2020年8月20日 / 最終更新日 : 2020年10月24日 AcroEditUser Azure

Azure ExpressRoute接続とは?

Azure ExpressRoute接続

Azure ExpressRouteとはAzureプライベートリンクの一環であり、接続プロバイダーが提供する専用線を利用してプライベート接続し、Azureデータセンターと自社データセンター、オンプレミスのネットワークをクラウドに拡張することができるサービスです。
ExpressRouteでは、MicrosoftAzure、Office365などのMicrosoftクラウド サービスへの接続を確立することが可能です。
また、ExpressRoute接続では、公共のインターネットは利用できません。これにより、通常のインターネット経由の一般的な
接続と比較して、安全性と信頼性が高くなります。併せて、待機時間も一定しているため高速になります。

利点

○接続プロバイダーによるオンプレミスネットワークとMicrosoft Cloud間のレイヤー3接続が可能。
○Microsoftクラウドサービスへの接続が、すべての地政学的領域地域にわたる。
○ExpressRoutePremiumアドオンによるすべてのリージョンにわたるMicrosoftサービスへのグローバル接続。
○あらゆるピアリングの場所に冗長性を組み込む信頼性。
○ExpressRoute接続では公共のインターネットを利用できないため、インターネット経由の一般的な接続に比べて、安全性と信頼性が高く、待機時間も短く高速になります。

機能

○レイヤー3接続
レイヤー3接続は互いに独立したネットワーク層同士の接続です。
Microsoftではオンプレミスネットワーク、Azureのインスタンス、Microsoftパブリックアドレスの間でルートを交換します。ExpressRoute回線は、オンプレミスのインフラストラクチャを接続プロバイダー経由でMicrosoftに接続することができます。
回線をそれぞれ同じリージョンや異なるリージョンに配置したり、異なる接続プロバイダーを経由して社内に接続したりすることができ、また、複数のExpressRoute回線を注文することができます。

○冗長性
各ExpressRoute回線は、接続プロバイダーまたはネットワーク エッジから、ExpressRouteの場所にある2つのMicrosoft Enterpriseエッジルーター(MSEE)への接続で構成されます。
MSEEにつき1つ、接続プロバイダー/ネットワークエッジから2つのBGP接続を必要とします。
なお、ExpressRouteの場所とは、ピアリングの場所やmeet-me-locationsと呼ばれることもあり、Microsoftエンタープライズエッジ(MSEE)デバイスが配置されているコロケーション施設です。
ExpressRouteの場所はMicrosoftのネットワークへの入り口です。世界中に分散されていることにより、世界中のMicrosoftのネットワークに接続できます。これにより、リソースの場所が米国東部でピアリングの場所がシアトルであるExpressRoute回線を作成することが可能です。

接続モデル

接続には、任意の環境(IP VPN)間接続、ポイントツーポイントのイーサネット接続、共有施設での接続プロバイダーによる仮想交差接続があります。

クラウドのExchangeで同一場所配置

クラウドのExchangeがある施設に同一場所配置している場合、併置プロバイダーのイーサネット交換経由でMicrosoftクラウドに仮想交差接続を要請することができます。共有施設のインフラストラクチャとMicrosoftクラウドの間に、レイヤー2交差接続と管理レイヤー3交差接続のいずれかを提供します。

ポイントツーポイントのイーサネット接続

オンプレミスデータセンター/オフィスとMicrosoftクラウドをポイントツーポイントのイーサネットリンクで接続することができます。サイトとMicrosoftクラウドの間にレイヤー2接続もしくは管理レイヤー3接続のいずれかが提供されます。

任意の環境間 (IPVPN) ネットワーク

WANとMicrosoftクラウドを統合できます。 IPVPNプロバイダー(通常、MPLS VPN)は、ブランチオフィスとデータセンターの間に任意の環境間の接続を提供することが可能です。MicrosoftクラウドをWANに相互接続することにより、ブランチオフィスのように見せることが可能です。通常では、管理レイヤー3接続を提供します。

Azure ExpressRoute接続を使用することでAzureデータセンターとオンプレミスやコロケーション環境のインフラストラクチャとの間でプライベート接続を作成できるサービスです。
インターネットを使った接続よりセキュアな環境が必要な、プライベート接続を行う場合は、ExpressRouteを選択肢にいれてみてはいかがでしょうか。

参考文献:
https://docs.microsoft.com/ja-jp/azure/expressroute/expressroute-connectivity-models

カテゴリー
AzureExpressRoute

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

Azure

前の記事

Azureを導入・利用するための基盤
2020年8月19日
Azure

次の記事

Azureアカウントのアップグレード
2020年8月20日