネットは /27 またはこれより短いプレフィックスにする必要があります。
  • デュアル スタック VNet での共存はサポートされていません。

Azure Availability Zones にゾーン冗長仮想ネットワーク ゲートウェイを作成する

Azure Availability Zones に、VPN ゲートウェイと ExpressRoute ゲートウェイをデプロイできます。 Azure Availability Zones にゲートウェイをデプロイすると、オンプレミス ネットワークの Azure への接続をゾーン レベルの障害から保護しながら、ゲートウェイを 1 つのリージョン内に物理的かつ論理的に分離できます。

ゾーン冗長ゲートウェイ

複数の可用性ゾーンにわたって仮想ネットワーク ゲートウェイを自動的にデプロイするには、ゾーン冗長仮想ネットワーク ゲートウェイを使用します。 ゾーン冗長ゲートウェイでは、Azure 上のミッション クリティカルでスケーラブルなサービスへのアクセスにおいて、ゾーン回復性のメリットを活かすことができます。

ゾーン冗長ゲートウェイのレイアウトの図。

ゾーン ゲートウェイ

特定の 1 つのゾーンにゲートウェイをデプロイするには、ゾーン ゲートウェイを使用できます。 ゾーン ゲートウェイをデプロイすると、すべてのゲートウェイ インスタンスが同じ可用性ゾーンにデプロイされます。

ゾーンベースのみのゲートウェイのレイアウトの図。

ゲートウェイ SKU

ゾーン冗長ゲートウェイとゾーン ゲートウェイは、ゲートウェイ SKU として使用できます。 これらの SKU は、ExpressRoute や VPN Gateway の対応する SKU と似ていますが、ゾーン冗長ゲートウェイとゾーン ゲートウェイに固有である点が異なります。 これらの SKU は、SKU 名に含まれる "AZ" で特定できます。

パブリック IP の SKU

ゾーン冗長ゲートウェイとゾーン ゲートウェイはいずれも、Azure パブリック IP リソースの Standard SKU に依存します。 Azure パブリック IP リソースの構成によって、デプロイするゲートウェイがゾーン冗長ゲートウェイになるかゾーン ゲートウェイになるかが決まります。

ExpressRoute のフェールオーバー パスとしてサイト間 VPN を構成する

ExpressRoute のバックアップとしてサイト間 VPN 接続を構成することができます。 この接続は、Azure のプライベート ピアリング パスにリンクされている仮想ネットワークにのみ適用されます。 Azure Microsoft ピアリングを介してアクセスできるサービスに対応した VPN ベースのフェールオーバー ソリューションはありません。 ExpressRoute 回線は常にプライマリ リンクです。 データは、ExpressRoute 回線で障害が発生した場合にのみ、サイト間 VPN パスを通過します。 非対称なルーティングを回避するには、ローカル ネットワーク構成でも、サイト間 VPN よりも ExpressRoute 回線を優先するようにします。 ExpressRoute を受け取るルートの優先度を高く設定すると、ExpressRoute パスを優先することができます。