azure expressroute - microsoft · 2018-11-15 · l2 プロバイダーでの導入の流れ(private...
TRANSCRIPT
CI27
詳説 Azure ExpressRoute
宇田周平
日本マイクロソフト株式会社
Customer Service & Support
漆間祥宏
エクイニクス・ジャパン株式会社
Managed infrastructure Solution
• (通信経路上の影響を受けないため、) 信頼性が高く
• (少ないホップ数で直接接続するため、) 低遅延で
• (ご契約いただく帯域次第では、) より高速に
• (閉域網で通信できるため、) よりセキュアに
ExpressRouteのメリット
2 種類のピアリングAzure VNetの Private IPへ通信をするための接続形態
Azure / Office 365の Public IPへ通信をするための接続形態
オンプレミスプロバイダーMicrosoft
2 種類のピアリングAzure VNetの Private IPへ通信をするための接続形態
Azure / Office 365の Public IPへ通信をするための接続形態
オンプレミスプロバイダーMicrosoft
MSEE:
PE:
2 種類のプロバイダー (L2 の場合)
オンプレミスプロバイダーMicrosoft
MSEE PE
Microsoft Enterprise Edge
Provider Edge
L2 プロバイダーでは、ルーターの構成・管理はお客様ご自身が実施
2 種類のプロバイダー (L3 の場合)
オンプレミスプロバイダーMicrosoft
MSEE PE CE
MSEE:
PE:
Microsoft Enterprise Edge
Provider Edge
CE: Customer Edge
L3 プロバイダーでは、ルーターの構成・管理はプロバイダーが実施
安いことが多い
運用コストが高い
• トラブル時は、お客様側で調査や
対応をご実施いただく必要あり
(Azure 側は Microsoft が対応)
• お客様の管理できる範囲が広く、
柔軟な構成や、自社対応が可能
L2 / L3 のどちらのプロバイダーを選ぶべきか
高いことが多い
運用コストは低い
• トラブル時は、プロバイダーにて
調査・対応いただける部分が多い
(Azure 側は Microsoft が対応)
• 構成変更の都度、プロバイダーへ
依頼が必要で、自由が効かない
(個別対応はプロバイダー次第)
L2 プロバイダーでの導入の流れ (Private Peering のみ)
Microsoft
Azure VNET (10.0.0.0/16)
オンプレミス (172.30.233.0/24)プロバイダー
MSEE
1. ExpressRouteのリソースを作成
5. VNET Gateway を作成して接続
Gateway
ASN: 65534
172.16.255.1
172.16.254.1
PE
4. お客様側で PE ルーターを構成2. プロバイダー側の構成を実施
VLAN ID: xxx VLAN ID: 290
VLAN ID: xxx VLAN ID: 190
3. Private Peering の構成を実施
172.16.255.2 172.16.255.0/30
172.16.254.2 172.16.254.0/30
ASN: 12076
ECX Fabric を構成
オンプレミス (PE) 側の VLAN ID はお客様側で設計した値を指定します
Azure (MSEE) 側の VLAN ID はECX Fabric より払い出されます
Microsoft
Azure VNET (10.0.0.0/16)
MSEE
オンプレミス (172.30.233.0/24)
VLAN ID: xxx VLAN ID: 290
VLAN ID: xxx VLAN ID: 190
プロバイダー
PE
Private Peering を構成
Microsoft
Azure VNET (10.0.0.0/16)
MSEE
オンプレミス (172.30.233.0/24)
PE
VLAN ID: xxx VLAN ID: 290
VLAN ID: xxx VLAN ID: 190
プロバイダー
MSEE - PE 間のピアリング用に/30 のサブネットを用意します
ASN: 65534ASN: 12076
172.16.255.2 172.16.255.1172.16.255.0/30
172.16.254.2 172.16.254.1172.16.254.0/30
ピアとなるオンプレミス (PE) 側のルーターの AS 番号を指定します
Private Peering を構成
Microsoft
Azure VNET (10.0.0.0/16)
MSEE
オンプレミス (172.30.233.0/24)
PE
VLAN ID: xxx VLAN ID: 290
VLAN ID: xxx VLAN ID: 190
プロバイダー
ASN: 65534ASN: 12076
172.16.255.2 172.16.255.1172.16.255.0/30
172.16.254.2 172.16.254.1172.16.254.0/30
ピアとなるオンプレミス (PE) 側のルーターの AS 番号を指定します
MSEE - PE 間のピアリング用に/30 のサブネットを用意します
ECX Fabric と Azure で設定した値にあわせて PEルーターを構成します
PEルーターを構成
Microsoft
Azure VNET (10.0.0.0/16)
MSEE
オンプレミス (172.30.233.0/24)
PE
ASN: 12076
VLAN ID: xxx
172.16.255.2
VLAN ID: 290172.16.255.1172.16.255.0/30
VLAN ID: xxx
172.16.254.2
VLAN ID: 190172.16.254.1172.16.254.0/30
プロバイダー
ASN: 65534
172.16.255.0/30
172.16.254.0/30
Azure VNET と ExpressRoute の接続
Microsoft
Azure VNET (10.0.0.0/16)
MSEE
オンプレミス (172.30.233.0/24)
PE
ASN: 65534ASN: 12076
VLAN ID: xxx
172.16.255.2
VLAN ID: 290
172.16.255.1
VLAN ID: xxx
172.16.254.2
VLAN ID: 190
172.16.254.1
プロバイダー
Gateway
172.16.255.0/30
172.16.254.0/30
Azure VNET と ExpressRoute の接続
Microsoft
Azure VNET (10.0.0.0/16)
MSEE
オンプレミス (172.30.233.0/24)
PE
ASN: 65534ASN: 12076
VLAN ID: xxx
172.16.255.2
VLAN ID: 290
172.16.255.1
VLAN ID: xxx
172.16.254.2
VLAN ID: 190
172.16.254.1
プロバイダー
Gateway
Azure VNET と ExpressRoute の接続
Microsoft
Azure VNET (10.0.0.0/16)
MSEEGateway
オンプレミス (172.30.233.0/24)
PE
ASN: 65534
VLAN ID: xxx
172.16.255.2
VLAN ID: 290
172.16.255.1172.16.255.0/30
VLAN ID: xxx
172.16.254.2
VLAN ID: 190
172.16.254.1172.16.254.0/30
プロバイダー
ASN: 12076
Azure VNET と ExpressRoute の接続
Microsoft
Azure VNET (10.0.0.0/16)
MSEEGateway
オンプレミス (172.30.233.0/24)
PE
ASN: 65534
VLAN ID: xxx
172.16.255.2
VLAN ID: 290
172.16.255.1172.16.255.0/30
VLAN ID: xxx
172.16.254.2
VLAN ID: 190
172.16.254.1172.16.254.0/30
プロバイダー
ASN: 12076
ExpressRouteの全体像 (おさらい)
Microsoft
Azure VNET (10.0.0.0/16)
MSEEGateway
オンプレミス (172.30.233.0/24)
PE
ASN: 65534ASN: 12076
VLAN ID: xxx172.16.255.2
VLAN ID: 290172.16.255.1172.16.255.0/30
VLAN ID: xxx172.16.254.2
VLAN ID: 190172.16.254.1172.16.254.0/30
プロバイダー
導入したけど繋がらない、急に繋がらなくなった
Microsoft
Azure VNET (10.0.0.0/16)
MSEEGateway
オンプレミス (172.30.233.0/24)
PE
ASN: 65534ASN: 12076
VLAN ID: xxx
172.16.255.2
VLAN ID: 290
172.16.255.1172.16.255.0/30
VLAN ID: xxx
172.16.254.2
VLAN ID: 190
172.16.254.1172.16.254.0/30
プロバイダー
チェックすべきはここ
お客様の拠点間
ExpressRoute Global Reach
VNET 1
Japan West
Osaka
VNET 2
Japan East
Tokyo
Osaka Tokyo
10.0.1.0/24 10.0.2.0/24
10.0.3.0/24 10.0.4.0/24
ExpressRoute Global Reach
https://blogs.technet.microsoft.com/jpaztech/
https://blogs.technet.microsoft.com/jpaztech/2018/02/09/expressroute-deep-dive-part1/
https://blogs.technet.microsoft.com/jpaztech/2018/02/09/expressroute-deep-dive-part2/
https://blogs.technet.microsoft.com/jpaztech/2018/03/12/expressroute-deep-dive-part3/
https://blogs.technet.microsoft.com/jpaztech/2017/10/12/expressroute_maintenance_201710/
https://blogs.technet.microsoft.com/jpaztech/2018/03/02/expressroute-announcement-march-2018/
サポート チーム ブログのご紹介
まとめ
Microsoft
Azure VNET (10.0.0.0/16)
MSEEGateway
オンプレミス (172.30.233.0/24)
PE
ASN: 65534ASN: 12076
VLAN ID: xxx172.16.255.2
VLAN ID: 290172.16.255.1172.16.255.0/30
VLAN ID: xxx172.16.254.2
VLAN ID: 190172.16.254.1172.16.254.0/30
プロバイダー