2020年7月29日 / 最終更新日 : 2020年7月30日 AcroEditUser 未分類

Azure 回線について

Azureの回線ExpressRouteとは

Azureで使用する回線についての紹介をします。まず拠点とクラウド間を繋ぐネットワーク構成でAzureクラウド利用しているときに安心で安全な通信を実現する方法とより多くの恩恵を受けることが出来るExpressRouteの機能性について紹介していきます。ExpressRoute(エクスプレスルート)とは何か?それはネットワークのプロバイダーが提供する専用の回線やWAN回線からマイクロソフトAzureにダイレクトに接続する帯域保存型のネットワークサービスです。既に持っているWAN回線や新規回線とマイクロソフトAzureがダイレクト接続されるためお客様のデータセンターからプライベートなネットワークでマイクロソフトAzureに通信が可能です。ただExpressRouteを通ってAzureのサービスを利用するにはサービスに応じたピアリングを構成の必要があります。ピアリングにはMicrosoftピアリングとプライベートピアリングの2種類存在します。

MicrosoftピアリングはPaasとSaaSを利用するために必要で利用したいサービスのエンドポイントの情報がBGPで広報されるよう設定します。ただMicrosoftピアリングを利用しMicrosoft365に接続するためには、後述のPremium Add-Onの有効化とオンプレミスのルーターは接続した仮想ネットワークの経路情報を取得することが可能です。

外部インターネットを通らないので安全性と信頼性に安定した速度で通信できるようになります。クラウドを利用しながらセキュリティを担保したい人が選択される場面が多いです。価格は通信量に対して課金される従量課金型、もしくは通信量に依存をしない月額固定型から選択できますオプションの追加をすれば世界中のAzure拠点との接続ができます。

 

Azure ExpressRouteのメリット

このAzure ExpressRouteを使用するメリットはパブリックなインターネットを通さないクラウド接続ができることです。Azureみたいなクラウドサービスを使用したい場合があるのにインターネット上に機密情報を流れるのは避けたいという人にこのAzure ExpressRouteをおすすめします。

Azure ExpressRouteを使用していて回線の業者が管理するネットワーク経由のみのパブリックなインターネットを通さないAzure接続も可能でインターネットを通した接続と比べて通信の品質や接続したときの安定性の確保がしやすいというのもメリットの1つともいえます。Azureが提供する接続ポイントは8種類の速度があります。

Azure3つの接続方法

オンプレミスとAzureクラウドの安全な回線接続を可能とする手法として3つの接続方法があります。

まずは、P2S(Point-to-Site)VPNというエンドユーザーのクライアントの端末とクラウドでのVPN接続を
する方法があります。これで設定するとAzureにあるVPNゲートウェイが持っている自己署名ルート証明とクライアントの端末にインストールがされるため証明を用意する必要があります。これを利用すると拠点ではない場所からでもインターネット回線を通ってVPN接続し安全な通信ができます。P2SではSSTPかIKEv2プロトコルを使用した通信が可能です。ただしVPNゲートウェイの同時接続できる台数は128台までとなっております。

S2S(Site-to-Site)VPNというオンプレミスの拠点とAzureに存在するネットワーク回線間または、Azure上でVNet同士を接続する方式でS2SVPNの接続のためにオンプレミス側にVPNデバイスを用意する必要があります。S2SVPNはIPせc/IKEVPNトンネルを通った接続を実現するS2SVPN構成をするためにはP2SVPNと同じにVPNゲートウェイを構築する必要がありローカルゲートウェイというオンプレミス拠点の設定するリソースをデプロイする必要がございます。

そして最後はV2VというVnet間で繋ぐ方法です。マイクロソフトAzureは世界中の地域それぞれに配置されていたデータセンターで運用がされています。他クラウドのサービスも同じなのですがIaaSサービスを利用して、Azure内の複数のデータセンターに複製を持たせるなどして自社固有のVnetのクラウド内で冗長性を持たせたい時にはマルチリージョンサービスを選択する必要があります。Azure内の別々の地域に設置した、複数の自社のAzure上の仮想ネットを接続する時はV2V接続が使用されています。どれで接続しても安全かつ品質のいい接続となっております。

 

 

まとめ

Azure ExpressRouteは安全かつ安定な通信を提供するためのサービスの1つともいえるでしょう。自社のデータセンターやオンプレミスとAzureこれを通して安全接続することが可能です。テレワーク作業が今では流行しておりますがこのサービスを利用する人が増えているかと思われます。是非ご検討いかがでしょうか?

カテゴリー
未分類

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

Azure

前の記事

Azure Portalの利点と使い方について
2020年7月29日
Azure

次の記事

Azure IOPSについて
2020年7月29日