action.skip
Megaportのドキュメンテーション
Azure MCR接続
Copy for LLM ▼
Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown
PDF

ExpressRouteを使用したAzureへのMCR接続の作成

MCRからMicrosoft Azure ExpressRouteへのVXCをMegaport Portalを通じて作成できます。
MCRからAzureへのVXCを作成し、プライベートまたはMicrosoftピアリングのどちらかを確立できます。

MCRを使用してExpressRouteに接続するには、Azure Resource Manager (ARM) ポータルから取得したExpressRouteサービスキーが必要です。
このキーを取得するには、MicrosoftのトピックTutorial: Create and modify an ExpressRoute circuitの手順に従ってください。

MCRからAzureへのVXCを作成するには

  1. Megaport Portalで、Servicesページに移動し、使用したいMCRを選択します。

  2. MCRのためにVXC接続を追加します。
    これがMCRの最初の接続である場合は、Microsoft Azureタイルをクリックします。このタイルは設定ページへのショートカットです。
    あるいは、+Connectionをクリックし、CloudをクリックしてからMicrosoft Azureをクリックします.

    Add connection

  3. ExpressRouteサービスキーを右側のMicrosoft Azure Service Keyフィールドに入力します。
    Portalがキーを検証し、ExpressRouteのリージョンに基づいた利用可能なポートロケーションを表示します。

  4. 初回接続の接続ポイントを選択します。

  5. ピアリングタイプを選択します: プライベートとMicrosoftのいずれかまたは両方を選択します.

    Peering type

  6. 次へをクリックします。

  7. 接続の詳細を指定します:

    • Connection NameMegaport Portalに表示されるVXCの名前。

    • サービスレベル参照 (オプション) – コストセンター番号、ユニークな顧客ID、または注文書番号など、請求目的で使用するMegaportサービスの一意の識別番号を指定します。サービスレベル参照番号は、請求書の製品セクションに各サービスごとに表示されます。このフィールドは既存のサービスに対しても編集できます。

    • Rate Limit – Mbpsでの接続速度。VXCの速度制限はExpressRouteサービスキーに基づく最大許容値で制限されます。

    • VXC State – 接続の初期状態を定義するために有効またはシャットダウンを選択します。詳細については、フェイルオーバーテストのためのVXCのシャットダウンを参照してください.

      注記

      シャットダウンを選択した場合、このサービスを通じてのトラフィックは流れず、Megaportネットワーク上でダウンした状態と同様に動作します。このサービスの請求は引き続きアクティブであり、この接続に対する課金が続きます。

    • 最低期間 – 1ヶ月、12 ヶ月、24 ヶ月、または 36 ヶ月を選択します。期間が長いほど月額料金が安くなります。デフォルトでは 12 ヶ月* が選択されています。早期終了手数料(ETF)を避けるためにスクリーン上の情報に注意してください。

      最低期間の自動更新 オプションを 12、24、または 36 ヶ月の契約期間のサービスに対して有効にすると、契約終了時に同じ割引価格と期間で自動的に契約が更新されます。契約を更新しない場合、契約期間終了時に契約は月単位の契約に自動的に移行され、次の請求期間には同じ価格で、期間の割引なしで継続されます。

      詳細については、VXCの料金と契約条件およびVXC, Megaport Internet, およびIXの請求を参照してください。

    • リソースタグ – リソースタグを使用して、Megaportサービスに独自の参照メタデータを追加できます。
      タグを追加するには:

      1. Add Tagsをクリックします。
      2. Add New Tagをクリックします。
      3. フィールドに詳細を入力します:
        • キー – 文字列最大長128。 有効な値は a-z 0-9 _ : . / \ -
        • – 文字列最大長256。 有効な値は a-z A-Z 0-9 _ : . @ / + \ - (スペース)
      4. 保存をクリックします。

      そのサービスに既にリソースタグがある場合は、Manage Tagsをクリックして管理できます。

      警告

      リソースタグに機密情報を含めないでください。機密情報には、既存のタグ定義を返すコマンドや個人や会社を特定する情報が含まれます。

    Connection details

  8. デフォルト設定で続行し、次の画面で次へをクリックして注文し、チェックアウトし、デプロイします。

Megaportシステムは、必要なピアリングタイプをデプロイし、設定するのに約5分かかります。

設定の表示

VXC接続が正常にデプロイされると、MCRにMegaport PortalのServicesページで接続されます:

VXC connection

  1. この接続の詳細を表示するには、VXCをクリックします。

  2. VXC詳細のConfigure A Endタブを選択して、この情報を表示します:

    • VLANs – デフォルトで100と200。プライベートピアリングには100、Microsoftには200。
    • Local ASN – 133937。これはデフォルトのMegaport自律システム番号(ASN)です。
    • Peer ASN – Microsoft Azure経由のExpressRouteの場合、すべてのピアリングタイプに対して12076。
    • Local IP and Peer IP – プライベートピアリングではBGPピアリング用のAPIPA範囲を反映しています(自動設定)。MicrosoftピアリングはMegaportが割り当てたパブリックIP範囲(117.18.80.0/21内)を表示します。
    • BGP Password – デフォルトでは空白です。このフィールドは、プライベート(インターネットを経由しない)パスを通過するため、ExpressRoute接続には必須ではありません。ただし、BGPパスワードを入力する場合は、ExpressRoute設定ページで手動で更新して一致させる必要があります。パスワードはセキュリティ上の理由により自動的に同期されません。

ExpressRoute設定詳細の確認

Azureポータルの対応するExpressRoute詳細画面には、レイヤー2接続がアップしていること(Provider Status = Provisioned)と、プライベート(またはMicrosoft)ピアリングが同様に設定されていることが示されています:

ExpressRoute details

  • Azureプライベートピアリングタイプをクリックして、プライベートピアリング設定を表示します。

プライマリサブネットとセカンダリサブネットの両方の値が提供されますが、これらのピアリングロケーションのいずれかが確立されている場合に限ります。
このサービスキーを使用して二つ目のExpressRoute VXCを追加する場合、それは同じピアリングタイプを継承し、そのピアリングタイプ内で次の利用可能なIPアドレス割り当てに自動的に設定されます。

Virtual Network Gatewayの作成とリンク

ExpressRoute回線に加えて、プライベートピアリングに使用される両方のVNetに関連付けるためにVirtual Network Gateway (VNG)を作成し、ExpressRoute回線にVNGをリンクしてAzure側のルーティングをMCRに向けて提供する必要があります。

注記

VNGの作成には約45分かかる可能性がありますが、これは一度だけの必要です。

詳細については、 Azureポータルを使用してExpressRoute用の仮想ネットワークゲートウェイを設定する方法に従って、VNGを作成します。MicrosoftがExpressRoute Gatewayセクションの料金ページに基づいて課金されることに注意してください。 Azure VPNゲートウェイ料金ページを確認してください。

VNGを作成した後、ExpressRoute VNGをExpressRoute回線に関連付けるには、 ポータルを使用して仮想ネットワークをExpressRoute回線に接続するガイドラインに従いましょう。

サービスキーの使用

サービスを他のMegaportアカウント保有者と共有するためのサービスキーを作成できます。 詳細については、サービスキーの設定を参照してください。

トラブルシューティング

BGP設定を確認する方法

BGP/Layer 3の設定が成功したことを確認するには、Azureプライベートピアリングに戻り、詳細行をクリックしてからGet ARP Recordsをクリックします。

この機能はデータを取得するのに約1分かかります。成功した接続の場合、以下の画像のように、接続のOn-Prem側とMicrosoft側のMACアドレスが解決されたことを示す表示が表示されます:

ARP records - primary

プライマリからセカンダリに切り替えた後、この表示は現在、Microsoft側の接続の値のみを示しています。なぜなら、セカンダリターゲットへのVXCがまだ設定されていないからです.

ARP records - secondary

セカンダリVXCを設定するには、同じExpressRouteサービスキーを使ってMCRから新たなVXCを作成します。今回はセカンダリルーターのプレゼンテーションをターゲットにします。

Layer 3 BGPがアクティブかつ確認されると、Microsoftエッジデバイスから見たルートテーブルを表示できます。プライベートピアリングペインでGet route tableをクリックします。
ネットワーク値の次のホップ、ウェイト、ASパスが表示されます。プライマリとセカンダリのVXCがアクティブな場合、セカンダリパスのルートテーブル表示を切り替えることができます.

Route table - primary

パブリックプレフィックスの設定が「検証中」になっています。どうすればよいですか?

パブリックサーキットを作成し、パブリックピアIPアドレスを指定する場合、Microsoft Azureチームからの承認が必要です(プライベートサーキットにはこの承認は不要で、数分で利用可能になります)。
AzureチームがパブリックピアIPプレフィックスまたはパブリックASNを承認する前に、アドバタイズされたパブリックプレフィックスとピアASNがAzureアカウントにリストされている組織に割り当てられていることを確認する必要があります。
仮に他のエンティティからパブリックプレフィックスを取得し、ルーティングレジストリにその割り当てが記録されていない場合、検証は完了しません。

解決策

パブリック仮想インターフェイス状態が検証中または検証が必要の状態で72時間以上続く場合、Azureアカウントに登録されているメールアドレスを確認してください。
BGP ASNの所有者またはアドバタイズされたルートの1つがアカウント情報と一致しない場合、Azureチームからメールが届いている可能性があります。

BGP ASNまたはアドバタイズされたルートがアカウントと一致しない場合、ルーティングレジストリでプレフィックス所有者として記載されているエンティティにより、パブリックプレフィックスが組織に割り当てられていることを示す文書を収集します。
これらの文書を手動検証のためにAzureチームへのサポートチケットを開き、送信してください。

参考資料