ExpressRoute 回線とピアリング

ExpressRoute 回線は、オンプレミスのインフラストラクチャを接続プロバイダー経由で Microsoft に接続します。 この記事では、ExpressRoute 回線とルーティング ドメイン/ピアリングについて説明します。 次の図は、WAN と Microsoft の間の論理接続を示しています。

ExpressRoute 回線

ExpressRoute 回線は、接続プロバイダー経由のオンプレミス インフラストラクチャと Microsoft クラウド サービス間の論理接続です。 複数の ExpressRoute 回線を、それぞれ同じリージョンまたは異なるリージョンに配置したり、異なる接続プロバイダーを介してオンプレミスに接続したりできます。

ExpressRoute 回線は、サービス キー (s キー) と呼ばれる標準 GUID によって識別されます。 s キーは、Microsoft、接続プロバイダー、およびユーザー間で交換される唯一の情報です。 セキュリティ目的のシークレットではありません。 各 ExpressRoute 回線には一意の s キーがあります。

新しい ExpressRoute 回線には、2 つの独立したピアリングを含めることができます。プライベート ピアリングと Microsoft ピアリングです。 各ピアリングは、高可用性のために冗長に構成された独立した BGP セッションのペアで構成されます。 ExpressRoute 回線では、1 つ、2 つ、または 3 つすべてのピアリングを有効にすることができます。

各回線には、すべての回線ピアリングで共有される固定帯域幅 (50 Mbps、100 Mbps、200 Mbps、500 Mbps、1 Gbps、2 Gbps、5 Gbps、10 Gbps) があり、接続プロバイダーとピアリング場所にマップされます。

クォータ、制限、および制限事項

既定のクォータと制限は、すべての ExpressRoute 回線に適用されます。 最新情報については、「Azure サブスクリプションとサービスの制限、クォータ、制約」ページをご覧ください。

回線 SKU のアップグレードとダウングレード

許可されるワークフロー

• Standard から Premium SKU にアップグレードします。
• Local から Standard または Premium SKU にアップグレードする (Azure CLI または Azure PowerShell を使用。課金の種類は制限なし)。
• MeteredData から UnlimitedData に変更する。
• Premium SKU から Standard にダウングレードします。

サポートされていないワークフロー

• UnlimitedData から MeteredData に変更する。

ExpressRoute ピアリング

ExpressRoute 回線には、2 つのルーティング ドメインとピアリング (Azure プライベートと Microsoft) があります。 各ピアリングは、高可用性のためにルーターのペアで同じように構成されます。 Azure サービスは Azure Publicおよび Azure Privateとして分類され、IP アドレス指定スキームを表します。

Azure Private ピアリング

仮想ネットワーク内にデプロイされた仮想マシン (IaaS) やクラウド サービス (PaaS) などの Azure コンピューティング サービスは、プライベート ピアリング ドメイン経由で接続できます。 このドメインは、お客様のコア ネットワークを Microsoft Azure に信頼できる方法で拡張したものと言えます。 コア ネットワークと Azure 仮想ネットワーク (VNet) の間に双方向接続を設定できます。これにより、仮想マシンとクラウド サービスにプライベート IP アドレスで直接接続できます。

複数の仮想ネットワークをプライベート ピアリング ドメインに接続できます。 上限と制限事項については、 FAQ のページ を参照してください。 最新情報については、「Azure サブスクリプションとサービスの制限、クォータ、制約」ページを参照してください。 ルーティング構成の詳細については、ルーティングに関するページを参照してください。

Microsoft ピアリング

Microsoft 365 は、インターネット経由で安全かつ確実にアクセスできるように作られています。 したがって、特定のシナリオに限り、ExpressRoute の使用が推奨されます。 ExpressRoute を使用した Microsoft 365 へのアクセスについては、「Microsoft 365 向け Azure ExpressRoute」を参照してください。

Microsoft オンライン サービス (Microsoft 365、Azure PaaS サービス、Microsoft PSTN サービス) への接続は、Microsoft ピアリング経由で行われます。 このピアリングにより、WAN と Microsoft クラウド サービス間の双方向接続が可能になります。 お客様または接続プロバイダーが所有するパブリック IP アドレスを使用して Microsoft クラウド サービスに接続する必要があり、定義されているすべての規則に従う必要があります。 詳細については、ExpressRoute の前提条件に関するページを参照してください。

サポートされるサービス、コスト、および構成の詳細については、FAQ のページを参照してください。 Microsoft ピアリングのサポートを提供している接続プロバイダーのリストについては、ExpressRoute の場所に関するページを参照してください。

ピアリングの比較

次の表は、この 2 つのピアリング を比較しています。

ExpressRoute 回線の一部として、1 つまたは複数のルーティング ドメインを有効にすることができます。 すべてのルーティング ドメインを同じ VPN 上に配置するか、別のルーティング ドメインに分割することができます。 推奨される構成は、プライベート ピアリングをコア ネットワークに直接接続し、パブリックおよび Microsoft ピアリング リンクを DMZ に接続することです。

各ピアリングには、個別の BGP セッションが必要です (ピアリングの種類ごとに 1 つのペア)。 BGP セッションのペアによって、高可用性リンクが実現されます。 レイヤー 2 接続プロバイダーを経由して接続している場合、ルーティングの構成と管理はお客様の責任となります。 詳細については、ExpressRoute を設定するワークフローを参照してください。

ExpressRoute の正常性

ExpressRoute Network Insights を使用して、ExpressRoute 回線の可用性、VNet への接続、および帯域幅の使用状況を監視できます。

ExpressRoute の接続モニターでは、Azure プライベート ピアリングと Microsoft ピアリングの正常性を監視します。 構成の詳細については、「ExpressRoute の接続モニターの構成」を参照してください。

次のステップ

• サービス プロバイダーを検索します。 ExpressRoute のサービス プロバイダーと提供地域に関するページをご覧ください。
• すべての前提条件を満たしていることを確認します。 「 Azure ExpressRoute の前提条件」を参照してください。
• ExpressRoute 接続を構成します。
  • ExpressRoute 回線の作成と管理
  • ExpressRoute 回線用のルーティング (ピアリング) の構成