ExpressRoute を使用した Azure へのMCR 接続の作成

MCR から Microsoft Azure ExpressRoute への VXC は、「Portal (ポータル)」 経由で作成できます。

MCR から AWS への VXC を作成し、プライベート ピアリングまたは Microsoft ピアリングを確立します。

MCR を使用して ExpressRoute に接続するには、Azure Resource Manager (ARM) ポータルから取得した ExpressRoute サービス キーが必要です。 Microsoft のトピックにある " val2="{: target=_blank}">チュートリアル:

ExpressRoute 回線の作成と変更のステップに従い、このキーを取得します。

MCR から Azure への VXC を作成するには

  1. Portal (ポータル)」 で、「Services (サービス)」 ページに移動し、使用する MCR を選択します。

  2. ポートの VXC 接続を追加します。
    これが Megaport の最初の接続である場合は、Microsoft Azure のタイルをクリックします。 タイルは、設定ページへのショートカットです。 または、「+Connection (+接続)」、 Cloud (クラウド)、Azure ExpressRoute の順にクリックします。

    Add connection

  3. 右側のパネルにあるフィールドに、ExpressRoute サービス キーを追加します。

    ポータルはキーを確認してから、ExpressRoute リージョンに基づいて使用可能なポートのロケーションを表示します。

  4. 最初の接続の接続ポイントを選択します。

  5. 次のピアリング方式の一方または両方を選択します。プライベートおよび Microsoft。

    Peering type

  6. Next(次へ)」をクリックします。

  7. 次の接続の詳細を指定します。

    • Name your connection (接続に名前を付ける)」 – 「Megaport Portal (Megaport ポータル)」 に表示される VXC の名前。

    • Invoice Reference (請求書参照)」 –オプションのフィールド。PO番号や請求参照番号など、 任意のテキストで構いません。

    • レート制限 –これは、Mbps 単位の接続速度です。VXC のレート制限は、ExpressRoute サービスキーに基づいて許容される最大値に制限されます。

    接続の詳細

  8. デフォルト設定のまま、次の画面で 「Next (次へ)」 をクリックし、注文、チェックアウト、展開を行います。

Megaport システムでは、必要なピアリング方式の展開と構成に約 5 分かかります。

構成の表示

VXC 接続は、正常に展開されると、「Megaport Portal Services (Megaport ポータル サービス)」 ページにある MCR にアタッチされます。

VXC connection

  1. VXC をクリックして、この接続の詳細を表示します。

  2. この情報を表示するには、VXC 詳細の 「Configure A End (A End の構成)」 タブを選択します。

    • VLAN は、デフォルトで 100 と 200 です。– プライベート ピアリングの場合は、100、Microsoft の場合は 200 です。

    • 「Local ASN (ローカル AS 番号)」: 133937 – これはデフォルトの Megaport AS 番号です。

    • 「Peer ASN (ピア AS 番号)」: ExpressRoute 経由の Microsoft Azure の場合は、すべてのピアリング方式で 12076 です。

    • 「Local IP and Peer IP (ローカル IP とピア IP)」 – プライベート ピアリング上で BGP ピアリングの APIPA 範囲を反映します (自動構成)。 Microsoft ピアリングは、Megaport によって割り当てられたパブリック IP 範囲 (117.18.80.0/21 内) を表示します。

    • 「BGP Password (BGP パスワード)」 – デフォルトでは空白です。ExpressRoute 接続は、プライベート (インターネット以外) パスを走査するため、必須フィールドではありません。

    ただし、BGP パスワードを入力する場合は、「ExpressRoute configuration (ExpressRoute 構成)」 ページでもパスワードを手動で更新し、一致させる必要があります。

    セキュリティ上の理由により、パスワードは自動的に同期されません。

ExpressRoute 構成の詳細の確認

Azure ポータル内で、対応している ExpressRoute の詳細画面は、レイヤー 2 接続が開始され (プロバイダー ステータス = プロビジョニング済み)、プライベート (または Microsoft) ピアリングのレイヤー 3 も同様に構成されていることを表示します。

ExpressRoute details

  • Azure のプライベート ピアリング方式をクリックして、プライベート ピアリングの構成を表示します。

これらのピアリングのロケーションが 1 つだけが確立されているかどうかに関係なく、プライマリ サブネットとセカンダリ サブネットの両方の値が提供されます。このサービス キーを使用して 2 番目の ExpressRoute VXC を追加すると、同じピアリング方式が継承され、そのピアリング方式内で次に使用可能な IP アドレスの割り当てが自動的に構成されます。

仮想ネットワーク ゲートウェイの作成とリンク

ExpressRoute 回線に加えて、仮想ネットワーク ゲートウェイ (VNG) を作成して、プライベート ピアリングに使用される VNet と ExpressRoute 回線にリンクする VNG の両方に関連付け、Azure 側から MCR への経路を提供します。

注意

これは 1 回限りの要件ですが、VNG の作成には約 45 分かかる場合があります。

詳細は Azure Portal を使用して ExpressRoute の仮想ネットワーク ゲートウェイを構成するにあるステップに従って、VNG を作成します (Microsoft により、Azure VPN ゲートウェイの価格ページの ExpressRoute ゲートウェイ セクションに基づいて課金されます)。

VNG を作成したら、ポータルを使用して仮想ネットワークを ExpressRoute 回線に接続するにあるガイダンスに従って、ExpressRoute VNG を関連付ける必要があります。

トラブルシューティング

BGP/レイヤー 3 が正常に起動したことを確認するには、詳細行、「Get ARP Records (ARP レコードの取得)」 の順にクリックして、Azure プライベート ピアリング ブレードに戻ります。

この関数がデータを入力するには約 1 分かかりますが、接続に成功すると、次と類似した画像が表示され、オンプレミスと Microsoft 側の接続の両方に解決された MAC アドレスを示します。

ARP records - primary

セカンダリに切り替えると、今のところ Microsoft 側の接続の値のみが表示されます。VXC からセカンダリ ターゲットへは構成されていないためです。

ARP records - secondary

セカンダリ VXC を構成するには、同じ ExpressRoute サービス キーのある MCR から別の VXC を作成しますが、今回はセカンダリ ルーターのプレゼンテーションを対象にします。

レイヤー 3 BGP がアクティブになって確認されると、プライベート ピアリング ペインにある 「Get route table (ルート テーブルの取得)」 をクリックして、Microsoft Edge デバイスで表示されるように、「Route Table (ルート テーブル)」 を表示できます。

ネットワーク値の次のホップ、重み付け、および AS パスを表示します。 プライマリ VXC とセカンダリ VXC の両方がアクティブな場合は、セカンダリ パス ルート テーブルを表示するように切り替えられます。

Route table - primary

参考資料


最後の更新: