MCR経路販促

Megaport Cloud Router(MCR)は、ピアリングタイプのさまざまな組み合わせを使用して接続されているマルチクラウドアーキテクチャで機能します。MCRは、プライベートピアリング接続に加えて、AWS、Azure、Oracle、その他のクラウドサービスプロバイダー(CSP)などのパブリックピアリングタイプに接続できます。

このトピックでは、MCRピアリングタイプと、各ピアリングタイプによって販促される経路について説明します。

MCRは、Virtual Cross Connect(VXC)を使用して、Megaportネットワーク上の他のエンドポイントに接続します。VXCは、さまざまなタイプのピアをサポートします。MCRは、VXCピアリングタイプに合わせたルーティングポリシーを採用しています。

VXCに定義されたピアリングタイプによって、販促される経路が決まります。

MCRピアリングタイプ

MCRは、次の表に示すピアリングタイプをサポートしています。

ピアリングタイプ Megaportピアリング属性 販促される経路
非クラウド NON_CLOUD ポートの背後にあるボーダーゲートウェイプロトコル(BGP)ピアからの経路。
プライベートクラウド PRIV_CLOUD AWSプライベート、Azureプライベートピア、およびGoogle Cloudプラットフォームからの経路。
パブリッククラウド PUB_CLOUD AWSパブリック、Azure MSピア、Salesforce、およびその他のクラウドプロバイダーからの経路。

注意

プライベートクラウドとパブリッククラウドのピアリングタイプを同時に設定できますが、MCRは2つの間で経路を交換しません。

非クラウドVXC

非クラウド(NON_CLOUD)VXCは、データセンターの物理ポートに接続します。これらの接続は、データセンター内のプライベートネットワークインフラストラクチャを参照し、Megaport Marketplaceのサービスプロバイダーを含めることができます。これらは、両側を完全に管理する接続、またはピア組織とルーティングの詳細を検討した接続です。

Megaportエンドポイント ピアリングタイプ
物理ポート プライベートVXC
Megaport Marketplace プライベートVXC
B2B VXC サービスキー

プライベートクラウドVXC

プライベートクラウド(PRIV_CLOUD)VXCは、パブリッククラウドサービスプロバイダーとのプライベートピアリングオプションに接続します。プライベートピアリングには通常、RFC 1918経路をサービスプロバイダーに換えることが含まれます。

クラウドサービスプロバイダー ピアリングタイプ
AWS Direct Connect プライベートVIF
Azure ExpressRoute プライベートピアリング
Google Cloud Interconnect パートナーインターコネクトアタッチメント
Oracle Cloud Infrastructure FastConnectプライベートピアリング

同様の接続は、IBM Cloud、Alibaba、SAP HANA Enterprise Cloud、および他の多くのCSPから利用できます。CSPの完全なリストについては、MCRクラウド接続の概要にアクセスしてください。

パブリッククラウドVXC

パブリッククラウド(PUB_CLOUD)VXCは、パブリックCSPからパブリックピアリングオプションへのDirect Connectを提供します。パブリックピアリングオプションには、通常、サービスプロバイダーとのパブリックアドレス空間の交換が含まれます。

クラウドサービスプロバイダー ピアリングタイプ
AWS Direct Connect パブリックVIF、トランジットVIF
Azure ExpressRoute Microsoftピアリング
Salesforce ExpressConnect
Oracle Cloud Infrastructure FastConnectパブリックピアリング

経路広告シナリオ

非クラウドおよびプライベートクラウド

経路広告に関しては、非クラウド接続とプライベートクラウド接続の組み合わせはとても簡単です。ネットワーク仮想化およびセグメンテーションメカニズムを使用すると、マルチテナントネットワークは各環境間でプライベートRFC 1918アドレス空間を交換できます。プライベートクラウドは、内部ネットワーク上のプライベートノードとして導入されます。

この図は、ファイアウォールを使用してクラウド接続をセグメント化している企業を示しています。クラウドネットワークは、データセンターのファイアウォールからプライベートNON_CLOUDVXCを介してMCRに接続しています。MCRは、PRIV_CLOUDVXCを介してAWSに接続します。
プライベートクラウドを備えた非クラウド

パブリッククラウド

パブリッククラウド接続オプションでは、インターネットサービスプロバイダー(ISP)とのピアリングと同様に、パブリックアドレス空間の交換が必要です。複数のISPへの接続を必要とする大規模な組織では、インターネット上の公共経路の交換に参加するために必要な微妙な要件のすべてに精通しているネットワークエンジニアとアーキテクトを雇用しています。

MCRは、あるクラウドサービスプロバイダーに属するパブリック経路を別のプロバイダーに誤って販促しないようにするデフォルトのポリシーを提供することにより、これらの微妙な違いの一部を軽減します。例えば、ExpressRoute MicrosoftがAzureをピアリングし、パブリック仮想インターフェイス(VIF)をAWSに接続するネットワークトポロジでの経路広告について考えてみます。

プライベートクラウド

2つのパブリッククラウドピアリング間でany-to-any接続が許可されている場合、AWSとAzure間のすべてのトラフィックはMCRを通過します。これにより、両方のCSPのグローバルサービスが中断します。サービスの中断を回避するために、CSPは、このタイプの設定ミスを防止するポリシーで顧客を保護します。ただし、ミスが発生する可能性があるため、MCRには、パブリッククラウドピアリングタイプがパブリックアドレス空間を交換することを制限するルーティングメカニズムもあります。

パブリッククラウドからパブリッククラウドへ

MCR経路広告設定

サポートされているMCR経路広告設定タイプは次のとおりです。

  • パブリッククラウド=>非クラウド
  • プライベートクラウド=>非クラウド、プライベートクラウド
  • 非クラウド=>非クラウド、プライベートクラウド、パブリッククラウド

経路広告設定

これらのピアリングタイプの設定のサポートにより、グローバルに利用可能なプラットフォームが実現し、ベストプラクティスのルーティングポリシーがすでに適用された状態で、安全な方法でオンデマンドでルーティングサービスを迅速に展開できます。


最後の更新: