帯域保証型 閉域網 ExpressRoute とは?

ExpressRouteとは、オンプレ環境~Azure 間を閉域網で接続する帯域保証型サービスです。よって、安心・安全・高品質な回線を利用できます。

利用するには、Azureの仮想ネットワーク上に[ExpressRoute Gateway]を作成する必要があり、パフォーマンス別に用意されています。
[Standard:1Gbps / High Performance:2Gbps / Ultra Performance:10Gbps]
※それぞれにゾーン冗長モデルがある

保証帯域は、下記速度から選択可能。
[50Mbps,100Mbps,200Mbps,500Mbps,1Gbps,2Gbps,5Gbps,10Gbps]
あとは、Azureからの「送信データ転送量」を[無制限] or [従量課金]から選択するだけです。
※送信データ転送量は、MSEEから送信されるデータ量を指します。
※利用するには、ExpressRouteに対応している回線事業者との契約が必要です。
※ExpressRoute Direct では、最大100Gbpsで接続ができます。

【ExpressRoute 物理構成図】

L2接続プロバイダー:CEとMSEEを直接接続する構成。CEルータを自身で設定できるので、自由にルーティング設計ができる。
L3接続プロバイダー:CEは、PEと接続するだけでOK。ルーティング設定は、プロバイダーにおまかせできる。
※RNG:リージョン内に複数存在するDCを束ねる地域閉域網。Azureバックボーンへの接続もここを経由して行われる。

【ExpressRoute ピアリング 接続図】

Privateピアリング
・IaaS環境へ接続。Vnetに接続する際に利用
・[/30]のプライベートIPが2つ必要
・Azure側のAS番号[12076]
・AS番号が必要。プライベートでも可。パブリックASの場合、AS_PATHプリベンドが利用可

Microsoftピアリング
・PaaS、MSサービス(O365,SharePointなど)に接続する際に利用
・[/30]のパブリックIPが2つ、NAT用のパブリックIP[/30]以上が必要
・Azure側のAS番号[12076]
・AS番号が必要。プライベートでも可。パブリックASの場合、AS_PATHプリベンドが利用可
※Publicピアリングは、Microsoftピアリングに統合されました。

オンプレミス~Privateピアリング間の通信
VnetのIPセグメントがオンプレミス ルータに伝播される。
オンプレミスで利用しているプライベートIPのまま、Azure上のVMと通信が可能

オンプレミス→Microsoftピアリング向けの通信
NAT用IPセグメントがMicrosoftピアリングに伝播される。
送信元のプライベートIPをNAT用パブリックIPにてSNAT(PAT)します。

Microsoftピアリング→オンプレミス向けの通信
ルートフィルターで指定したパブリックIPがオンプレミス ルータに伝播される。
宛先となるNAT用パブリックIPをIPフォワードでDNATします。

Privateピアリング~Microsoftピアリング間の通信
両方のルートはPEにて集約されるため、PE経由となる。

※強制トンネリング用のデフォルトルートはPEから伝播される。
※強制トンネリングを有効にすると、デフォルトルートがMSEEに変更される。

BFD (Bidirectional Forwarding Detection)
MSEE~PE間の接続において、PrimaryとSecondaryを高速に切り替える機能
MSEEでは、デフォルトで有効となっており、送受信間隔=300msec
PEルータ側で大きな数値を設定する事で送受信間隔を変更可能
※BFDを利用しない場合は、3分以内で切り替わる。

【仮想ネットワークとの接続】

①1つの場所(MSEE)から1つのGWに対して最大4回線まで接続可能
②1つのGWは最大16MSEE(場所)からの接続が可能
※[Standard:4本][High Performance:8本][Ultra Performance:16本]
③1本の回線から10個のペアリージョン内vNetに接続可能 ※Global Reachも1個とカウント

【Premium Add-on】
・オンプレから受け取れるルート数、4,000→10,000ルートにアップ
・1本の回線から最大100個の仮想ネットワークに接続可能 ※最大数は回線速度による
・ペアリージョン以外の仮想ネットワークに接続可能
※例:ER回線(JapanEast)~仮想ネットワーク(USwest)

※ER回線とGWは、別サブスク、別テナントでも利用可能
※Microsoft Enterprise Edge Router (MSEE) は冗長化されている
※帯域保証はオンプレ~MSEE間。バックボーンには帯域保証が無い

【ペアリージョン】

【北米】
米国東部、米国西部、米国東部 2、米国西部 2、米国西部 3、米国中部、米国中南部、米国中北部、米国中西部、カナダ中部、カナダ東部
【ヨーロッパ】
フランス中部、フランス南部、ドイツ北部、ドイツ中西部、北ヨーロッパ、ノルウェー東部、ノルウェー西部、スウェーデン中部、スイス北部、スイス西部、英国西部、英国南部、
西ヨーロッパ
【アジア】
東アジア、東南アジア
【日本】
西日本、東日本
【韓国】
韓国中部、韓国南部
【オーストラリア】
オーストラリア中部、オーストラリア中部 2
【インド】
インド西部、インド中部、インド南部
【南アフリカ】
南アフリカ西、南アフリカ北部
【南アメリカ】
ブラジル南部

【ExpressRoute リソース図】

ExpressRoute Circuit:単なる回線情報。通信経路に関係なし
ExpressRoute Gateway:MSEEと仮想ネットワークの接続点
MSEE:各国の回線プロバイダーとExpressRoute Gatewayの接続点

【ExpressRoute 回線の冗長化】

Azureからオンプレ向けの通信
デフォルトは、ECMP(Equal-cost multi-path routing)。
回線の重み付け”Weight”で回線の優先度を設定可能。IPセグメント単位は不可。

オンプレからAzure向けの通信
オンプレルータにて”AS Path”設定を行う事でIPセグメント単位で回線の優先度を設定可能
もしくは、優先したい回線側から”Longest Match”で伝搬させる。
※非対称ルーティングに注意