ちょっと違う専用線「ExpressRoute」とは?

いいね!!

ExpressRouteとは、オンプレ環境~Azure 間を専用線で接続する帯域保証型サービスです。よって、安心・安全・高品質な回線を利用できます。

保証帯域は、下記速度から選択可能。
[50Mbps,100Mbps,200Mbps,500Mbps,1Gbps,2Gbps,5Gbps,10Gbps]
また、
Azureからの「送信データ転送量」を[無制限] or [従量課金]から選択。
※利用するには、ExpressRouteに対応している回線事業者との契約が必要です。

【ExpressRoute 物理構成図】

L2接続プロバイダー:CEとMSEEを直接接続する構成。CEルータを自身で設定できるので、自由にルーティング設計ができる。
L3接続プロバイダー:CEは、PEと接続するだけでOK。ルーティング設定は、プロバイダーにおまかせできる。
※RNG:リージョン内に複数存在するDCを束ねる地域閉域網。Azureバックボーンへの接続もここを経由して行われる。

【ExpressRoute ピアリング 接続図】

Privateピアリング
・IaaS環境へ接続。Vnetに接続する際に利用
・[/30]のプライベートIPが2つ必要

Microsoftピアリング
・PaaS、MSサービス(O365,SharePointなど)に接続する際に利用
・[/30]のパブリックIPが2つ、NAT用のパブリックIP[/30]以上が必要
・AS番号が必要。プライベートでも可。パブリックASの場合、AS_PATHプリベンドが利用可
※Publicピアリングは、Microsoftピアリングに統合されました。

オンプレミス~Privateピアリング間の通信
VnetのIPセグメントがオンプレミス ルータに伝播される。
オンプレミスで利用しているプライベートIPのまま、Azure上のVMと通信が可能

オンプレミス→Microsoftピアリング向けの通信
NAT用IPセグメントがMicrosoftピアリングに伝播される。
送信元のプライベートIPをNAT用パブリックIPにてSNAT(PAT)します。

Microsoftピアリング→オンプレミス向けの通信
ルートフィルターで指定したパブリックIPがオンプレミス ルータに伝播される。
宛先となるNAT用パブリックIPをIPフォワードでDNATします。

Privateピアリング~Microsoftピアリング間の通信
両方のルートはPEにて集約されるため、PE経由となる。

※強制トンネリング用のデフォルトルートはPEから伝播される。
※強制トンネリングを有効にすると、デフォルトルートがMSEEに変更される。

【仮想ネットワークとの接続】

構成に特徴があるので、図を用いて説明します。

西日本リージョンにてExpressRouteを契約した場合(紫線/紫破線)
・ExpressRouteは、リージョン単位での契約となる
・ER回線は、1つのサブスクリプションに紐づくが、マルチテナントで利用可能
・契約したリージョンとジオリージョン内で通常10回線(VNet)まで、接続ができる(紫破線)
・追加で、東日本リージョンで契約を行なうと、VNet01に追加で接続ができる(緑破線)
・VNetに対して、最大4リージョンから接続できるが、ジオリージョン以外から接続するには「Premium Add-on」契約が必要
※Premium Add-on:4,000→10,000ルート、VNetに対して、10リージョンまで接続が可能
・1つのVNetに対して、同じ[ピアリング場所]から接続できない
ーなので、プロバイダーを変更する際は、必ずダウンタイムが発生します。
・Microsoft Enterprise Edge Router (MSEE) は冗長化されている
・オンプレ1~オンプレ2間の通信は、ExpressRoute Global Reachで可能
・VNet01は、オンプレ1とオンプレ2、Vnet10に対して通信可能
・バックボーンには帯域保証が無い

【ジオリージョン】
[北米] 米国東部、米国西部、米国東部 2、米国中部、米国中南部、米国中北部、米国中西部、カナダ中部、カナダ東部
[ヨーロッパ] フランス中部、フランス南部、北ヨーロッパ、西ヨーロッパ、英国西部、英国南部
[アジア] 東アジア、東南アジア
[日本] 西日本、東日本
[韓国] 韓国中部、韓国南部
[オーストラリア] オーストラリア東部、オーストラリア南東部
[インド] インド西部、インド中部、インド南部
[南アフリカ] 南アフリカ西部、南アフリカ北部
[南アメリカ] ブラジル南部