Copy for LLM ▼

Copy Page Content Open in ChatGPT Open in Claude Open in VS Code View Markdown

PDF

Microsoft Azure ExpressRouteへの接続

Megaportは、データセンターとMicrosoft Azureの間に迅速で安全なプライベート接続を簡単にプロビジョニングし、世界中の数百のロケーションからAzureのプライベートおよびMicrosoftのパブリックリソースへの専用アクセスを提供します。

Azure ExpressRoute接続の概要

Megaportは、ExpressRouteMicrosoft Azure ExpressRouteは、接続プロバイダーの助けを借りて、顧客がオンプレミスネットワークをMicrosoftクラウドに専用のプライベート接続で拡張することを可能にします。ExpressRouteを使用すると、Microsoft AzureやMicrosoft 365などのMicrosoftクラウドサービスへの接続を確立できます。MegaportはMicrosoft Azure ExpressRouteのパートナーです。
への2種類の接続方法を提供しています: Megaportを通じてMicrosoft CloudへのVirtual Cross Connectを注文するか、ポイントツーポイントのEthernetリンク(ExpressRoute Direct)を通じてMicrosoft Cloudに直接接続することができます。

このトピックでは、VXCを通じてAzureに接続する方法を説明します。直接接続に関する詳細は、「Microsoft Azure ExpressRoute Direct Connectionの設定」を参照してください。

Microsoft Cloud (Azure) にMegaportを通じてExpressRouteで接続する場合、VXCが接続のレイヤー2コンポーネントを形成し、レイヤー3 BGP接続が顧客とAzureの間で直接確立されます。

ExpressRoute接続には2つの要素があります。1つ目は、Microsoftから直接請求されるExpressRouteプランです。(正確な料金設定のために正しい地域と通貨を選択してください)。2つ目は、Megaportを使用してExpressRouteのロケーションに接続するためのVXCです。

各ExpressRouteサブスクリプションには、Microsoft Cloud側で2つのVirtual Portsが含まれています。MicrosoftはそのExpressRoute接続にSLAを提供していますが、SLAを満たすためには、冗長性のために各Microsoft仮想ポートにExpressRoute VXCを展開しなければなりません。

Megaportは、AzureプライベートおよびMicrosoft (パブリック) Peering両方のPeeringインターフェースへのExpressRouteアクセスをサポートします。Azureプライベートは承認を必要とせず、即座に利用可能ですが、Microsoft (パブリック) Peeringは、MicrosoftによるパブリックIPスペースの手動検証が必要であり、一部のパブリックエンドポイント(例えばOffice 365)は追加の検証が必要です。これらのPeeringインターフェースは802.1ad構成を使用する単一のVXCを通じて提供されます。ExpressRoute回線をプロビジョニングする際には、1つの回線に対して複数のVNETを接続することができます（デフォルトで最大10、プランに応じてさらに追加可能です）。

この画像は、一般的なExpressRouteの展開を示しています.

注記

Microsoftへの接続を行うVXCには2つの”内側”のVLANが含まれています。これらはC-Tagged VLANと呼ばれ、Azureコンソールで構成されます。”外側”のVLANタグはS-Tagと呼ばれ、Megaport PortalでVXCに割り当てられるVLANです。

ExpressRoute Metro

MegaportはExpressRoute Metroをサポートしています。ExpressRoute MetroはExpressRouteの高いレジリエンシ版です。指定された都市部のロケーションで低遅延の地理的に多様なアクセスソリューションを提供し、指定されたExpressRouteデータセンターのPeeringロケーションにおいて、オンプレミスネットワークとAzureワークロードの間でプライベート接続を使用します。Megaportを使用してExpressRoute Metro接続を作成する方法の詳細は、ExpressRoute Metroを参照してください。

ExpressRoute接続の作成

ExpressRoute接続をデプロイするには、まずExpressRouteプランを選択し、Azure PortalでExpressRoute回線をデプロイする必要があります。デプロイ後、サービスキーを取得します。そのサービスキーをコピーし、Megaport Portalにログインします。

ExpressRouteへの接続を作成するには

1. Megaport PortalでServicesページに移動し、使用したいPortを選択します。

   まだPortを作成していない場合は、「Portの作成」を参照してください。

2. PortにVXC接続を追加します。
   +Connectionをクリックし、Cloudをクリックし、次にMicrosoft Azureをクリックします。
   

3. 右のMicrosoft Azure Service KeyフィールドにExpressRouteサービスキーを追加します。

   Portalはキーを検証し、Azure PortalでExpressRouteを作成した際に選択したPeeringロケーションに基づいて利用可能なPortのロケーションを表示します。例えば、ExpressRouteサービスがPeeringロケーションのシドニーでデプロイされた場合、シドニーロケーションのみを選択することができます。

   注記

   ExpressRoute MetroのVXCを作成している場合は、選択したmetropolis内で利用可能なPortsが表示されます。各Portのために個別のVXCを作成する必要があります。

4. 最初の接続の接続ポイントを選択します。

   構成画面には、Azure Resource Managerコンソールやチュートリアルビデオへのリンクを含む役立つリソースリンクが表示されます。

5. 次へをクリックします。

6. 接続の詳細を指定します：

   • Connection Name – Megaport Portalに表示されるVXCの名前

   • サービスレベル参照 (オプション) – コストセンター番号、ユニークな顧客ID、または注文書番号など、請求目的で使用するMegaportサービスの一意の識別番号を指定します。サービスレベル参照番号は、請求書の製品セクションに各サービスごとに表示されます。このフィールドは既存のサービスに対しても編集できます。

   • Rate Limit – 接続の速度（Mbps単位）。Azureコンソールでの構成に基づいて自動入力されます。

   • VXC State – 接続の初期状態を定義するために有効またはシャットダウンを選択します。詳細については、フェイルオーバーテストのためのVXCのシャットダウンを参照してください。

     注記

     シャットダウンを選択すると、トラフィックはこのサービスを通過せず、Megaportネットワークではダウンしていると見なされます。このサービスの料金は継続して発生し、接続に対して引き続き請求されます。

   • Preferred A-End VLAN – デフォルトではQ-in-Qが有効です。この接続の未使用のVLAN IDを指定します（ExpressRouteの場合、これはデータセンターのS-Tagです）。この接続のためのユニークなVLAN IDである必要があり、2から4093の範囲で指定可能です。Q-in-Qを有効にすることで、Microsoftおよびプライベートpeering、プライマリおよびセカンダリのAzure ExpressRoute回線の両方をデプロイできますが、ルーティングとスイッチングハードウェアはQ-in-Qをサポートし、顧客側でのデュアルタグの終端に対応している必要があります。

     明確にするために、オンプレミスデバイスは内側の(C-Tag)と外側の(S-Tag)のタグで構成されます。対応する外側のタグはMegaport Portalで上記のように構成されます。内側のタグはMicrosoft Azure Portal内でExpressRouteのpeering VLAN IDとしてプロビジョニングされます。

     MACsec接続を作成している場合は、アンタグのVLANを使用する必要があります。

   • 最低期間 – 1ヶ月、12 ヶ月、24 ヶ月、または 36 ヶ月を選択します。期間が長いほど月額料金が安くなります。デフォルトでは 12 ヶ月* が選択されています。早期終了手数料（ETF）を避けるためにスクリーン上の情報に注意してください。

     最低期間の自動更新 オプションを 12、24、または 36 ヶ月の契約期間のサービスに対して有効にすると、契約終了時に同じ割引価格と期間で自動的に契約が更新されます。契約を更新しない場合、契約期間終了時に契約は月単位の契約に自動的に移行され、次の請求期間には同じ価格で、期間の割引なしで継続されます。

     詳しくは、VXCの料金と契約条件およびVXC, Megaport Internet, およびIXの請求を参照してください。

   • リソースタグ – リソースタグを使用して、Megaportサービスに独自の参照メタデータを追加できます。
     タグを追加するには:

     1. Add Tagsをクリックします。
     2. Add New Tagをクリックします。
     3. フィールドに詳細を入力します:
        • キー – 文字列最大長128。 有効な値は a-z 0-9 _ : . / \ -
        • 値 – 文字列最大長256。 有効な値は a-z A-Z 0-9 _ : . @ / + \ - (スペース)
     4. 保存をクリックします。

     そのサービスに既にリソースタグがある場合は、Manage Tagsをクリックして管理できます。

     警告

     リソースタグに機密情報を含めないでください。機密情報には、既存のタグ定義を返すコマンドや個人や会社を特定する情報が含まれます。

7. 次へをクリックします。

8. 2つ目の接続をデプロイするには（推奨）、これらの手順を繰り返し、サービスキーを再使用します。2つ目の接続を追加すると、Azure ExpressRoute SLAを受けることができます。Azureは単一接続ではSLAを提供しません。

9. 次をクリックし、注文プロセスを続行します。

Q-in-Qをサポートしていない機器にExpressRouteを接続する

Q-in-Qはすべての組織が使用している技術ではありません。機器がQ-in-Qをサポートしていない場合、このセクションではそのオプションについて説明します。

単一のAzure peering VLANを構成する

単一タグVLANソリューションでVXCを設定することができます。AzureでのpeeringはPort VLAN(A-End)およびpeer VLAN(B-End)で設定します。単一のAzure peering VLANを使用したVXCでは単一のpeeringタイプ(privまたはMicrosoft)のみを持つことができるので、両方のpeeringタイプを利用するには少なくとも2つのVXCが必要です.

ヒント

単一のAzure peering VLANの使用をお勧めします。このオプションは完全な機能を提供し、最もシンプルな実装を可能にします。単一のAzure peering VLANを使用することで、Q-in-Q対応機器やMCR, またはアンタグPortを使用することなく、単一のExpressRoute回線でプライベートおよびMicrosoft peeringを使用することができます。

注記

Azureサービスキーを複数回再利用し、プライマリおよびセカンダリのVXCや両方のpeeringをプロビジョニングできます。

例えば、環境がQ-in-Qをサポートせず、プライベートとMicrosoftの両方のpeeringを使用したい場合、以下の構成で4つの単一Azure peering VLANを使用したVXCをプロビジョニングできます：

• VXC 1 - B-End VLAN 100でのプライマリプライベートpeering
• VXC 2 - B-End VLAN 100でのセカンダリプライベートpeering
• VXC 3 - B-End VLAN 200でのプライマリMicrosoft peering、プライマリオプションを再使用
• VXC 4 - B-End VLAN 200でのセカンダリMicrosoft peering、セカンダリオプションを再使用

Q-in-Qをサポートしていない機器へのExpressRoute接続方法の他のオプション

• Microsoft Azure専用にPortをアンタグ接続(Preferred A-End VLANをアンタグとして選択)にすることでQ-in-Qの要件を削除することができます。Megaportは外側のVLAN S-Tagがトラフィックの方向に応じて正しく適用または取り除かれることを保証します。これにより、このPortに単一のVXCしか展開できませんので、スケールはせず、Azure SLAを受けることができません。しかし、アンタグ接続は一時的なソリューションとして役立つ場合があります。

  

• Megaport Cloud Router (MCR) を展開してQ-in-Qの処理を行います。

注記

Q-in-Qの詳細については、Q-in-Qの設定を参照してください。

単一のAzure peering VLANの有効化

Azure peering VLANを有効にすることにより、Microsoft Azure Portal経由でのAzure ExpressRoute設定のために選択したpeeringタイプ設定で設定する値と一致する単一直のAzure peering VLANを指定できます。

単一のAzure peering VLANを有効にするには

1. 手順ExpressRouteへの接続を作成するにはの手順1〜5に従います。

2. Azure peering VLANの下の「単一直のAzure peering VLANの構成」オプションを有効にします。

   

3. ExpressRoute peeringに必要なpeering VLANタグを2から4093の間で入力します。 Megaportはこれを使用して、ExpressRoute peering VLAN IDへのB-Endに直接マッピングされるpeering VLANタグを設定します。このタグは有効なExpressRoute VLAN IDである必要があり、正しいペアリングを構成するためにAzure B-EndのVXCのVLAN IDと一致する必要があります。

4. 次をクリックします。 月額料金を含むサマリーページが表示されます。
5. 戻るをクリックして変更を加えるか、Add VXCをクリックしてください。
6. 2つ目の接続をデプロイするには（おすすめ）、2つ目のVXCを作成し、同じサービスキーを入力し、別の接続ターゲットを選択し、手順3で設定したExpressRoute peeringのための同じpeering VLAN IDを入力します。
7. 次をクリックし、注文プロセスを進めます。

8. Azure Portalでpeerを設定し、Megaport Portalに入力した単一直のAzure peering VLANタグにC-Tag VLAN IDを一致させます。

   この画像は、Azure PortalでVLAN C-Tagが設定される場所を示しています.
   

9. オンプレミス機器を設定します。

既存の単一直のAzure peering VLANを変更するには

1. Megaport Portal内の接続の隣にある歯車アイコンをクリックして、サービスページに移動します。
2. 単一直のAzure peering VLAN IDを変更します。
3. 保存をクリックします。
4. 次へをクリックします。
5. Megaport Portalに入力した単一直のAzure peering VLANタグにC-Tag VLAN IDを一致させるように、Azure Portalでpeerを設定します。

単一直のAzure peering VLANを確認するには

• サービスページで接続の隣にある歯車アイコンをクリックします。
  接続詳細ページには、単一直のAzure peering VLAN値が表示されます。

アンタグVXCをタグ付きVXCに変換する

既存のアンタグVXCのAzureサービスをタグ付きVXCに変換することで、既存のPort上で追加のサービスを瞬時に発注できるようになり、さらなる物理的なPortを追加する必要がなくなります。

重要

アンタグVXCをタグ付きVXCに変換すると、サービスが中断されます。

既存のアンタグVXCをタグ付きVXCに変換するには

1. Megaport Portal内の接続の隣にある歯車アイコンをクリックして、サービスページに移動します。
2. アンタグ選択を無効にします。
3. 顧客のMegaport側のVLAN向けのPreferred A-End VLANタグを入力します。
4. 「単一直のAzure peering VLANを構成する」オプションを有効にします。
5. ExpressRoute Peering用のPeering VLAN IDを2から4093の間で入力します。
   Megaportはこれを使用して、ExpressRoute peering VLAN IDへのB-Endに直接マッピングされるpeering VLANタグを設定します。このタグは有効なAzure ExpressRoute VLAN IDである必要があり、正しいペアリングを構成するためにAzure B-EndのVXCのVLAN IDと一致する必要があります。
6. 保存をクリックします。
7. 次へをクリックします。
8. Azure Portalでpeerを設定し、C-Tag VLAN IDをMegaport Portalに入力した単一直のAzure peering VLANタグに一致させます。

ExpressRoute接続を削除する

時々ExpressRoute接続を削除する必要があります。ExpressRoute接続は、Azure側にアクティブなBGP peeringがある場合、直接Megaport Portalから削除することはできません。ExpressRoute接続を正常に削除するためには以下のステップを実行してください。

ExpressRoute接続を削除するには

1. Azure PortalのExpressRoute接続（プライベートまたはMicrosoft）でpeeringを削除します。
2. Megaport Portal内でVXCを削除します。
   詳しくは、「VXCの終端」を参照してください。
3. Azure PortalでExpressRoute接続を削除します。
   これにより、MegaportとAzureの間で予約されたネットワークリソースが解放されます。

参考文献

• Azure ペアリージョン - 高可用性（HA）設計
• 専用クラウド接続パスを介したネイティブクラウドのVPN/暗号化オプションの有効化
• Q-in-Qルータ設定サンプル
• Express Routeの概要
• Azure Resource Managerコンソール