ExpressRoute の Public Peering と Microsoft Peering に関するアナウンス

ExpressRoute の Public Peering と Microsoft Peering に関するアナウンスが発表されました。

今回アナウンスされたのは、2018 年 4 月 1 日以降に Public Peering を新規に構築する際の、手順や構成の変更についてです。ピアリングの種別にかかわらず、既存でご利用の ExpressRoute 回線に対する影響は現時点で予定されておりません。突然、英語でアナウンスが送信されたため、なにか対処しなければならないのかと、ご心配いただいているお客様もいらっしゃるかと思いますが、その点はご安心ください。

今回アナウンスされた内容について、もう少し噛み砕いてご説明させていただきますので、参考にしていただければと思います。

アナウンスの背景

従来、Public Peering と Microsoft Peering は以下のとおり役割が分かれており、互いに包含関係はありませんでした。

  • Public Peering: Azure PaaS (SQL Database、Azure Storage など) へのアクセス
  • Microsoft Peering: Office 365、Dynamics 365 へのアクセス

しかし、中長期的なアーキテクチャを検討する中で、Public Peering については、Microsoft Peering へ統合する方針となりました。統合を進めるにあたっては、以下の 2 つの課題をクリアする必要がありました。

1. そもそも Microsoft Peering は PaaS へのアクセスに対応していない

上記のとおり、従来は Public Peering とMicrosoft Peering で対応サービスが分かれておりましたので、まずは、Microsoft Peering でも PaaS へアクセスをカバーできるようにする必要がありました。しかし、Microsoft Peering で PaaS 向けの経路情報も広報してしまうと、経路数が多くなりすぎるなどの問題があり、そのままの仕組みでは実現ができませんでした。

これを受けて、ルート フィルターという機能が、先日新たにリリースされました。ルート フィルターは、Microsoft Peering において、マイクロソフト側からプロバイダーのルーターに対して、どのサービス・どのリージョンへの経路を広報するかを、選択できるようにする機能です。ルート フィルターによって、たとえば Office 365 の中でも、Exchange Online のみ、Skype for Business のみ、など経路を選択できるようになり、Microsoft Peering 自体の機能も強化されましたが、この仕組みをさらに拡張し、PaaS 向けの経路も選択できるようになりました。

ルート フィルターによって Microsoft Peering で PaaS へのアクセスを実現する構成は、すでに可能になっています。Public Peering も引き続き構成可能なため、つまり 2018 年 3 月 2 日現在、PaaS へのアクセスを実現するピアリングとしては、Public Peering と Microsoft Peering の両方が選択できる状況です。

2. Microsoft Peering を利用するには Premium Add-on が必要

Microsoft Peering には、「Premium Add-on が有効な回線でのみ構成できる」という制約があります。Public Peering では、このような制約はありません。

この制約を残したまま、Public Peering の代わりに Microsoft Peering をご利用いただこうとすると、Public Peering であれば Premium Add-on が必要なかったのに、Premium Add-on が必要になってしまいます。Premium Add-on は有料の追加オプションですので、ExpressRoute 回線の費用が上がるということが発生します。この課題は、解決されておりませんでした。

今回アナウンスされた内容

上記 2. の課題の解決のため、2018 年 4 月 1 日以降、Premium Add-on を有効にしなくても、Microsoft Peering を構成してルート フィルターを適用することができるようになりました。これによって、Public Peering 相当の機能を Microsoft Peering でカバーできるようになりました。

代わりに、2018 年 4 月 1 日以降は、Public Peering をあらたに構築することはできなくなりますので、ExpressRoute 経由で PaaS をご利用いただく場合、Microsoft Peering の構築が必須になります。この変更が、今回アナウンスされた内容でございます。

本件に関する FAQ

既存の Public Peering が利用できなくなる予定はあるか。
現時点では、既存で稼働している Public Peering の利用停止は予定されておらず、引き続きサポートされます。

Microsoft Peering の利用にはマイクロソフトの事前承認が必要だったはずだが、PaaS へのアクセスを実現するためにも、承認が必要なのか。
Microsoft Peering を構築し、PaaS へアクセスするだけであれば、事前承認は必要になりません。事前承認は、「Office 365 へのアクセスを有効化するルート フィルターを適用する」場合に必要になります。
Office 365 は利用せず、単に Public Peering の代替として Microsoft Peering を利用する場合は、承認は必要ありません。

Premium Add-on は必要なくなるのか。
引き続き、以下のケースでは Premium Add-on が必要になります。

  • ルート フィルターで、Office 365 の経路を有効化する場合 (Microsoft Peering)
  • ルート フィルターで、他の地理的リージョン (*1) の経路を有効化する場合 (Microsoft Peering)
  • 他の地理的リージョンの仮想ネットワークを接続する場合 (Private Peering)

ExpressRoute 回線のピアリングの作成と変更を行う
Microsoft Peering の構築方法が説明されております。

Microsoft ピアリングにルート フィルターを構成する: Azure Portal
ルート フィルターの設定方法が説明されております。

本情報の内容(添付文書、リンク先などを含む)は、作成日時点でのものであり、予告なく変更される場合があります。

Comments

  • Anonymous
    March 07, 2018
    以下の解釈で宜しいでしょうか。●Public Peering について・2018年4月1日以降、Public Peeringは新規構築不可。・2018年4月1日以降は、Public Peeringの代わりに、Microsoft Peeringで新規構築せよ。・2018年4月1日以降も、従来通り、既存のPublic Peeringは、引き続き利用可。●Micorosoft Peeringについて・2017年後半より、既にOffice 365 に加え、Azure PaaS への接続が可能。・2018年4月1日以降、Azure PaaS への接続のみなら、事前承認不要。・2018年4月1日以降、Azure PaaS への接続のみなら、Premium Add-on 不要。・2018年4月1日以降、Azure PaaS への接続のみなら、事前承認の手間や、Premium Add-on の追加料金は発生しない。・2018年4月1日以降も、従来通り、Office 365 への経路有効化は、事前承認 & Premium Add-onが必要。・2018年4月1日以降も、従来通り、他の地理的リージョンの経路有効化や、他の地理的リージョンの仮想ネットワークを接続は、Premium Add-onが必要。
    • Anonymous
      March 14, 2018
      平野様ご質問いただき、また丁寧にお纏めいただきましてありがとうございます。内容について確認しましたが、いずれもご認識のとおりでございます。