Azure ExpressRouteの概要

Azure ExpressRouteは、IBXデータセンターに配置されたインフラストラクチャとMicrosoft Azure資産とのプライベート接続を可能にします。ExpressRoute接続は、パブリックインターネットを経由しないため、信頼性、高帯域幅、一貫したレイテンシ、および高いセキュリティを確保します。

Equinix Fabric を使用すると、お客様の a サイドから接続できます。

• Fabric Port
• Network Edge Device
• Fabric Cloud Router
• Service Token

サイドのAzure ExpressRoute回線へ。

接続を作成するためのオプションは次のとおりです。

• カスタマーポータルの利用](azure-qc.md)
• Equinix API](api-connecttomicrosoftazure.md)の使用方法
• Equinix Terraformモジュール」の利用(https://github.com/equinix-labs/terraform-equinix-fabric-connection-azure)

Azure Express Routeサービスのプロファイル

Azure ExpressRouteは、Fabric上で2つのサービスプロファイルを提供します。

Azure ExpressRouteサービスプロファイルは、AMER、EMEA、APACリージョンでの接続向けで、ほとんどのユースケースに対応しています。

Azure Government ExpressRouteサービスプロファイルは、一部の米国市場での接続用です。このサービス・プロファイルを使用するには、Microsoft Azure Government Portal からサービス・キーを取得する必要があります。それ以外の場合は、通常の ExpressRoute サービスを使用してください。

ExpressRouteサーキットの作成

Microsoft Azureポータルで、ExpressRoute回路を作成し、そのサービスキーを取得します。

ExpressRoute回線の作成方法については、Microsoftドキュメントを参照してください。

帯域幅オプション

ExpressRoute のサービスキーを入力して 接続を作成 すると、ExpressRoute の回線構成に基づいて帯域情報が自動的に設定されます。

Azure ExpressRouteへの接続は、既存の接続で帯域幅の変更をサポートします。

回復性に関する考慮事項

ExpressRoute 回線を作成する際、接続の弾力性のタイプを選択します：

• 標準的な回復力 - Microsoft Enterprise Edge（MSEE）デバイスへの多様な接続を1か所で実現します。

• 高い回復力 - [ExpressRoute Metro - 1つのメトロ内の複数の場所にあるMSEEルーターへの多様な接続。高耐障害性アーキテクチャにより、基盤となる多様な要素が1つの接続として表示されます。1つのサービスキーを使用するだけで、メトロ内の複数のMicrosoft Enterprise Edge（MSEE）ロケーションへの多様な接続を持つ回路をプロビジョニングできます。このアーキテクチャにより、複数のFabric接続が不要になります。エクイニクスは以下のメトロでExpressRoute Metroをサポートしています：

  • アムステルダム
  • アトランタ
  • シカゴ
  • マドリード
  • ミラノ
  • シンガポール

• 最大限の回復力 - 複数の場所やメトロにあるMSEEルーターへの多様な接続。このオプションでは、複数のFabric接続を作成する必要があります。

詳細については、Azure ExpressRouteの設計とアーキテクトによる回復力を参照してください。

サービス・キーがすでにプライマリ接続またはセカンダリ接続に使用されている場合は、同じキーを使用して追加の接続を追加できる場合があります。すでに使用されているキーに対して、どの接続およびピアリングタイプがまだ使用可能であるかを示すバナーが表示されます。

1つのサービスキーで、DOT1.Qポートの4つの仮想接続（ピアリングタイプごとにプライマリ接続とセカンダリ接続）をサポートします。ただし、4つの接続にはそれぞれ固有のExpressRouteピアリングVLAN IDが必要です。1つのサービスキーでQinQポートに2つの仮想接続を作成できます。

ピアリングの設定

Microsoftは、エクイニクスFabricを通じてこれらのサービスを提供しています：

• Microsoft Peering - パブリックピアリング（PaaS/SaaS）。パブリックピアリング、つまりSkypeなどのMicrosoftパブリックオファリングとの接続は、現在Microsoftピアリングを通じてのみ利用可能です。
• プライベート・ピアリング - プライベート・ピアリング（IaaS）

両方のサービス（プライベートとマイクロソフト）を利用する必要はありません。

1つのサービスキーで4つの仮想接続を作成できます（それぞれがプライマリ接続とセカンダリ接続を持ちます）。ただし、4 つの接続にはそれぞれ固有の ExpressRoute ピアリング VLAN ID が必要です。たとえば、2000 をプライベートの ExpressRoute ピアリング VLAN ID として使用する場合、同じ VLAN をプライベートまたは Microsoft ピアリングに使用することはできません。

接続が作成されると、Microsoft AzureポータルでMicrosoftピアリングを設定するのを待ちます。

Azure Express Route でピアリングを設定するには、Microsoft Azure ポータルにログインする必要があります。ExpressRoute接続にピアリングを設定する方法については、Microsoftドキュメントを参照してください。

• ポートからAzure ExpressRouteに接続する場合、Microsoft Azureポータルでピアリングが完了するまでステータスは「PENDING_BGP_PEERING」のままです。BGPピアリングを即座に同期したい場合は、エクイニクスカスタマーポータルまたはConnection Actions APIエンドポイントをご利用ください。

• Fabric Cloud RouterからAzure ExpressRouteに接続する場合は、エクイニクスカスタマーポータルで接続の［ルーティングの詳細設定］（../../fabric-cloud-router/bgp/fcr-bgp.md）を行う必要があります。

• Network Edge デバイスから Azure ExpressRoute に接続する場合は、デバイス上のルーティングの詳細も構成する必要があります。

ピアリング設定が同期されると、接続ステータスが PENDING_BGP_PEERING から PROVISIONED に変わるはずです。顧客との間の経路を確認するには、[Microsoft Azure Portal にアクセスしてください。