前回からの続きです。
今回は、ExpressRouteの用語についてです。
仕組みの説明時に用語の理解も重要になるため、
先に用語の説明を行い別の記事でExpressRouteの仕組みを取り上げる予定です。
■用語
【接続プロバイダー】
接続プロバイダーと場所: Azure ExpressRoute | Microsoft Docs
ExpressRouteを使ってオンプレミス環境と接続する際、必ず接続プロバイダー(=サービスプロバイダー)と呼ばれる業者を利用する必要があります。
Azure東京リージョンでExpressRouteを利用する場合には、
・アット東京
・Equinix
のような業者を利用します。(一例です)
ExpressRouteを利用した一般的な構成は以下の通りです。
Azure ExpressRoute: 回線とピアリング | Microsoft Docs
接続プロバイダーが提供している範囲は、上図の
・ Partner Edge ※場合による
・ 緑色の筒(ExpressRoute Circuit)
の部分です。
【Microsoft Edge】
上図の「Microsoft Edge」です。
これは、Microsoft側のエッジルータを意味しており、Microsoft(Azure)への入り口となるルータです。
そのため、ExpressRoute利用者が意識することはありません。
※意識しなくてもよいように、接続プロバイダーが存在します。
【Partner Edge】
上図の「Partner Edge」です。
少しややっこしいところとしては、PartnarEdgeには以下の通り2パターンあります。
① 接続プロバイダーにより情報が提供される場合(接続プロバイダー兼接続パートナーとなる構成です。)
② 別の接続パートナー会社にて情報が提供される場合
ExpressRoute 接続パートナー | Microsoft Azure
①のほうがわかりやすい構成です。
【Customer's Network】
いわゆる、自社ネットワークのことです。
Customer's NetworkにはCustomer Edgeと呼ばれる自社で用意したエッジルータがあることが大半です。
【ピアリング】
ExpressRouteを使う際、オンプレミス側からどのAzureサービス(IaaS/PaaS/SaaS)を利用したいかによりピアリングの種類が異なります。
ExpressRouteを使う際には必ずピアリングを指定します。
指定できるピアリングは以下2つです。
① プライベートピアリング
AzureのIaaS/一部PaaSとオンプレの双方向接続が可能なピアリングです。
オンプレ側のプライベートIPアドレスをそのまま利用してAzureのIaaS/一部PaaSとの通信が可能になります。
Azureで利用しているプライベートIPアドレスをそのまま利用できる、という点がメリットです。
② Microsoftピアリング
Microsoft365もしくはAzureのPaaS/SaaSとオンプレの双方向接続が可能なピアリングです。
プライベートピアリングと異なり、オンプレ側のIPにはグローバルIPが必要です。
そのため、プライベートIPをグローバルIPにNATできる仕組みがオンプレ側に必要です。
Microsoft365(旧Office365)への接続で専用線を利用したい場合にMicrosoftピアリングを選択したり、AzureのストレージアカウントであるBLOGストレージへの通信をExpressRoute経由で送信する際にもMicrosoftピアリングを利用します。
Office 365 向け Azure ExpressRoute - Microsoft 365 Enterprise | Microsoft Docs
※Microsoft365への接続はインターネットを利用して接続することができますが(というより、この場合が大多数)、よりセキュアに通信したい際にExpressRouteを経由して使うことができます。
以上です。