ExpressRouteとは、オンプレ環境~Azure 間をBGPにて経路交換を行い、閉域網で接続する帯域保証型サービスです。よって、安心・安全・高品質な回線を利用できます。
利用するには、Azureの仮想ネットワーク上に[ExpressRoute Gateway]を作成する必要があり、パフォーマンス別に用意されています。
[Standard:1Gbps / High Performance:2Gbps / Ultra Performance:10Gbps]
※それぞれにゾーン冗長モデルがある
保証帯域は、下記速度から選択可能。
[50Mbps,100Mbps,200Mbps,500Mbps,1Gbps,2Gbps,5Gbps,10Gbps]
あとは、Azureからの「送信データ転送量」を[無制限] or [従量課金]から選択するだけです。
※送信データ転送量は、MSEEから送信されるデータ量を指します。
※利用するには、ExpressRouteに対応している回線事業者との契約が必要です。
※ExpressRoute Direct では、最大100Gbpsで接続ができます。
【ExpressRoute 物理構成図】
L2接続プロバイダー:CEとMSEEを直接接続する構成。CEルータを自身で設定できるので、自由にルーティング設計ができる。
L3接続プロバイダー:CEは、PEと接続するだけでOK。ルーティング設定は、プロバイダーにおまかせできる。
※RNG:リージョン内に複数存在するDCを束ねる地域閉域網。Azureバックボーンへの接続もここを経由して行われる。
【ExpressRoute ピアリング 接続図】
Privateピアリング
・オンプレからAzure Vnetに接続する際に利用
・[/30]のプライベートIPが2つ必要
・Azure側のAS番号[12076]
・AS番号が必要。プライベートでも可。パブリックASの場合、AS_PATHプリベンドが利用可
Microsoftピアリング
・PaaS、M365に接続する際に利用
・[/30]のパブリックIPが2つ、NAT用のパブリックIP[/30]以上が必要
・Azure側のAS番号[12076]
・AS番号が必要。プライベートでも可。パブリックASの場合、AS_PATHプリベンドが利用可
※Publicピアリングは、Microsoftピアリングに統合されました。
オンプレミス~Privateピアリング間の通信
VnetのIPセグメントがオンプレミス ルータに伝播される。
オンプレミスで利用しているプライベートIPのまま、Azure上のVMと通信が可能
オンプレミス→Microsoftピアリング向けの通信
NAT用IPセグメントがMicrosoftピアリングに伝播される。
送信元のプライベートIPをNAT用パブリックIPにてSNAT(PAT)します。
Microsoftピアリング→オンプレミス向けの通信
ルートフィルターで指定したパブリックIPがオンプレミス ルータに伝播される。
宛先となるNAT用パブリックIPをIPフォワードでDNATします。
Privateピアリング~Microsoftピアリング間の通信
両方のルートはPEにて集約されるため、PE経由となる。
※強制トンネリング用のデフォルトルートはPEから伝播される。
※強制トンネリングを有効にすると、デフォルトルートがMSEEに変更される。
※ER Gatewayは、1対1で経路交換を行う。別拠点から学習した経路を流すことは無い。
BFD (Bidirectional Forwarding Detection)
MSEE~PE間の接続において、PrimaryとSecondaryを高速に切り替える機能
MSEEでは、デフォルトで有効となっており、送受信間隔=300msec
PEルータ側で大きな数値を設定する事で送受信間隔を変更可能
※BFDを利用しない場合は、3分以内で切り替わる。
【仮想ネットワークとの接続】
①1つの場所(MSEE)から1つのGWに対して最大4回線まで接続可能※GlobalReachは対象外
②1つのGWは最大16MSEE(場所)からの接続が可能
※[Standard:4本][High Performance:8本][Ultra Performance:16本]
③1本の回線から10個のペアリージョン内vNetに接続可能 ※Global Reachも1個とカウント
【Premium Add-on】
・オンプレから受け取れるルート数、4,000→10,000ルートにアップ
・1本の回線から最大100個の仮想ネットワークに接続可能 ※最大数は回線速度による
・ペアリージョン以外の仮想ネットワークに接続可能
※例:ER回線(JapanEast)~仮想ネットワーク(USwest)
※ER回線とGWは、別サブスク、別テナントでも利用可能
※Microsoft Enterprise Edge Router (MSEE) は冗長化されている
※帯域保証はオンプレ~MSEE間。バックボーンには帯域保証が無い
【ペアリージョン】
【北米】
米国東部、米国西部、米国東部 2、米国西部 2、米国西部 3、米国中部、米国中南部、米国中北部、米国中西部、カナダ中部、カナダ東部
【ヨーロッパ】
フランス中部、フランス南部、ドイツ北部、ドイツ中西部、北ヨーロッパ、ノルウェー東部、ノルウェー西部、スウェーデン中部、スイス北部、スイス西部、英国西部、英国南部、
西ヨーロッパ
【アジア】
東アジア、東南アジア
【日本】
西日本、東日本
【韓国】
韓国中部、韓国南部
【オーストラリア】
オーストラリア中部、オーストラリア中部 2
【インド】
インド西部、インド中部、インド南部
【南アフリカ】
南アフリカ西、南アフリカ北部
【南アメリカ】
ブラジル南部
【ExpressRoute リソース図】
ExpressRoute Circuit:単なる回線情報。通信経路に関係なし
ExpressRoute Gateway:MSEEと仮想ネットワークの接続点
MSEE:各国の回線プロバイダーとExpressRoute Gatewayの接続点
【ExpressRoute 回線の冗長化】
Azureからオンプレ向けの通信
デフォルトは、ECMP(Equal-cost multi-path routing)。
回線の重み付け”Weight”で回線の優先度を設定可能。IPセグメント単位は不可。
オンプレからAzure向けの通信
オンプレルータにて”Local Preference”設定を行う事でIPセグメント単位で回線の優先度を設定可能。もしくは、優先したい回線側から”Longest Match”で伝搬させる。
※非対称ルーティングに注意
