ExpressRoute とは何ですか。
ExpressRoute は、オンプレミスまたはコロケーション施設内にある Microsoft データセンターとインフラストラクチャの間にプライベート接続を作成できるAzure サービスです。
ExpressRoute とプライベート ネットワーク接続を使用する利点は何ですか。
ExpressRoute 接続はパブリックなインターネットを経由しません。 この接続は、インターネット経由の一般的な接続に比べて、安全性と信頼性が高く、待機時間も一貫して短く、高速です。 場合によっては、ExpressRoute 接続を使用してオンプレミスのデバイスとAzure間でデータを転送すると、大きなコストメリットが得られる場合があります。
このサービスはどこで使用できますか。
サービスの場所と提供状況については、「ExpressRoute パートナーと場所」を参照してください。
ExpressRoute のパートナー通信会社のいずれとも契約していない場合は、どのようにして ExpressRoute を使用して Microsoft に接続できますか。
地域の通信事業者を選択し、サポートされている交換プロバイダーの場所のいずれかにイーサネット接続を配置し、プロバイダーの場所で Microsoft とピアリングできます。 サービス プロバイダーがいずれかの交換場所に存在するかどうかを確認するには、「別のサービス プロバイダー経由で接続する」を参照してください。 サービス プロバイダーを介して ExpressRoute 回線を注文して、Azureに接続できます。
ExpressRoute の料金はいくらですか。
ExpressRoute のコストの内訳については、「価格の詳細」を参照してください。
ExpressRoute の帯域幅は、イングレス トラフィックとエグレス トラフィックに個別に割り当てられていますか?
はい、ExpressRoute 回線の帯域幅は二重です。 たとえば、200 Mbps の ExpressRoute 回線を購入した場合、イングレス トラフィックの場合は 200 Mbps、エグレス トラフィックの場合は 200 Mbps を調達していることになります。
購入した ExpressRoute 回線と同じ速度のプライベート接続を購入する必要がありますか?
いいえ。 サービス プロバイダーから任意の速度のプライベート接続を購入できます。 ただし、Azureへの接続は、購入した ExpressRoute 回線の帯域幅に制限されます。
ExpressRoute 回線で調達した帯域幅よりも多くの帯域幅を使用できますか?
はい。ExpressRoute 回線の両方のリンクにトラフィックを分散し、使用可能な冗長帯域幅を使用することで、調達した帯域幅制限の最大 2 倍を使用できます。 回線の組み込みの冗長性は、それぞれ調達した帯域幅を持つ 2 つの Microsoft Enterprise Edge ルーター (MSEE) への冗長リンクを使って構成されます。 セカンダリ リンクを介して使用できる帯域幅は、必要に応じてさらに多くのトラフィックに使用できます。 2 つ目のリンクは冗長性のためのものなので、長期間にわたる余分なトラフィックには保証されておらず、その目的に使用しないでください。 両方の接続を使用して、トラフィックを送信する方法の詳細については、「AS PATH プリペンドの使用」を参照してください。
プライマリ リンクのみを使ってトラフィックを送信する予定である場合、接続の帯域幅は固定されており、オーバー サブスクライブしようとするとパケットのドロップが増加します。 トラフィックが ExpressRoute ゲートウェイを通過する場合、ゲートウェイ SKU の帯域幅は固定され、かつバーストに対応していません。 各ゲートウェイ SKU の帯域幅については、「ExpressRoute の仮想ネットワーク ゲートウェイについて」を参照してください。
無制限データを購入した場合、Microsoft ピアリング経由でアクセスするサービスへのエグレス データ転送も無制限で行うことができますか。
無制限のデータ転送量を使用して Microsoft ピアリングを通じてサービスに接続する際は、ExpressRouteではイーグレスデータの課金のみが免除されます。 送信先が Microsoft ピアリングのパブリック IP アドレスであっても、コンピューティング、ストレージ、または Microsoft ピアリング経由でアクセスされるその他のサービスについては、エグレス データは引き続き課金されます。
仮想ネットワークと他のAzure サービスで同じプライベート ネットワーク接続を同時に使用できますか。
はい。 ExpressRoute 回線をセットアップすると、仮想ネットワーク内のサービスとその他のAzure サービスに同時にアクセスできます。 仮想ネットワークにはプライベート ピアリング パス経由で接続し、他のサービスには Microsoft ピアリング パス経由で接続します。
ExpressRoute プライベート ピアリングで仮想ネットワークはどのように公開されますか?
ExpressRoute ゲートウェイは、Azure仮想ネットワークの 1 つ以上の Address Space をアドバタイズします。サブネット レベルで含めたり除外したりすることはできません。 公開されるのは、常に仮想ネットワーク アドレス空間です。 仮想ネットワーク ピアリングが使用され、ピアリングされた仮想ネットワークで "リモート ゲートウェイの使用" が有効になっている場合は、ピアリングされた仮想ネットワークのアドレス空間も公開されます。
ExpressRoute プライベート ピアリングで仮想ネットワークからオンプレミスに公開できるプレフィックスの数はどのくらいですか?
1 つの ExpressRoute 接続で、またはゲートウェイ転送を使用する仮想ネットワーク ピアリングによって、最大 1000 の IPv4 プレフィックスが公開されます。 たとえば、ExpressRoute 回線に接続された 1 つの仮想ネットワークに 999 個のアドレス空間がある場合、 999 個のすべてのプレフィックスがオンプレミスに公開されます。 または、"リモート ゲートウェイを許可する" オプションを使用して、1 つのアドレス空間と 500 個のスポーク仮想ネットワークが有効になったゲートウェイ転送を許可するように仮想ネットワークが有効になっている場合は、ゲートウェイでデプロイされた仮想ネットワークは 501 個のプレフィックスをオンプレミスに公開します。
デュアルスタック回線を使用している場合は、1 つの ExpressRoute 接続、またはゲートウェイ転送を使用する仮想ネットワーク ピアリングによって、最大 100 の IPv6 プレフィックスが使用されます。 この制限は、前に説明した制限に加えて行われます。
ExpressRoute 接続のプレフィックス制限を超えるとどうなりますか?
ExpressRoute 回線とゲートウェイ間の接続は、ゲートウェイ転送を使用したピアリングされた仮想ネットワークを含めて切断されます。 プレフィックスの制限を超えなくなると、接続性が再確立されます。
ゲートウェイにアドバタイズされるプレフィックスの数を調整して、上限内に収まるようにするにはどうすればよいですか?
ExpressRoute では、仮想ネットワーク アドレス空間、オンプレミス ネットワーク、仮想ネットワーク ピアリング接続をカバーする最大 11,000 個のルートがサポートされています。 ExpressRoute ゲートウェイがこの制限を超えている場合は、プレフィックスを許容範囲内に更新します。
Azure ポータルでこの変更を行うには、
- Advisor リソースに GNavigate し、"パフォーマンス" の柱を選択します。
- [ExpressRoute ゲートウェイの最大プレフィックスに達しました] の推奨事項を選択します。
- この推奨事項を使用してゲートウェイを選択します。
- ゲートウェイ リソースで、ゲートウェイが接続されている "仮想ネットワーク" を選択します。
- Virtual Networkリソースで、左側のメニューの設定の下にある [アドレス空間] ブレードを選択します。
- アドバタイズされたアドレス空間を制限内に減らします。
オンプレミス ネットワークからのルートはフィルター処理できますか?
ルートをフィルター処理する、または含める唯一の方法は、オンプレミスのエッジ ルーター上にあります。 VNet にユーザー定義ルートを追加して特定のルーティングに影響を与えることはできますが、これは静的なもののみであり、BGP 公開通知の一部ではありません。
ExpressRoute ではサービス レベル アグリーメント (SLA) は提供されますか。
詳しくは、ExpressRoute SLA をご覧ください。
サポートされているサービス
ExpressRoute では、プライベート ピアリング、Microsoft ピアリングといったさまざまな種類のサービスについて、2 つのルーティング ドメインをサポートしています。
プライベート ピアリング
サポート対象:
Azure Virtual Desktop RDP Shortpath
Microsoft ピアリング
ExpressRoute 回線Azure Microsoft ピアリングが有効になっている場合は、回線経由でAzureで使用パブリック IP アドレス範囲にアクセスできます。 Azure Microsoft ピアリングは、現在Azureでホストされているサービスへのアクセスを提供します (回線の SKU に応じて geo 制限があります)。 特定のサービスの可用性を検証するには、そのサービスに関するドキュメントを調べて、そのサービスに対して発行された予約済みの範囲があるかどうかを確認します。 次に、ターゲット サービスの IP 範囲を検索し、「Azure IP 範囲とサービス タグ - パブリック クラウド XML ファイルに記載されている範囲と比較します。 また、問題のサービス用のサポート チケットを開いて、詳細を確認することもできます。
サポート対象:
- Microsoft 365
- Power BI - Azureリージョン コミュニティ経由で利用できます。Power BI テナントのリージョンを確認する方法については、こちらを参照してください。
- Microsoft Entra ID
- Azure DevOps (Azure グローバル サービス コミュニティ)
- Microsoft PSTN サービス
- Azure の IaaS 用パブリック IP アドレス(Virtual Machines、Virtual Network ゲートウェイ、ロード バランサーなど)
- その他のAzureサービスのほとんどはサポートされています。 サポートの確認に使うサービスで直接確認してください。
サポート対象外:
- CDN
- Azure Front Door
- Multifactor Authentication Server (レガシ)
- Traffic Manager
- Logic Apps
- Intune
Microsoft のピアリングの構成中に、[公開されたパブリック プレフィックス] の状態が [検証が必要です] と表示されるのはなぜですか。
Microsoft は、指定された公開されたパブリック プレフィックス とピア ASN または顧客 ASN がインターネット ルーティング レジストリでユーザーに割り当てられているかどうかを確認します。 別のエンティティからパブリック プレフィックスを取得している場合、およびルーティング レジストリに割り当てが記録されていない場合、自動検証は完了しません。 手動で検証する必要があります。 自動検証が失敗した場合は、[検証が必要です] というメッセージが表示されます。
検証が必要な場合は、組織にパブリック プレフィックスを割り当てるルーティング レジストリのプレフィックスの所有者として一覧表示されているエンティティを示すドキュメントを収集します。 次に、サポート チケットを開いて手動検証のためにこれらのドキュメントを送信します。
パブリック プレフィックスの所有権の証明に関する新しいサポート リクエストのスクリーンショット。
Dynamics 365は ExpressRoute でサポートされていますか?
Dynamics 365および Common Data Service (CDS) 環境はAzureでホストされているため、Azure リソースに対する基になる ExpressRoute サポートを利用できます。 ルーター フィルターに、Dynamics 365/CDS 環境がホストされているAzureリージョンが含まれている場合は、そのサービス エンドポイントに接続できます。
注
データおよび接続
ExpressRoute を使用して転送できるデータの量に制限はありますか。
データ転送量に対する制限はありません。 帯域幅ごとの料金については、「 ExpressRoute の価格 」を参照してください。
Azure ポータルの回線ページに接続の詳細が表示されないのはなぜですか?
回線とそれに関連付けられた接続が異なるサブスクリプションに存在する場合、他のサブスクリプションのリソースは既定では表示されません。 接続の詳細を表示するには、回線ページを手動で更新する必要があります。 これにより API 呼び出しがトリガーされ、接続情報が取得されて回線ページに表示されます。
ExpressRoute でサポートされる接続速度はどれくらいですか。
サポートされる帯域幅:
50 Mbps、100 Mbps、200 Mbps、500 Mbps、1 Gbps、2 Gbps、5 Gbps、10 Gbps
注
ExpressRoute では、交差接続の冗長ペアがサポートされています。 交差接続の ExpressRoute 回線で構成された帯域幅を超えた場合、その交差接続内でトラフィックにはレート制限が適用されます。
サポートされる最大 MTU はいくつですか?
ExpressRoute は 1,400 バイトの MTU をサポートしています。 VM の MTU のチューニングについては、Azure VM の TCP/IP パフォーマンス チューニングを参照してください。
どのサービス プロバイダーを使用できますか。
サービス プロバイダーとサービスの場所の一覧については、 ExpressRoute のパートナーと提供地域 に関するページを参照してください。
技術的な詳細
オンプレミスの場所をAzureに接続するための技術的な要件は何ですか?
要件については、 ExpressRoute の前提条件に関するページを参照してください。
ExpressRoute への接続は冗長化されていますか。
はい。 各 ExpressRoute 回線にクロス接続の冗長ペアが設定され、高可用性を実現するように構成されています。
ExpressRoute リンクのいずれかが失敗した場合、接続は失われますか?
クロス接続の一方に障害が発生しても、接続性が失われることはありません。 ネットワークの負荷をサポートし、ExpressRoute 回線の高可用性を得るために、冗長接続を利用できます。 さらに、回線を別のピアリング場所に作成して、回線レベルの回復力を実現できます。
プライベート ピアリングに冗長性はどのように実装されますか?
異なるピアリングの場所から複数の ExpressRoute 回線を、または同じピアリングの場所からの最大 4 つの接続を同じ仮想ネットワークに接続することで、1 つの回線が使用できない状態になった場合の高可用性を確保することができます。 さらに、ローカル接続のいずれかに、より大きな重みを割り当てることで特定の回線を優先指定できます。 単一障害点を回避するために、少なくとも 2 つの ExpressRoute 回線をセットアップすることをお勧めします。
高可用性のための設計についてはこちらを、ディザスター リカバリーのための設計についてはこちらをご覧ください。
Microsoft ピアリングの冗長性はどのように実装されますか?
Azure Storage や Azure SQL などのパブリックサービスにアクセスするために Microsoft ピアリングを使用する場合、または Microsoft 365 に Microsoft ピアリングを使用している場合は、単一障害点を避けるために、異なるピアリングの場所で複数の回線を実装することをお勧めします。 両方の回線で同じプレフィックスを公開して AS PATH プリペンドを使用するか、または異なるプレフィックスを公開してオンプレミスからのパスを特定することができます。
高可用性のための設計についてはこちらをご覧ください。
ExpressRoute に接続されている仮想ネットワークで高可用性を確保するにはどうすればよいですか?
同じピアリングの場所にある ExpressRoute 回線を最大 4 回線まで仮想ネットワークに接続することで、高可用性を達成できます。 また、異なるピアリングの場所にある最大 16 個の ExpressRoute 回線を仮想ネットワークに接続することもできます。 たとえば、シンガポールとシンガポール 2 です。 1 つの ExpressRoute サイトが切断された場合、接続は別の ExpressRoute サイトにフェールオーバーされます。 仮想ネットワークを離れるトラフィックは、既定で Equal Cost Multi-path Routing (ECMP) に基づいてルーティングされます。 接続の重みを使用して、ある回線を別の回線よりも優先することができます。 詳細については、「ExpressRoute ルーティングの最適化」を参照してください。
注
- 最大 16 個の回線を仮想ネットワークに接続できますが、最大 4 つの回線で Equal-Cost Multipath (ECMP) を使用して、仮想ネットワークからの送信トラフィックを負荷分散できます。
- ExpressRoute の等コスト マルチパス (ECMP) では、(5 タプルに基づく) フローごとの負荷分散方法が使用されます。 したがって、指定された送信元と宛先のホスト ペア間のトラフィック フローは、複数の ECMP パスが使用可能な場合でも、同じパスを使用することが保証されます。
Azure Storageや Microsoft ピアリングのAzure SQLなどのパブリック サービスAzure宛てのトラフィックが ExpressRoute パスで優先されるようにするにはどうすればよいですか?
オンプレミスからAzureへのパスが ExpressRoute 回線で常に優先されるようにするには、ルーターに Local Preference 属性を実装する必要があります。
詳しくは、BGP パスの選択と一般的なルーター構成に関する記事をご覧ください。
クラウド エクスチェンジで併置しておらず、サービス プロバイダーがポイント ツー ポイント接続を提供している場合は、オンプレミス ネットワークと Microsoft 間の物理接続を 2 つ注文する必要がありますか。
サービス プロバイダーが物理接続経由で 2 つのイーサネット仮想回線を確立できる場合は、必要な物理接続は 1 つだけです。 物理接続 (光ファイバーなど) は、レイヤー 1 (L1) デバイスで終端します (図を参照)。 2 つのイーサネット仮想回線は、異なる VLAN ID (プライマリ回線とセカンダリ回線の VLAN ID) でタグ付けされます。 これらの VLAN ID は、外部 802.1Q イーサネット ヘッダーに含まれます。 内部 802.1Q イーサネット ヘッダー (ここでは示されていません) は、特定の ExpressRoute ルーティング ドメインにマップされます。
お客様のサイトのスイッチと ExpressRoute の場所の間の物理的な接続を構成するレイヤー 1 (L1) のプライマリとセカンダリの仮想回線が強調表示されている図。
ExpressRoute を使用して VLAN の 1 つをAzureに拡張できますか?
いいえ。 Azureへのレイヤー 2 接続拡張機能はサポートされていません。
1 つのサブスクリプションで複数の ExpressRoute 回線を使用できますか。
はい。 1 つのサブスクリプションで、複数の ExpressRoute 回線をご利用いただけます。 既定の上限は 50 に設定されています。 必要に応じて、Microsoft サポートに連絡して制限を引き上げることができます。
別のサービス プロバイダーから ExpressRoute 回線を使用することはできますか。
はい。 多くのサービス プロバイダーで ExpressRoute 回線をご利用いただけます。 各 ExpressRoute 回線は、1 つのサービス プロバイダーのみに関連付けられます。
同じ都市圏に 2 つの ExpressRoute のピアリング場所 (例: Singapore と Singapore2) があります。 ExpressRoute 回線を作成するのに、どちらのピアリング場所を選択する必要がありますか。
サービス プロバイダーが両方のサイトで ExpressRoute を提供している場合は、プロバイダーと協力して ExpressRoute をセットアップするサイトを選択できます。
同じ都市圏に複数の ExpressRoute 回線を配置することはできますか。 同じ仮想ネットワークにリンクすることはできますか。
はい。 複数の ExpressRoute 回線を配置できます。サービス プロバイダーは同じでも違っていてもかまいません。 都市圏に複数の ExpressRoute ピアリング場所があり、異なる場所で回線が作成されている場合は、同じ仮想ネットワークにそれらをリンクすることができます。 回線が同じピアリング場所で作成されている場合は、最大 4 つの回線を同じ仮想ネットワークに接続できます。
ExpressRoute 回線に仮想ネットワークを接続するにはどうすればいいですか。
基本的な手順は次のとおりです。
- ExpressRoute 回線を確立し、サービス プロバイダーに有効にしてもらいます。
- ユーザーまたはプロバイダーは、BGP ピアリングを構成する必要があります。
- 仮想ネットワークを ExpressRoute 回線に接続します。
詳細については、「回線のプロビジョニングと回線の状態の ExpressRoute ワークフロー」を参照してください。
当社の ExpressRoute 回線に接続境界はありますか。
はい。 ExpressRoute のパートナーと提供地域に関する記事に、ExpressRoute 回線の接続境界に関する概要が記載されています。 ExpressRoute 回線の接続は、1 つの地理的リージョンに制限されます。 ExpressRoute Premium 機能を有効にすると、地理的リージョンを越えて接続を拡張できます。
複数の仮想ネットワークを ExpressRoute 回線に接続できますか。
はい。 標準の ExpressRoute 回線では最大 10 の仮想ネットワークを、ExpressRoute Premium 回線では最大 100 の仮想ネットワークを接続できます。
仮想ネットワークを含む複数のAzure サブスクリプションがあります。 個別のサブスクリプション内の仮想ネットワークを 1 つの ExpressRoute 回線に接続できますか。
はい。 回線と同じサブスクリプションまたは異なるサブスクリプションにある最大 10 個の仮想ネットワークを 1 つの ExpressRoute 回線を使用してリンクすることができます。 ExpressRoute Premium 機能を有効にすると、この上限を増やすことができます。 専用回線の接続と帯域幅の料金は、ExpressRoute 回線の所有者に摘要され、すべての仮想ネットワークは同じ帯域幅を共有します。
詳細については、「複数のサブスクリプションの間で ExpressRoute 回線を共有する」を参照してください。
異なるMicrosoft Entra テナントまたは Enterprise Agreement の登録に関連付けられている複数のAzure サブスクリプションがあります。 別のテナントおよび登録にある仮想ネットワークを、同じテナントまたは登録内にない 1 つの ExpressRoute 回線に接続することはできますか。
はい。 ExpressRoute の承認は、サブスクリプション、テナント、および登録の複数の境界にまたがることができます。追加の構成は必要ありません。 専用回線の接続と帯域幅の料金は、ExpressRoute 回線の所有者に摘要され、すべての仮想ネットワークは同じ帯域幅を共有します。
詳細については、「複数のサブスクリプションの間で ExpressRoute 回線を共有する」を参照してください。
同じ回線に接続されている仮想ネットワークは、互いに分離されていますか。
いいえ。 ルーティングの観点から見た場合、同じ ExpressRoute 回線に接続されているすべての仮想ネットワークは、同じルーティング ドメインに属しているため、互いに分離されていません。 ルートの分離が必要な場合は、ExpressRoute 回線を別に作成する必要があります。
仮想ネットワークを複数の ExpressRoute 回線に接続できますか。
はい。 1 つの仮想ネットワークを、同じ場所の最大 4 つの ExpressRoute 回線に、または異なるピアリングの場所の最大 16 の ExpressRoute 回線に接続できます。
ゲートウェイ サブネット上でサービス エンドポイント ポリシーを構成できますか?
ゲートウェイ サブネットでのサービス エンドポイント ポリシー (SEP) の構成は、次のような潜在的な問題が原因で推奨されません。
- ゲートウェイ サービスのデプロイでのエラー
- スケーリングとサービス復旧に伴う課題
ExpressRoute 回線に接続されている仮想ネットワークにはインターネット接続がありますか?
はい。 BGP セッションを介して既定ルート (0.0.0.0/0) またはインターネット ルート プレフィックスを公開していなければ、ExpressRoute 回線に接続された仮想ネットワークからインターネットに接続できます。
ExpressRoute 回線に接続されている仮想ネットワークに対してインターネット トラフィックをブロックできますか?
はい。 既定ルート 0.0.0.0/0 を公開して仮想ネットワーク内にデプロイされた仮想マシンへのインターネット接続をすべてブロックし、すべてのトラフィックが ExpressRoute 回線を経由するようにルーティングすることができます。
注
0.0.0.0/0 のアドバタイズされたルートが、停止または構成の誤りによってアドバタイズされたルートから取り消された場合、Azureは接続されたVirtual Network上のリソースにシステム ルートを備え、インターネットに接続できます。 インターネットへのエグレス トラフィックが確実にブロックされるようにするには、インターネット トラフィックの 送信拒否 規則を持つすべてのサブネットにネットワーク セキュリティ グループを配置することをお勧めします。
既定のルートをアドバタイズすると、Microsoft ピアリング経由で提供されるサービス (Azure ストレージや SQL DB など) へのトラフィックが強制的にオンプレミスに戻されます。 Microsoft ピアリング パスまたはインターネット経由でAzureにトラフィックを返すようにルーターを構成する必要があります。 サービスのエンドポイントを有効にした場合でも、サービスへのトラフィックがあなたの施設やネットワークに強制的に送られることはありません。 トラフィックは、Azureバックボーン ネットワーク内に残ります。 サービス エンドポイントの詳細については、「仮想ネットワーク サービス エンドポイント」を参照してください。
同じ ExpressRoute 回線に接続されている仮想ネットワークは互いに通信できますか。
はい。 同じ ExpressRoute 回線に接続されている仮想ネットワークにデプロイされた仮想マシンは互いに通信できます。 この通信を容易にするために、仮想ネットワーク ピアリングを設定することをお勧めします。
ExpressRoute と共に仮想ネットワークへのサイト間 VPN 接続を設定できますか。
はい。 ExpressRoute は、サイト間 VPN と共存できます。 「ExpressRoute 接続とサイト間接続の共存を構成する」をご覧ください。
サイト間 VPN 接続と ExpressRoute 間のルーティングはどのように確立できますか?
ExpressRoute に接続されているブランチとサイト間 VPN 接続に接続されているブランチ間のルーティングを有効にする場合は、Azure Route Serverを設定する必要があります。
仮想ネットワークで ExpressRoute ゲートウェイに関連付けられているパブリック IP アドレスが存在するのはなぜですか。
パブリック IP アドレスは内部管理にのみ使われ、仮想ネットワークのセキュリティを損なうことはありません。
アドバタイズできるルートの数に上限はありますか。
はい。 ExpressRoute では、プライベート ピアリングには最大 4,000 個のプレフィックスを、Microsoft ピアリングには 200 個のプレフィックスを受け入れます。 ExpressRoute Premium を使用する場合は、プライベート ピアリングの制限を 10,000 ルートに増やすことができます。
注
Microsoft ピアリング経由で受信したプレフィックスをプライベート ピアリングにアドバタイズすると、プレフィックス制限を超えるリスクがあります。これは、Microsoft プレフィックスは毎月更新され、大幅に増加する可能性があるためです。 このリスクを管理するには、Service Health を構成してプレフィックスの更新を確認し、変更を検出するための監視を実装し、SKU のアップグレードまたはルートの要約を検討して、オンプレミスからアドバタイズされたプレフィックスの数を制御します。
BGP セッションを介してアドバタイズできる IP 範囲に制限はありますか。
Microsoft ピアリング BGP セッションでは、プライベート プレフィックス (RFC1918) は受け付けられません。 Microsoft とプライベートの両方の ピアリングで、任意のプレフィックス サイズ、最大 /32プレフィックスまでを受け入れることができます。
BGP ルートの制限を超えた場合はどうなりますか?
BGP セッションの切断。 BGP セッションは、プレフィックス数が制限を下回ると復元されます。
ExpressRoute BGP の保留時間は何であり、調整はできますか?
BGP ホールド タイマーは 180 秒です。 キープ アライブ メッセージは、60 秒ごとに送信されます。 これらの値は Microsoft 側の固定設定であり、変更することはできません。 異なる時間を構成できます。この構成に応じて、BGP セッションのパラメーターはネゴシエートされます。
ExpressRoute 回線の帯域幅を変更できますか。
はい。Azure ポータルで、または PowerShell を使用して、ExpressRoute 回線の帯域幅の増加を試みることができます。 回線が作成された物理ポートで使用可能な容量があれば、変更は成功します。
変更が失敗した場合は、現在のポートに十分な容量が残っていないことを意味し、より高い帯域幅を持つ新しい ExpressRoute 回路を作成する必要があります。 また、その場所に他の容量がないことを意味する場合もあり、その場合は帯域幅を増やすことはできません。
接続プロバイダーに連絡して、帯域幅の増加をサポートするようにネットワーク内の調整を更新してもらう必要があります。 ただし、ExpressRoute 回線の帯域幅を減らすことはできません。 帯域幅が小さい新しい ExpressRoute 回線を作成し、古い回線を削除する必要があります。
ExpressRoute 回線の帯域幅を変更するには、どうすればいいですか。
Azure ポータル、REST API、PowerShell、またはAzure CLIを使用して、ExpressRoute 回線の帯域幅を更新できます。
ExpressRoute 回線でメンテナンスに関する通知を受け取りました。 このメンテナンスによってどのような技術的効果がありますか。
アクティブ/アクティブ モードで回線を操作する場合は、メンテナンス中の障害は最小限かまったくありません。 回線のプライマリ接続とセカンダリ接続については、個別にメンテナンスが実行されます。 メンテナンスの間に、複数ある接続の 1 つの先頭に、より長い AS パスが付加されていることに気付く場合があります。 これは、ある接続から別の接続にトラフィックを適切にシフトするためのものです。 長い AS パスは非対称ルーティングの原因になり、サービスが停止する可能性があるため、無視しないでください。 メンテナンスの間に BGP エラーが検出される場合は、プライマリ接続とセカンダリ接続の間の BGP フェールオーバーを高速化するため、BFD を構成することをお勧めします。 予定メンテナンスは、ピアリングの場所のタイム ゾーンで営業時間外に実行されるため、メンテナンス時間を選択することはできません。
Azure ExpressRoute ゲートウェイでソフトウェアのアップグレードまたはメンテナンスに関する通知を受け取りました。 このメンテナンスによってどのような技術的効果がありますか。
ゲートウェイでのソフトウェアのアップグレードやメンテナンス中の障害は最小限かまったくありません。 Azure ExpressRoute ゲートウェイは複数のインスタンスで構成され、アップグレード中にインスタンスは一度に 1 つずつオフラインになります。 仮想ネットワークへのネットワーク スループットが一時的に低下する可能性はありますが、ゲートウェイ自体にダウンタイムが発生することはありません。
ExpressRoute ゲートウェイで特定のポートが開いているのはなぜですか。
Azureインフラストラクチャが通信するために必要です。 これらは、Azure証明書によって保護されます。 適切な証明書がないと、ポートへの接続を確立できません。
ExpressRoute ゲートウェイは、基本的に、1 つの NIC が顧客のプライベート ネットワークに接続され、1 つの NIC がパブリック ネットワークに接続されているマルチホーム デバイスです。 Azureインフラストラクチャ エンティティは、コンプライアンス上の理由から顧客のプライベート ネットワークを利用できないため、インフラストラクチャ通信にパブリック エンドポイントを利用する必要があります。 パブリック エンドポイントは、Azure セキュリティ監査で定期的にスキャンされます。
ExpressRoute SKU スコープへのアクセス
さまざまな ExpressRoute 回線 SKU の接続スコープは何ですか?
次の図は、さまざまな ExpressRoute 回線 SKU の接続スコープを示しています。 この例では、オンプレミス ネットワークが、ロンドンの ExpressRoute ピアリング サイトに接続されています。 ローカル SKU ExpressRoute 回線を使用すると、ピアリング サイトと同じメトロ内の Azure リージョン内のリソースに接続できます。 この場合、オンプレミス ネットワークは ExpressRoute 経由で英国南部Azureリソースにアクセスできます。 詳細については、「 ExpressRoute Local とは」を参照してください> Standard SKU ExpressRoute 回線を構成すると、Azure リソースへの接続は、地理的領域のすべてのAzureリージョンに拡張されます。 図で説明したように、オンプレミスを使用すると、西ヨーロッパとフランス中部のリソースに接続できます。 オンプレミス ネットワークがすべてのAzure リージョンにわたってリソースにグローバルにアクセスできるようにするには、ExpressRoute Premium SKU 回線を構成する必要があります。 詳細については、「ExpressRoute Premium とは」を参照してください。
さまざまな ExpressRoute 回線 SKU の接続スコープの図。
ExpressRoute FastPath(高速通信を実現する技術)
IP アドレスの制限に達するとどうなりますか。
制限に達すると、新しいルートは FastPath でプログラミングされるのではなく、トラフィックは ExpressRoute ゲートウェイを通過します。 ExpressRoute ゲートウェイ、ExpressRoute 回線、および仮想ネットワークに関するその他のすべての制限は引き続き適用されます。
FastPath でAzure Firewallを使用できますか?
はい。 Azure Firewall経由でオンプレミスからAzureワークロードへのトラフィック トラバーシングをサポートするには、ExpressRoute ゲートウェイと同じ VNET にデプロイし、UDR をゲートウェイ サブネットに構成する必要があります。
ExpressRoute Premium
ExpressRoute Premium とは何ですか。
ExpressRoute Premium は、次の機能のコレクションです。
プライベート ピアリング用ルートの上限が 4,000 から 10,000 に増加されたルーティング テーブル。
ExpressRoute 回線で有効にできる VNet と ExpressRoute Global Reach の接続数の増加 (既定は 10)。 詳しくは、「ExpressRoute の制限」の表をご覧ください。
Microsoft 365への接続
Microsoft のコア ネットワーク経由のグローバル接続。 ある地理的リージョンにある VNET を別のリージョン内の ExpressRoute 回線に接続できるようになりました。
例:- 西ヨーロッパで作成された VNET をシリコン バレーで作成された ExpressRoute 回線に接続できます。
- Microsoft ピアリングでは、他の地政学的リージョンのプレフィックスがアドバタイズされ、たとえば、シリコン バレーの回線からヨーロッパ西部の SQL Azureに接続できるようになります。
ExpressRoute プレミアムを有効にした場合、ExpressRoute 回線で有効にできる VNet と ExpressRoute Global Reach の接続数はいくつですか。
次の表に、ExpressRoute の上限と、ExpressRoute 回線ごとの VNet と ExpressRoute Global Reach の数を示します。
| リソース | 制限 |
|---|---|
| サブスクリプションあたりの ExpressRoute 回線数 | 50 (制限を引き上げるには、サポート リクエストを送信します) |
| サブスクリプションあたりのリージョンあたりの ExpressRoute 回線数 (Azure Resource Manager) | 10 |
| 同じ仮想ネットワークにリンクされた同じピアリングの場所にある回線の最大数 | 4 |
| 同じ仮想ネットワークにリンクされた異なるピアリングの場所にある回線の最大数 | 標準 / ERGw1Az - 4 高性能 / ERGw2Az - 8 超高性能 / ErGw3Az - 16 |
| Fastpath を使用した ExpressRoute プロバイダー回線用 IP の最大数 | 25,000 |
| Fastpath を使用した ExpressRoute Direct 10 Gbps 用 IP の最大数 | 100,000 |
| Fastpath を使用した ExpressRoute Direct 100 Gbps の IP の最大数 | 200,000 |
| ExpressRoute Traffic Collector のフローの最大数 | 300,000 |
ルート アドバタイズの制限
| リソース | ローカル/標準SKU | プレミアムSKU(製品コード) |
|---|---|---|
| Azure プライベート ピアリング経由で ExpressRoute 回線にアドバタイズされた IPv4 オンプレミスルートの最大数 | 4,000 | 1万 |
| Azure プライベート ピアリングを介して ExpressRoute 回線にアドバタイズされた IPv6 オンプレミス ルートの最大数 | 100 | 100 |
| Azure プライベート ピアリングを通じてゲートウェイが ExpressRoute 回線にアドバタイズする IPv4 仮想ネットワーク ルートの最大数 | 1,000 | 1,000 |
| ゲートウェイが Azure プライベート ピアリングを通じて ExpressRoute 回線にアドバタイズする IPv6 仮想ネットワークルートの最大数 | 100 | 100 |
| オンプレミスから Microsoft ピアリングにアドバタイズされる IPv4 ルートの最大数 | 200 | 200 |
| オンプレミスから Microsoft ピアリングにアドバタイズされる IPv6 ルートの最大数 | 200 | 200 |
ExpressRoute 回線の各制限に対して許可される仮想ネットワーク リンク数
| 回線のサイズ | ローカル/標準SKU | プレミアムSKU(製品コード) |
|---|---|---|
| 50 Mbps | 10 | 20 |
| 100 Mbps | 10 | 二十五 |
| 200 Mbps | 10 | 二十五 |
| 500 Mbps | 10 | 40 |
| 1 Gbps | 10 | 50 |
| 2 Gbps | 10 | 六十 |
| 5 Gbps | 10 | 75 |
| 10 Gbps | 10 | 100 |
| 40 Gbps* | 10 | 100 |
| 100 Gbps* | 10 | 100 |
100 Gbps ExpressRoute Direct のみ
注
Global Reach の接続数は、ExpressRoute 回線あたりの仮想ネットワーク接続数の制限にカウントされます。 たとえば、10 Gbps Premium 回線であれば、Global Reach 接続が 5 本と ExpressRoute ゲートウェイへの接続が 95 本、または Global Reach 接続が 95 本と ExpressRoute ゲートウェイへの接続が 5 本許容されます。回線に対して 100 接続という上限を超えなければ、他のどのような組み合わせでもかまいません。
ExpressRoute ゲートウェイのパフォーマンスの制限
次の表に、さまざまな種類のゲートウェイ、それらの個別の制限事項、想定されるパフォーマンス メトリックの概要を示します。
サポートされる上限
この表は、Azure Resource Managerデプロイ モデルとクラシック デプロイ モデルの両方に適用されます。
| ゲートウェイ SKU | 1 秒あたりのメガビット数 | 1 秒あたりのパケット数 | Virtual Network 1 でサポートされている VM の数 | フロー数の制限 | ゲートウェイによって学習されるルートの数 |
|---|---|---|---|---|---|
| Standard/ERGw1Az | 1,000 | 100,000 | 二千 | 200,000 | 4,000 |
| ハイパフォーマンス/ERGw2Az | 二千 | 200,000 | 4,500 | 400,000 | 9,500 |
| Ultra Performance/ErGw3Az | 1万 | 1,000,000 | 11,000 | 1,000,000 | 9,500 |
| ErGwScale (スケール ユニット 1 から 10 ごと) | スケール ユニットあたり 1,000 | スケール ユニットあたり 100,000 | スケール ユニットあたり 2,000 | スケール ユニットあたり 100,000 | ゲートウェイあたり合計 9,500 |
| ErGwScale (スケール ユニット 11 から 40 ごと) | スケール ユニットあたり 1,000 | スケール ユニットあたり 200,000 | スケール ユニットあたり 1,000 | スケール ユニットあたり 100,000 | ゲートウェイあたり合計 9,500 |
1 "仮想ネットワークでサポートされている VM の数" は、ゲートウェイ経由で通信するリソースの数を指します。 これには次のものが含まれます。
- ハブ仮想ネットワーク内の仮想マシン
- ピアリングされたスポークの仮想ネットワークでの仮想マシン (ハブ-スポーク トポロジー)
- プライベート エンドポイント
- ネットワーク仮想アプライアンス (Application Gateway、Azure Firewall など)
- 仮想ネットワークにデプロイされた PaaS サービスのバックエンド インスタンス (SQL Managed Instance、App Service Environment、VNet モードでのAzure API Managementなど)
表の値は推定値であり、ゲートウェイの CPU 使用率によって異なります。 CPU の使用率が高く、VM の数がサポート範囲を超えると、ゲートウェイはパケットのドロップを開始します。
注
ExpressRoute は、仮想ネットワーク アドレス空間、オンプレミス ネットワーク、関連するすべての仮想ネットワーク ピアリング接続にまたがる、最大 11,000 件のルーティングを支援します。 ExpressRoute 接続の安定性を確保するには、11,000 件を超えるルーティングを ExpressRoute にアドバタイズしないようにします。 ゲートウェイによってアドバタイズされるルートの最大数は 1,000 ルートです。
重要
- アプリケーションのパフォーマンスは、エンド ツー エンドの待ち時間や、アプリケーションが開くトラフィック フローの数など、複数の要因によって異なります。 テーブルの数値は、アプリケーションが理想的な環境で理論上達成できる上限を表しています。 さらに、サービスの信頼性を維持するため、ExpressRoute 仮想ネットワーク ゲートウェイではホストと OS のメンテナンスが定期的に行われます。 メンテナンス期間中は、ゲートウェイのコントロール プレーンとデータ パスの容量が減ります。
- メンテナンス期間中は、プライベート エンドポイント リソースへの接続の問題が断続的に発生する可能性があります。
- ExpressRoute でサポートされている TCP と UDP の最大パケット サイズは 1,400 バイトです。 フラグメント化されたパケットは、ExpressRoute ゲートウェイではサポートされていません。 IP の断片化を防ぐために、アプリケーションを調整してください。 IP 断片化のサポートが必要な場合は、 ExpressRoute FastPath 機能を有効にして ExpressRoute ゲートウェイをバイパスします。
- Azure Route Serverでは、最大 4,000 個の VM をサポートできます。 この制限には、ピアリングされた仮想ネットワーク内の VM が含まれます。 詳細については、「Azure Route Server制限事項を参照してください。
- 上の表の値は、各ゲートウェイ SKU での制限を表しています。
ExpressRoute Premium はどのようにして有効にしますか。
ExpressRoute Premium 機能は、機能が有効になっているときに有効にすることができ、回線の状態を更新することでシャットダウンできます。 ExpressRoute Premium の有効化は、回線の作成時のほか、REST API や PowerShell コマンドレットを呼び出して行うこともできます。
ExpressRoute Premium はどのようにして無効にしますか。
ExpressRoute Premium を無効にするには、REST API や PowerShell コマンドレットを呼び出します。 ExpressRoute Premium を無効にする前に、接続のスケールが既定の制限を満たす必要があることを確認する必要があります。 使用量が既定の上限を超えて増大している場合は、ExpressRoute Premium を無効にする要求が失敗します。
Premium の機能セットから必要な機能だけを選択できますか。
いいえ。 機能を選択することはできません。 ExpressRoute Premium を有効にすると、すべての機能が有効になります。
ExpressRoute Premium の料金はいくらですか。
料金については、「 ExpressRoute の価格 」を参照してください。
ExpressRoute Premium の料金は、標準の ExpressRoute 料金に追加して支払うのですか。
はい。 ExpressRoute Premium 料金は、ExpressRoute 回線の料金と接続プロバイダーに必要な料金に追加する形で適用されます。
ExpressRoute ローカル
ExpressRoute Local とは何ですか。
ExpressRoute Local とは、Standard SKU と Premium SKU 以外の ExpressRoute 回線の SKU のことです。 ローカルの主な機能は、ExpressRoute ピアリングの場所にあるローカル回線で、同じ地下鉄内または近くにある 1 つまたは 2 つのAzure リージョンにのみアクセスできる点です。 これに対し、Standard 回線を使用すると、地政学的領域内のすべてのAzureリージョンと、グローバルにすべてのAzure リージョンへの Premium 回線にアクセスできます。 具体的には、ローカルの SKU では、ExpressRoute 回線の対応するローカル リージョンから、Microsoft とプライベート ピアリング経由でルートを公開することのみ可能です。 定義されたローカル リージョンとは異なる他のリージョンのルートは受信されません。
ExpressRoute Local は、ExpressRoute の場所では使用できない場合があります。 ピアリングの場所とサポートされているAzureローカル リージョンについては、「locations and connectivity providersを参照してください。
ExpressRoute Local のメリットは何ですか。
お使いの ExpressRoute 回線が Standard または Premium の場合、エグレス データ転送に対して料金が発生しますが、ExpressRoute Local 回線ではエグレス データ転送に対して個別に料金が発生することはありません。 つまり、ExpressRoute Local の価格には、データ転送料金が含まれます。 ExpressRoute Local は、転送する大量のデータがあり、目的の Azure リージョンに近い ExpressRoute ピアリングの場所へのプライベート接続経由でデータを取得する場合に経済的なソリューションです。
ExpressRoute Local ではどのような機能を使用できますか。また、何を使用できませんか。
Standard ExpressRoute 回線の機能セットとほぼ同じですが、次の機能が異なります。
- Azure リージョンへのアクセスのスコープは、ExpressRoute ピアリングの場所と同じメトロ内または近くにある 1 つまたは 2 つのAzure リージョンに制限されます。
- ExpressRoute Global Reach が Local では使用不可
ExpressRoute Local では、 Standard と同様にリソースの制限があります。
ExpressRoute ローカルはどこで使用でき、どのAzureリージョンに各ピアリングの場所がマップされていますか?
ExpressRoute Local は、1 つまたは 2 つのAzure リージョンが近接しているピアリングの場所で使用できます。 その州や国/地域にAzureリージョンがない場合、ピアリングの場所では利用できません。 正確なマッピングについては、ExpressRoute の場所に関するページを参照してください。
expressRoute for Microsoft 365
Microsoft 365は、インターネット経由で安全かつ確実にアクセスできるように作成されました。 したがって、ExpressRoute の使用が推奨されるのは特定のシナリオに限られます。 ExpressRoute を使用して Microsoft 365 にアクセスする方法については、Microsoft 365 用 Azure ExpressRoute をご覧ください。
Microsoft 365 サービスに接続する ExpressRoute 回線を作成するにはどうすればよいですか?
- ExpressRoute の前提条件のページを参照して、要件を満たしていることを確認します。
- 接続ニーズが満たされることを確認するには、ExpressRoute のパートナーと提供地域に関する記事でサービス プロバイダーとサービスの場所の一覧を確認します。
- Microsoft 365の
Network の計画とパフォーマンスチューニングを確認して、容量要件を計画します。 - 「回線のプロビジョニングと回線の状態の ExpressRoute ワークフロー」に示されている手順に従って接続をセットアップします。
重要
Microsoft 365 サービスへの接続を構成するときは、ExpressRoute Premium アドオンを有効にしてください。
既存の ExpressRoute 回線は、Microsoft 365 サービスへの接続をサポートできますか?
はい。 既存の ExpressRoute 回線は、Microsoft 365 サービスへの接続をサポートするように構成できます。 Microsoft 365 サービスに接続し、Premium アドオンを有効にするために十分な容量があることを確認します。 Microsoft 365 のネットワーク計画とパフォーマンス チューニングは、接続のニーズを計画するのに役立ちます。 「ExpressRoute 回線の作成と変更」も参照してください。
ExpressRoute 接続を介してアクセスできるMicrosoft 365サービスは何ですか?
ExpressRoute でサポートされているサービスの up-to-date リストについては、「Microsoft 365 URL と IP アドレス範囲」ページを参照してください。
Microsoft 365 サービスの ExpressRoute のコストはどのくらいですか?
Microsoft 365 サービスでは、Premium アドオンを有効にする必要があります。 料金については、料金詳細のページを参照してください。
expressRoute for Microsoft 365はどのリージョンでサポートされていますか?
詳しくは、ExpressRoute のパートナーと提供地域に関する記事をご覧ください。
ExpressRoute が組織用に構成されている場合でも、インターネット経由でMicrosoft 365にアクセスできますか。
はい。 Microsoft 365サービス エンドポイントは、ネットワーク用に ExpressRoute が構成されているため、インターネット経由で到達できます。 場所のネットワークが ExpressRoute 経由でMicrosoft 365 サービスに接続するように構成されているかどうかを、組織のネットワーク チームに確認します。
Azure ExpressRouteでのMicrosoft 365ネットワーク トラフィックの高可用性を計画するにはどうすればよいですか?
Azure ExpressRoute を使用した高可用性とフェールオーバーの推奨事項を参照してください。
Azure 米国政府機関 ExpressRoute 回線経由Office 365米国政府機関コミュニティ (GCC) サービスにアクセスできますか。
はい。 Office 365 GCC サービス エンドポイントは、Azure 米国政府機関 ExpressRoute 経由で到達可能です。 ただし、Microsoft にアドバタイズするプレフィックスを提供するには、まず Azure ポータルでサポート チケットを開く必要があります。 サポート チケットが解決された後、Office 365 GCC サービスへの接続が確立されます。
Azure Government 環境で ExpressRoute プライベート ピアリングを使用し、商用クラウドにある Virtual Network Gateway を利用することは可能ですか?
いいえ、Azure Government 環境で Azure ExpressRoute プライベート ピアリングを、Azure 商用クラウド環境の仮想ネットワーク ゲートウェイを使用して確立することはできません。 さらに、ExpressRoute Government Microsoft ピアリングのスコープは、Azure Government リージョン内のパブリック IP のみに限定され、商用パブリック IP の広範な範囲には及びません。
Microsoft ピアリングのルート フィルター
Azure サービス ルートは、最初に Microsoft ピアリングを構成するときにアドバタイズされますか?
ルート フィルターを回線にアタッチしてプレフィックス公開通知を開始するまで、ルートは表示されません。 詳しくは、「Microsoft ピアリング用のルート フィルターを構成する」を参照してください。
Microsoft ピアリングのルート フィルターを作成するときに、Exchange Onlineを選択できません。 その理由は何ですか?
ルート フィルターを使用している場合、だれでも Microsoft ピアリングを有効にできます。 ただし、Microsoft 365サービスを使用するには、引き続きMicrosoft 365によって承認される必要があります。
2017 年 8 月 1 日より前に Microsoft ピアリングを有効にしました。ルート フィルターを利用するにはどうすればよいですか?
既存の回線は、Microsoft 365のプレフィックスを引き続き宣伝します。 同じ Microsoft ピアリングで Azure のパブリックプレフィックスの通告を追加したい場合は、ルートフィルターを作成し、通告する必要のあるサービスを選択して、そのフィルターを Microsoft ピアリングにアタッチできます。 詳しくは、「Microsoft ピアリング用のルート フィルターを構成する」を参照してください。
ある場所で Microsoft ピアリングを持っています。別の場所でこれを有効にしようとしていますが、プレフィックスが表示されません。
2017 年 8 月 1 日より前に構成された ExpressRoute 回線の Microsoft ピアリングでは、ルート フィルターが定義されていない場合でも、すべてのサービス プレフィックスが Microsoft ピアリングを通じてアドバタイズされます。
2017 年 8 月 1 日以降に構成された ExpressRoute 回線の Microsoft ピアリングでは、ルート フィルターが回線に接続されるまで、プレフィックスはアドバタイズされません。 既定ではプレフィックスは表示されません。
複数の仮想ネットワークが同じ ExpressRoute 回線に接続されている場合、VNet 間接続に ExpressRoute を使用できますか?
ExpressRoute 経由の VNet 間接続は推奨されません。 代わりに、Virtual Network ピアリングを構成します。
ExpressRoute Direct
ExpressRoute Direct とは何ですか?
ExpressRoute Direct では、世界中に戦略的に分散されたピアリングの場所で Microsoft のグローバル ネットワークに直接接続する機能がお客様に提供されます。 ExpressRoute Direct では、大規模なアクティブ/アクティブ接続をサポートするデュアル 100 Gbps または 10 Gbps 接続が提供されます。
ExpressRoute Direct に接続するにはどうすればよいですか?
お客様が ExpressRoute Direct を利用するには、ローカル通信事業者やコロケーション プロバイダーと協力して、ExpressRoute ルーターに接続する必要があります。
現在どの場所で ExpressRoute Direct がサポートされていますか?
場所のページで提供状況を確認してください。
ExpressRoute Direct の SLA は何ですか?
ExpressRoute Direct は同じ ExpressRoute のエンタープライズグレードを利用します。
ExpressRoute Direct ではどのようなシナリオを検討する必要がありますか?
ExpressRoute Direct では、お客様に、Microsoft グローバル バックボーンへの直接 100 Gbps または 10 Gbps ポート ペアが提供されます。 最大のメリットをお客様に提供するシナリオとしては、レンダリングなどの、大量のデータ インジェスト、規制市場向けの物理的な分離、バースト シナリオ専用の容量などがあります。
ExpressRoute Direct の請求モデルは何ですか?
ExpressRoute Direct では、固定金額でポート ペアに対して請求されます。 Standard 回線は追加料金なしで含まれ、Premium は若干の追加料金がかかります。 エグレスは、ピアリングの場所のゾーンに基づいて回線ごとに請求されます。
ExpressRoute Direct のポート ペアに対する課金はいつ始まりいつ終わりますか?
ExpressRoute Direct のポート ペアは、ExpressRoute Direct リソースが作成されてから 45 日目、あるいは 1 つまたは両方のリンクが有効になったときの、どちらか早い方の時点で、請求されるようになります。 45 日の猶予期間は、お客様がコロケーション プロバイダーとの相互接続プロセスを完了できるように設けられています。
ダイレクト ポートを削除し、相互接続を削除すると、ExpressRoute Direct のポート ペアに対する課金が停止されます。
ピアリングの場所で帯域幅を使用できない場合、ExpressRoute Direct ポートを要求するにはどうすればよいですか?
ターゲット ピアリングの場所で帯域幅が使用できない場合は、Azure ポータルで support 要求を開き、ExpressRoute Direct のサポート トピックを選択します。
Global Reach
ExpressRoute Global Reach とは何ですか。
ExpressRoute Global Reach は、Microsoft のグローバル ネットワークを介して ExpressRoute サービスを介してオンプレミス ネットワークを接続するAzure サービスです。 たとえば、カリフォルニア州シリコン バレーの ExpressRoute に接続されているプライベート データ センターがあり、テキサス州ダラスの ExpressRoute に接続されている別のプライベート データ センターがある場合、ExpressRoute Global Reach を使用すれば、2 つの ExpressRoute 接続を通してこれらのプライベート データ センターを互いに接続でき、データセンター間のトラフィックは Microsoft のネットワーク バックボーンを通って行き来します。
ExpressRoute Global Reach はどのようにして有効または無効にするのですか。
ExpressRoute Global Reach は、ExpressRoute 回線を互いに接続することで有効にします。 この機能を無効にするには、この回線を切断します。 構成を確認してください。
ExpressRoute Global Reach 用の ExpressRoute Premium が必要ですか。
ExpressRoute 回線が同じ地理的リージョンにある場合は、それらを互いに接続するために ExpressRoute Premium は必要ありません。 2 つの ExpressRoute 回線が異なる地理的リージョンにある場合、それらの間の接続を有効にするためには両方の回線に ExpressRoute Premium が必要です。
ExpressRoute Global Reach の料金はどのようなものですか?
ExpressRoute は、オンプレミスのネットワークから Microsoft クラウド サービスへの接続を可能にします。 ExpressRoute Global Reach は、Microsoft のグローバル ネットワークを使用して、既存の ExpressRoute 回線を介した独自のオンプレミスのネットワーク間の接続を可能にします。 ExpressRoute Global Reach は既存の ExpressRoute サービスとは別個に課金されます。 この機能をそれぞれの ExpressRoute 回線で有効にするためのアドオンの料金があります。 ExpressRoute Global Reach によって有効にしたオンプレミスのネットワーク間のトラフィックは、送信元ではエグレス レートに対して課金され、送信先ではイングレス レートに対して課金されます。 これらのレートは、回線が配置されているゾーンに基づいています。
ExpressRoute Global Reach はどこでサポートされていますか。
ExpressRoute Global Reach は、選定された国/地域または場所でサポートされています。 ExpressRoute 回線は、これらの国/地域または場所のピアリング拠点に作成する必要があります。
3 つ以上のオンプレミスのネットワークがあり、それぞれが ExpressRoute 回線に接続されています。 ExpressRoute Global Reach を使用して、オンプレミスのすべてのネットワークを互いに接続することはできますか。
はい、できます。ただし、サポートされている国/地域にある回線に限ります。 一度に 2 つの ExpressRoute 回線を接続する必要があります。 完全なメッシュ ネットワークを作成するには、すべての回線ペアを列挙し、この構成を繰り返す必要があります。
同じピアリングの場所にある 2 つの ExpressRoute 回線の間で ExpressRoute Global Reach を有効にすることはできますか。
いいえ。 2 つの回線は異なるピアリングの場所からの回線である必要があります。 サポートされている国/地域の都市に複数の ExpressRoute ピアリングの場所がある場合は、その都市の異なるピアリングの場所に作成された ExpressRoute 回線を互いに接続できます。
ExpressRoute Global Reach が、回線 A と B の間、および回線 B と回線 C の間で有効になっている場合、回線 A と回線 C に接続されているオンプレミスのネットワークは Microsoft のネットワーク経由で互いに通信しますか。
いいえ。 オンプレミスのネットワークのいずれか 2 つの間の接続を有効にするには、対応する ExpressRoute 回線を明示的に接続する必要があります。 上記の例では、回線 A と回線 C を接続する必要があります。
ExpressRoute Global Reach を有効にした後でオンプレミスのネットワーク間では、どのようなネットワーク スループットを期待できますか。
ExpressRoute Global Reach によって有効にしたオンプレミスのネットワーク間のネットワーク スループットは、2 つの ExpressRoute 回線のうち、小さい方の回線によって上限が定められます。 オンプレミスからAzureへのトラフィックとオンプレミス間トラフィックは同じ回線を共有し、同じ帯域幅上限の対象となります。
ExpressRoute Global Reach では、公開できるルートの数と受信できるルートの数はいくつに制限されていますか。
Azureプライベート ピアリングで Microsoft にアドバタイズできるルートの数は、Standard 回線では 4000、Premium 回線では 10000 のままです。 Azureプライベート ピアリングで Microsoft から受信するルートの数は、Azure仮想ネットワークのルートと、ExpressRoute Global Reach 経由で接続されている他のオンプレミス ネットワークからのルートの合計です。 オンプレミスのルーターに適切な最大プレフィックス制限が設定されていることを確認してください。
ExpressRoute Global Reach 接続経由で IPv6 トラフィックを送信できますか?
IPv6 は Global Reach でサポートされています。 詳細については、「Global Reach を有効にする」を参照してください。
ExpressRoute Global Reach の SLA は何ですか。
ExpressRoute Global Reach では、通常の ExpressRoute サービスと同じ可用性 SLA が提供されます。
ExpressRoute トラフィック コレクター
ExpressRoute Traffic Collector では顧客データは保存されますか。
ExpressRoute Traffic Collector は、顧客データを一切保存しません。
ExpressRoute Traffic Collector で使用されるサンプリング レートはどのくらいですか。
ExpressRoute トラフィック コレクターは 1:4096 のサンプリング レートを使用します。つまり、4,096 パケットのうち 1 個がキャプチャされます。
ExpressRoute Traffic Collector はいくつのフローを処理できますか。
ExpressRoute トラフィック コレクターは、1 分に最大 300,000 フローを処理できます。 この制限に達すると、余分なフローは削除されます。 詳細については、「回線のフロー メトリックの数」を参照してください。
ExpressRoute トラフィック コレクターはVirtual WANをサポートしていますか?
はい。ExpressRoute トラフィック コレクターは、Virtual WANデプロイで使用される ExpressRoute 回線と共に使用できます。
ExpressRoute トラフィック コレクターは ExpressRoute プロバイダー ポートをサポートしていますか?
はい。 ExpressRoute トラフィック コレクターは、帯域幅が 1 Gbps 以上の ExpressRoute プロバイダーと ExpressRoute Direct 回線の両方をサポートしています。
メンテナンスがフロー ロギングに与える影響は何ですか。
メンテナンス中には ExpressRoute Traffic Collector への障害は最小限に抑えられるか、まったく発生しません。 ExpressRoute トラフィック コレクターには、異なる更新ドメインに複数のインスタンスがあります。アップグレード中、インスタンスは一度に 1 つずつオフラインになります。 Log Analytics ワークスペースへのサンプル フローのインジェストが少ない場合でも、ExpressRoute トラフィック コレクター自体にダウンタイムは発生しません。 メンテナンス中にサンプリングされたフローが失われても、サンプリングされたデータがより長い時間枠にわたって集計される場合、ネットワーク トラフィック分析には影響しません。
ExpressRoute Traffic Collector は可用性ゾーンをサポートしていますか。
ExpressRoute Traffic Collector のデプロイでは、利用可能なリージョンにおいて既定で可用性ゾーンが有効になっています。 リージョンの可用性について詳しくは、「可用性ゾーンでサポートされているリージョン」を参照してください。
ExpressRoute Traffic Collector をディザスター リカバリー計画にどのように組み込めばよいですか?
1 つの ExpressRoute 回線を、特定の地理的リージョン内の異なるAzure リージョンにデプロイされた複数の ExpressRoute トラフィック コレクターに関連付けることができます。 ディザスター リカバリーおよび高可用性の計画の一環として、ExpressRoute 回線を複数の ExpressRoute Traffic Collector に関連付けることが推奨されます。
ExpressRoute Traffic Collector の構成中に ExpressRoute 回線エクスペリエンスにダウンタイムは発生しますか?
いいえ。 ExpressRoute Traffic Collector のセットアップは、ExpressRoute 回線のダウンタイムを引き起こしません。
ExpressRoute Traffic Collector は、ExpressRoute 回線と同じサブスクリプションにデプロイする必要がありますか?
いいえ。 ExpressRoute Traffic Collector は、ExpressRoute 回線とは異なるサブスクリプションにデプロイできます。 ただし、ExpressRoute Traffic Collector は、ExpressRoute 回線のピアリング場所と同じ地理的リージョンにデプロイする必要があります。
顧客が管理するゲートウェイのメンテナンス
ネットワーク ゲートウェイ スコープのメンテナンス構成にはどのサービスが含まれますか?
ネットワーク ゲートウェイ スコープには、ネットワーク サービス内のゲートウェイ リソースが含まれます。次のようなリソースの種類があります:
- ExpressRoute サービス内の仮想ネットワーク ゲートウェイ
- VPN Gateway サービス内の仮想ネットワーク ゲートウェイ
- Azure Virtual WAN サービスの VPN ゲートウェイ (サイト間)
- Azure Virtual WAN サービスの VPN ゲートウェイ (ユーザー VPN またはポイント対サイト)
- Virtual WAN サービスの ExpressRoute ゲートウェイ
顧客が管理するメンテナンスはどのメンテナンスをサポートしますか?
Azure サービスは、定期的なメンテナンス更新を経て、機能、信頼性、パフォーマンス、セキュリティを向上させます。 ご利用のリソースにメンテナンス期間を構成すると、その期間中にゲスト OS メンテナンスとサービス メンテナンスが実行されます。 顧客が管理するメンテナンスは、(Power のホスト更新を超えるなどの) ホストの更新や重要なセキュリティ更新はカバーしません。
メンテナンスの事前通知を受け取ることはできますか?
現時点では、ネットワーク ゲートウェイ リソースのメンテナンスに関する詳細な通知を受け取ることはできません。
メンテナンス期間を 5 時間未満で構成することはできますか?
現時点では、お好きなタイム ゾーン内で最低 5 時間の枠を構成する必要があります。
日単位のスケジュール以外のメンテナンス期間を構成することはできますか?
現時点では、日単位のメンテナンス期間を構成する必要があります。
特定の更新を制御することができないケースはありますか?
顧客が管理するメンテナンスは、ゲスト OS とサービスの更新をサポートしています。 これらの更新は、顧客が懸念するメンテナンス項目の大部分を占めています。 ホストの更新など、他の種類の更新は、顧客が管理するメンテナンスの対象外です。
重大度の高いセキュリティの問題が顧客を危険にさらす可能性がある場合、Azureは、メンテナンス期間の顧客制御をオーバーライドし、変更をプッシュする必要があります。 これらの変更は、極端なケースでのみ使用されるまれな状況です。
メンテナンス構成リソースは、ゲートウェイ リソースと同じリージョン内に存在する必要がありますか?
はい。
顧客が管理するメンテナンスを使用するように構成できるゲートウェイ SKU はどれですか?
すべてのAzure VPN Gateway SKU (Basic SKU を除く) は、顧客が管理するメンテナンスを使用するように構成できます。
ゲートウェイ リソースへの割り当て後、メンテナンス構成ポリシーが有効になるまでにどれくらいの時間がかかりますか?
メンテナンス ポリシーがゲートウェイ リソースに関連付けられた後、ネットワーク ゲートウェイがそのメンテナンス スケジュールに従うまでには、最大で 24 時間かかることがあります。
Basic SKU パブリック IP アドレスに基づいた、顧客が管理するメンテナンスの使用には何らかの制限がありますか?
はい。 顧客が管理するメンテナンスは、サービスの更新の場合を除き、Basic SKU パブリック IP アドレスを使用するリソースでは機能しません。 これらのゲートウェイの場合、インフラストラクチャの制限により、ゲスト OS メンテナンスは顧客が管理するメンテナンス スケジュールには従いません。
VPN と ExpressRoute を共存シナリオで使用する場合、メンテナンス期間はどのように計画する必要がありますか?
VPN と ExpressRoute を共存シナリオで使用する場合、またはバックアップとして機能するリソースが存在する場合は、個別のメンテナンス期間を設定することをお勧めします。 このアプローチなら、メンテナンスを行っても、各バックアップ リソースに同時に影響を与えることはありません。
リソースの 1 つに対して、将来の日付でメンテナンス期間をスケジュールしました。 そのときまで、このリソース上のメンテナンス アクティビティは停止したままですか?
いいえ、スケジュールされたメンテナンス期間前の期間中にリソース上のメンテナンス アクティビティが停止することはありません。 メンテナンス スケジュールに含まれていない日は、そのリソースに対して通常どおり引き続きメンテナンスが実施されます。
顧客が管理するゲートウェイ メンテナンスの詳細を確認するにはどうすればよいですか?
詳しくは、ExpressRoute の、顧客が管理するゲートウェイ メンテナンスの記事をご参照ください。
プライバシー
ExpressRoute サービスは顧客データを格納しますか。
いいえ。