ExpressRoute を使用した Azure へのMCR 接続の作成

MCR から Microsoft Azure ExpressRoute への VXC は、「Portal (ポータル)」 経由で作成できます。

MCR から Azure への VXC を作成し、プライベート ピアリングまたは Microsoft ピアリングを確立します。

MCR を使用して ExpressRoute に接続するには、Azure Resource Manager (ARM) ポータルから取得した ExpressRoute サービス キーが必要です。 Microsoft のトピックにある " val2="{: target=_blank}">チュートリアル:

ExpressRoute 回線の作成と変更のステップに従い、このキーを取得します。

MCR から Azure への VXC を作成するには

  1. Portal (ポータル)」 で、「Services (サービス)」 ページに移動し、使用する MCR を選択します。

  2. ポートの VXC 接続を追加します。
    これがこれが Megaport の最初の接続である場合は、Microsoft Azure のタイルを クリックします。タイルは、設定ページへのショートカットです。 または、「+Connection (+接続)」、 Cloud (クラウド)、Azure ExpressRoute の順にクリックします。

    Add connection

  3. 右側のパネルにあるフィールドに、ExpressRoute サービス キーを 追加します。
    ポータルはキーを確認してから、ExpressRouteリージョンに基づいて 使用可能なポートのロケーションを表示します。

  4. 最初の接続の接続ポイントを選択します。
  5. 次のピアリング方式の一方または両方を選択します。プライベートおよび Microsoft。

    Peering type

  6. Next(次へ)」をクリックします。

  7. 次の接続の詳細を指定します。

    • Name your connection(接続に名前を付ける) –Megaport Portalに表示される VXCの名前です。

    • Invoice Reference(請求書参照) –オプションのフィールドです。PO番号や請求参照番号など、 任意のテキストで構いません。

    • Rate Limit(レート制限)」 –これは、接続の速度をMbpsで表したものです。構築後は VXC のレート制限は、ExpressRoute サービスキーに基づいて許容される最大値に制限されます。

    接続の詳細

  8. デフォルト設定のまま、次の画面で 「Next (次へ)」 をクリックし、注文、チェックアウト、展開を行います。

Megaport システムでは、必要なピアリング方式の展開と構成に約 5 分かかります。

構成の表示

VXC 接続は、正常に展開されると、「Megaport Portal Services (Megaport ポータル サービス)」 ページにある MCR にアタッチされます。

VXC connection

  1. VXC をクリックして、この接続の詳細を表示します。

  2. この情報を表示するには、VXC 詳細の 「Configure A End (A End の構成)」 タブを選択します。

    • VLAN は、デフォルトで 100 と 200 です。– プライベート ピアリングの場合は、100、Microsoft の場合は 200 です。

    • ローカル AS 番号:133937 – これは、デフォルトのMegaport自律システム番号(ASN)です。

    • ピア AS 番号:ExpressRoute 経由の Microsoft Azure の場合、すべてのピアリング方式は 12076 です。

    • 「Local IP and Peer IP (ローカル IP とピア IP)」 – プライベート ピアリング上で BGP ピアリングの APIPA 範囲を反映します (自動構成)。 Microsoft ピアリングは、Megaport によって割り当てられたパブリック IP 範囲 (117.18.80.0/21 内) を表示します。

    • 「BGP Password (BGP パスワード)」 – デフォルトでは空白です。ExpressRoute 接続は、プライベート (インターネット以外) パスを走査するため、このフィールドは必須ではありません。

    ただし、BGP パスワードを入力する場合は、「ExpressRoute configuration (ExpressRoute 構成)」 ページでもパスワードを手動で更新し、一致させる必要があります。

    セキュリティ上の理由により、パスワードは自動的に同期されません。

ExpressRoute 構成の詳細の確認

Azure ポータル内で、対応している ExpressRoute の詳細画面は、レイヤー 2 接続が開始され (プロバイダー ステータス = プロビジョニング済み)、プライベート (または Microsoft) ピアリングのレイヤー 3 も同様に構成されていることを表示します。

ExpressRoute details

  • Azure のプライベート ピアリング方式をクリックして、プライベート ピアリングの構成を表示します。

これらのピアリングのロケーションが 1 つだけが確立されているかどうかに関係なく、プライマリ サブネットとセカンダリ サブネットの両方の値が提供されます。このサービス キーを使用して 2 番目の ExpressRoute VXC を追加すると、同じピアリング方式が継承され、そのピアリング方式内で次に使用可能な IP アドレスの割り当てが自動的に構成されます。

仮想ネットワーク ゲートウェイの作成とリンク

ExpressRoute 回線に加えて、仮想ネットワーク ゲートウェイ (VNG) を作成して、プライベート ピアリングに使用される VNet と ExpressRoute 回線にリンクする VNG の両方に関連付け、Azure 側から MCR への経路を提供します。

注意

これは 1 回限りの要件ですが、VNG の作成には約 45 分かかる場合があります。

詳細は Azure Portal を使用して ExpressRoute の仮想ネットワーク ゲートウェイを構成するにあるステップに従って、VNG を作成します (Microsoft により、Azure VPN ゲートウェイの価格ページの ExpressRoute ゲートウェイ セクションに基づいて課金されます)。

VNG を作成したら、ポータルを使用して仮想ネットワークを ExpressRoute 回線に接続するにあるガイダンスに従って、ExpressRoute VNG を関連付ける必要があります。

トラブルシューティング

BGPの設定を確認するにはどうすればよいですか?

BGP/Layer 3の設定が成功したことを確認するには、 Azureプライベート・ピアリングに戻って詳細行をクリックし、 「Get ARP Records(ARPレコードの取得)」をクリックします。

この関数がデータを入力するには約 1 分かかります。 接続に成功すると、次と類似した画像が表示され、オンプレミスと Microsoft 側の接続の両方に解決された MAC アドレスを示します。

ARP records - primary

セカンダリに切り替えた後、今のところ Microsoft 側の接続の値のみが表示されます。VXC からセカンダリ ターゲットへは構成されていないためです。

ARP records - secondary

セカンダリ VXC を構成するには、同じ ExpressRoute サービス キーのある MCR から別の VXC を作成しますが、今回はセカンダリ ルーターのプレゼンテーションを対象にします。

レイヤー 3 BGP がアクティブになって確認されると、プライベート ピアリング ペインにある 「Get route table (ルート テーブルの取得)」 をクリックして、Microsoft Edge デバイスで表示されるように、「Route Table (ルート テーブル)」 を表示できます。

ネットワーク値の次のホップ、重み付け、および AS パスを表示します。 プライマリ VXC とセカンダリ VXC の両方がアクティブな場合は、セカンダリ パス ルート テーブルを表示するように切り替えられます。

Route table - primary

私のパブリック・プレフィックスの設定は「verifying(検証中)」の状態です。どうすればよいですか?

パブリック回線を作成し、パブリックピアのIPアドレスを指定する際には、Microsoft Azureチームの承認が必要です(プライベート回線ではこの承認は必要なく、数分で利用可能になります)。パブリックピアのIPプレフィックスやパブリックASN号を承認する前に、Azureチームは、アドバタイズされたパブリック・プレフィックスやピアASNが、Azureアカウントに記載されている組織に割り当てられていることを確認して、所有権を確認する必要があります。他の会社からパブリック・プレフィックスを取得している場合、その割り当てがインターネット・ルーティング・レジストリに記録されていないと、検証が完了しません。

解決策

パブリック仮想インターフェイスの状態が72時間以上「verifying(検証中)」または「validation needed(要検証)の状態にある場合は、Azureアカウントに登録されているメールアドレスを確認してください。BGP ASNの所有者またはアドバタイズされたルートのいずれかがアカウントの詳細と一致しない場合は、Azureチームからメールが届いている可能性があります。

BGP ASNや広告されたルートが自分のアカウントと一致しない場合は、ルーティング・レジストリにプレフィックス所有者として登録されている会社から、パブリック・プレフィックスが自分の組織に割り当てられていることを示す文書を収集します。Azureチームのサポートチケットを開いてこれらの文書を送信し、手動での検証を要求します。

参考資料


最後の更新: