ホーム テクノロジー クラウドコンピューティング Azure ExpressRoute とは何か、そしてそれを使用する必要がある理由

Azure ExpressRoute とは何か、そしてそれを使用する必要がある理由


エンドツーエンドのクラウド ソリューションを導入する際に企業が直面する最大の課題の 1 つは、おそらく、これらの複雑なインフラストラクチャのセキュリティです。そこで Azure ExpressRoute が役立ちます。

デジタル変革の未来はクラウドにあります。組織内でクラウドを最大限に活用するには、セキュリティ、パフォーマンス、ユーザー エクスペリエンスのニーズを満たす、適切なネットワーク インフラストラクチャが必要です。

Azure ExpressRoute は、組織のオンプレミス データ センターと Microsoft の Azure クラウド プラットフォームの間に専用のプライベート接続を提供するサービスです。これにより、組織はパブリック インターネットをバイパスし、Azure サービスへの安全な高帯域幅接続を確立できます。

ExpressRoute は、厳しいネットワーク要件を持つ企業に、より信頼性が高く安全な Azure への接続を提供するために 2014 年に導入されました。 2015 年から 2019 年にかけて、Azure ExpressRoute では、ExpressRoute Direct や Office 365 や Dynamics 365 などのサービスなどの追加機能のサポートが追加されました。

Microsoft Azure ExpressRouteとは何ですか?

Azure ExpressRoute は、 Azure 内で提供されるサービスであり、企業がデータ センターのクラウド内に拡張機能を持つことを可能にするプライベート ネットワーク接続で構成されます。

ExpressRoute は、非パブリック接続を対象とした Azure サービスとして、主にセキュリティの向上を約束します。さらに、ExpressRoute では、通常のインターネット接続と比較して速度が向上し、待機時間が短縮されます。接続が失敗する確率も減少します。

画像クレジット: Microsoft Azure
ExpressRoute 接続の概要-1
ExpressRoute 接続の概要-1

Azure ExpressRoute は、最大 100 ギガビット/秒の帯域幅での接続を提供します。このサービスは、定期的かつ高速なデータ転送を実行するユーザーを対象としています。ビジネス データの移行や災害復旧のシナリオが含まれています。高可用性を確保するという点では、Azure ExpressRoute は不可欠な構成要素です。

Azure ExpressRoute を使用した高速プライベート接続のその他の応用分野には、ハイ パフォーマンス コンピューティングの分野でのアプリケーションや、開発環境またはテスト環境とローカル運用環境の間の VM 用の大量のデータの送信があります。

Azure ExpressRoute は、ストレージと回復用のプライベート クラウドも提供します。開発環境の提供などに利用されます。ここから、プライベート接続を介して大量のデータをローカル実稼働環境と交換することもできます。

Microsoft クラウド サービスへの接続には、Microsoft Azure と Microsoft 365 の両方が含まれます。Microsoft 365 は、インターネット経由で安全にアクセスできるように設計されています。したがって、製造元は、特定のシナリオでは Azure ExpressRoute を使用することを推奨しています。

Azure ExpressRoute を利用すると、公共のインターネットから離れた場所でも Microsoft Azure への信頼性の高い高速接続を実装できますが、これはインターネット上の従来の VPN 接続とは根本的に異なります。最も重要な違いを以下の表に示します。

Azure ExpressRoute VPN
作成したトンネルのエンドポイントからのみ使用できます通常、インターネット上のどこからでも利用できます。
専用の帯域幅を備えたプライベート ネットワークです輻輳が発生する可能性のある公衆ネットワークです
最大 10 Gbps の帯域幅を提供通常は大幅に低い帯域幅を提供します
データセンター向けのパフォーマンス/遅延関連の専用クラウド サービスに適しています。特別なパフォーマンス/遅延要件のないエンド ユーザー向けの従来のクラウド サービスに適しています。

ExpressRoute 接続オプション

ExpressRoute は、次の 4 つの異なるネットワーク接続オプションを通じてプライベート ピアリングを提供します。

画像クレジット: Microsoft Azure
ExpressRoute 接続モデルの図
ExpressRoute 接続モデルの図

#1.ポイントツーポイント ネットワーク モデル

このモデルでは、組織はオンプレミスのデータ センターと Azure リージョンの間など、2 つのポイント間に専用接続を確立します。この接続は 2 つのポイント間のデータ転送に使用でき、他の組織と共有されることはありません。

#2. Any-to-Any ネットワーク モデル

このモデルでは、組織はネットワーク交換機やインターネット交換機などの交換ポイントへの接続を確立し、これにより組織は他のネットワークやサービスに接続できるようになります。このモデルにより、組織は複数のパートナーやプロバイダーとの接続を確立し、幅広いパートナーとデータを交換できるようになります。

#3.仮想クロスコネクトネットワークモデル

このモデルは、any-to-any モデルに似ています。ただし、これには仮想相互接続、つまり組織が物理的なケーブル配線を必要とせずに複数のネットワークやサービスに接続できるようにする論理接続が含まれます。

#4. ExpressRoute 直接接続

このモデルには、組織のオンプレミス リソースと Azure 間の専用のプライベート接続が含まれます。この接続は、専用回線や専用回線などの直接リンクを使用して確立され、他の組織と共有されません。

これらのモデルは、高帯域幅で低遅延の接続を提供するため、オンプレミス リソースと Azure の間で大量のデータを転送する必要がある組織にメリットをもたらします。

Azure ExpressRouteの機能

Azure ExpressRoute の主な機能の一部を次に示します。

さまざまな Azure リージョンへの接続

ExpressRoute はさまざまな Azure リージョンをサポートしています。これらは、ストレージ、コンピューティング、ネットワーク リソースを含む世界的に分散されたデータ センターです。 Azure が特定のリソースを作成するとき、ユーザーは特定の場所を選択します。リソースの保存場所によって、リソースが作成される Azure データ センターまたはリージョンが決まります。

Microsoft Azure: 場所のリスト
場所
場所

Microsoft は、ExpressRoute に標準プロトコル BGP (ボーダー ゲートウェイ プロトコル) を使用し、動的ルーティングを可能にします。これにより、ローカル ネットワーク、その Azure インスタンス、およびパブリック Microsoft アドレスの間でルートを交換できるようになります。さまざまなデータ トラフィック プロファイルに合わせて、ネットワーク内に複数の BGP セッションをセットアップできます。

ExpressRoute ローカル

ユーザーがローカル SKU (在庫管理単位、ここでは一意の ID) をアクティブ化すると、ExpressRoute を使用して安価なデータ転送が可能になります。ローカル SKU を使用すると、対象の Azure リージョンに近い ExpressRoute の場所の 1 つにデータを配信できます。 ExpressRoute Local の一部として、データ送信はすでにポート料金に組み込まれています。

ExpressRoute のグローバル リーチ

ExpressRoute Global Reach 機能をアクティブにして、異なるローカルの場所間で交換することができます。たとえば、ユーザーが異なる場所にある複数のプライベート データ センターを運用する場合に使用されます。これらのデータ センターは、ExpressRoute 回線を介してリンクできます。その結果、データ センター間のデータ トラフィックが Microsoft ネットワークを経由して流れます。

物理的隔離

ExpressRoute Direct は、さまざまな機密性の高い業界の課題に対応する物理的分離のオプションを提供します。この物理的な隔離は、銀行や政府機関などの業界で機密情報を交換するのに特に適しています。さらに、配電は正確に制御され、要件に応じてさまざまなビジネスユニットに合わせて調整できます。

ExpressRoute の主な利点

ExpressRoute により、Azure とオンプレミス データ センター間、または Azure リージョン間のプライベート、高帯域幅、低遅延のネットワークが可能になります。 Azure への接続にパブリック インターネットを使用する場合と比較して、いくつかの利点があります。

セキュリティの向上

ExpressRoute は、リソースを保護し続ける高度な多層セキュリティ制御を提供します。さらに、接続は公共のインターネットを経由しないため、攻撃やその他のセキュリティ リスクに対して脆弱になります。

レイテンシーの低減

ExpressRoute 接続は、パブリック インターネット経由の接続よりも待機時間が短いため、高速な応答時間を必要とするアプリケーションには有益です。 ExpressRoute の各接続は 2 つの接続で構成され、それぞれの接続には ExpressRoute サイトの 1 つに 2 つの MSEE (Microsoft Enterprise Edge Router) があります。

ユーザーは、冗長接続を提供しないことを選択することもできます。ただし、接続プロバイダー自体は冗長デバイスを使用します。これは、Microsoft への接続が冗長化されるようにするためです。

帯域幅の増加

ExpressRoute 接続は、パブリック インターネット経由で通常利用できる帯域幅よりも高い帯域幅をサポートできるため、大量のデータ転送を必要とするアプリケーションにとって有益です。

コンプライアンスと管理の向上

ExpressRoute は、組織がパブリック インターネット接続では不可能なコンプライアンス要件を満たすのに役立ちます。 ExpressRoute を使用すると、組織はネットワーク インフラストラクチャをより詳細に制御できるようになり、特定の要件を満たすようにカスタマイズできます。

オンプレミスのリソースとの統合

ExpressRoute を使用すると、組織は Azure サービスとオンプレミスのリソースをシームレスに統合できます。既存のデータ センターの容量は、Azure ExpressRoute 経由で拡張またはリンクできます。

Azure ExpressRoute を設定する方法

Azure ExpressRoute を設定するには、認定された Azure パートナーの支援を受けて対応する接続​​を確立する必要があり、かなりの手順が必要になります。

#1.接続要件を決定する

Azure ExpressRoute を設定する最初のステップは、接続する必要がある帯域幅や場所などの接続要件を決定することです。また、コンプライアンス要件や、接続オプションに影響を与えるその他の制約 (価格など) も考慮する必要があります。 Azure 価格計算ツールを使用して、推定コストを計算できます。

#2.接続プロバイダーを選択する

ExpressRoute 接続は、ネットワーク サービス プロバイダー (NSP)、インターネット サービス プロバイダー (ISP)、またはその他のパートナーなどのMicrosoft 認定の接続プロバイダーを通じて確立できます。接続要件を満たし、接続する必要がある場所で利用できるプロバイダーを選択する必要があります。

#3. ExpressRoute 回線を購入する

接続プロバイダーを選択したら、 ExpressRoute 回線を購入する必要があります。この回線は、データを転送するためのオンプレミス リソースと Azure の間の専用接続です。

#4. ExpressRoute 回線を構成する

回線を購入したら、接続要件に従って回線を構成する必要があります。これには、回線の帯域幅、場所、その他のオプションの指定が含まれる場合があります。

#5. Azureへの接続をセットアップする

回線を構成したら、Azure 接続を設定する必要があります。これには、Azure で ExpressRoute リソースを作成し、それを回線に接続することが含まれます。接続のルーティングとネットワーク設定も構成する必要があります。

#6.接続をテストして確認する

接続が設定されたら、テストして検証し、期待どおりに動作することを確認する必要があります。これには、オンプレミスのリソースと Azure の間でデータを転送し、データが正しく転送されたことを確認することが含まれる場合があります。

最後の言葉

主要なインフラストラクチャの変更を伴う意思決定を行うには、できるだけ多くの情報が必要です。この場合、インフラストラクチャを変更するかどうかを決定するには、ビジネスの最も重要な要素を知る必要があります。

このため、大規模なデータ送信を安全にサポートし、ビジネスのニーズに対応できるサービスを考えるとき、Microsoft Azure ExpressRoute は間違いなく、専用の安全な接続を提供するトップ サービスの 1 つとして位置付けられます。

また、Azure の最高のパフォーマンス監視およびトラブルシューティング ツールをいくつか検討することもできます。

「 Azure ExpressRoute とは何か、そしてそれを使用する必要がある理由」についてわかりやすく解説!絶対に観るべきベスト2動画

0102 – Azure AD 条件付きアクセス | 日本マイクロソフト
0101 – Microsoft Entra って何?Azure AD を分かりやすく解説! | 日本マイクロソフト