7. FICルータとAzure Peering Service 及び Azure(Private)の接続

7.1. 目的

本基本構築ガイドは、代表的な構築モデルの構築手順を提示することにより、Flexible InterConnect(以下FIC)のご利用が初めての方でもスムーズにご利用開始出来ることを目的としています。 また本書ではFICで環境を構築するために必要となる概念や考え方も合わせて記載しています。

7.2. 対象者

本書を利用する方は以下の通り想定しています。

・初めてFICで環境構築を行う方

7.3. 事前準備

FICで環境構築作業を行うためには以下の環境を事前に準備する必要があります。

注釈

  • Azure Peering Serviceの付加機能であるTelemetryアドオンは、Flexible InterConnect経由でAzure Peering Serviceをご利用のお客様はご利用が出来ません。
    Telemetryアドオンの登録は付加機能のため、この登録が無くても、Azure Peering Service接続のご利用自体は可能です。

7.4. 全体構成図(Azure Peering Service 及び Azure Private Peeringの接続構成図)

1
項番 項目
共通設定 (ルータ購入 及び UNO接続)
Azure Peering Service接続
Azure Private Peering接続
【参考】モニタリング画面と申込履歴の確認

注釈

  • 本手順では帯域設計については考慮しておりませんので、お客様構築時はご利用に合わせた帯域にて接続をお願いいたします。

7.5. 共通設定 (ルータ購入 及び UNO接続)

2

共通設定(ルータ購入 及び UNO接続)概要手順

手順 該当ページ FIC-Console作業
1 7.6 ルータ購入及び設定 FIC-Consoleでルータの設定及び購入
2 7.7 Arcstar Universal OneとFIC間の接続 FIC-ConsoleでArcstar Universal Oneコネクション購入

7.6. ルータ購入及び設定

  • ここでは、赤点線で囲われた部分の手順を記します
3

7.6.1 FIC-Consoleログイン後の画面

4

7.6.2 Japan Eastを選択後の画面

5

7.6.3 ルータを選択後の画面

6

7.6.4 ルータ購入画面

7

7.6.5 ルータ購入手続き画面

8
項番 項目 入力内容
名前 任意の名称を入力
網内利用アドレス 網内利用アドレスを入力※本手順では172.19.0.0/27
冗長構成 冗長構成を有にするため点が右側に来るよう(冗長構成の横の表示が緑)に選択
XaaS Type XaaS Typeではないため操作不要

7.6.6 ルータ購入確認画面

9

7.6.7 ルータの購入申し込み受付画面

10

7.6.8 ルータ購入後の画面

11

7.7. Arcstar Universal OneとFIC間の接続

  • ここでは、赤点線で囲われた部分の手順を記します
122

7.7.1 コネクションを選択後の画面(Arcstar Universal One)

13

7.7.2 コネクション購入画面①(Arcstar Universal One)

14

7.7.3 コネクション購入画面②(Arcstar Universal One)

15

7.7.4 接続元ルータ選択(Arcstar Universal One)

16

7.7.5 コネクションの購入情報入力画面①(Arcstar Universal One)

17

7.7.6 コネクションの購入情報入力画面②(Arcstar Universal One)

18

7.7.7 コネクションの購入情報入力画面③(Arcstar Universal One)

19
項番 項目 入力内容
コネクション名 任意の名称を入力
接続帯域 10Mをプルダウンから選択
Routing Group group_1をプルダウンから選択
BGP Filter Ingress フルルートをプルダウンから選択
BGP Filter Ingress prefix list※
「BGP Filter Ingress」設定にて、「フルルート」を選択した場合、
プルダウンから「off/permit/ deny」を選択。
※本手順では「OFF」
BGP Filter Egress(接続元FIC-Router) フルルート(デフォルトルート除外)をプルダウンから選択
BGP Filter Egress prefix list
「BGP Filter Egress」設定にて、「フルルート」を選択した場合、
プルダウンから「off/permit/ deny」を選択。
※本手順では「OFF」
AS-Path Prepend Ingress プルダウンから「OFF」を選択
MED Egress プルダウンから「10」を選択
Connecting Point プルダウンから選択
代表番号 N+半角数字
VPN番号 V+半角数字
BGP Filter Egress(接続先 Arcstar Universal One L3) フルルート(デフォルトルート除外)をプルダウンから選択
接続ネットワークアドレス
本手順では192.168.0.0/29を入力
※お客様NW内でアドレス重複がしないプライベートアドレス
AS-Override デフォルトでOFF

7.7.8 コネクションの購入確認画面①(Arcstar Universal One)

20

7.7.9 コネクションの購入確認画面②(Arcstar Universal One)

21

7.7.10 コネクションの購入確認画面③(Arcstar Universal One)

22

7.7.11 コネクションの購入申し込み受付画面(Arcstar Universal One)

23

7.7.12 コネクションの接続中の画面

24

7.7.12 コネクション接続後の画面

25

7.8. Azure Peering Service接続 NATイメージ図

  • ここでは、赤点線で囲われた部分の手順を記します
113

注釈

  • Any:お客様側LAN内IPアドレス
  • Source NAPT:送信元IPをAny→グローバルIPへN:1変換

Azure Peering Service接続概要手順

手順 該当ページ FIC-Console作業
1 7.9 Source NAPT購入及びポリシー設定※
FIC-Consoleで購入済みのルータのアドオン設定にてSource NAPTの購入及び設定
※NAT購入:Azure Peering Serviceと接続する際にグローバルIPでの
      接続が必要なためNAT購入及びNAPT設定を実施
2 7.10 Azure Peering Service※とFIC間の接続
FIC-ConsoleでMicrosoft Azure Peering Service(MAPS)コネクション購入
※Microsoft Azure Peering Service (MAPS)

7.9. Source NAPT購入及びポリシー設定

  • ここでは、赤点線で囲われた部分の手順を記します
27

7.9.1 ルータを選択後の画面

28

7.9.2 アドオン設定押下後の画面

29

7.9.3 アドオン設定するルータを選択

30

7.9.4 NATの新規購入をクリック

31

7.9.5 NAT購入ガイダンス画面

32

7.9.6 NAT新規購入手続き画面①

33
項番 項目 入力内容
接続アドレス設定 一括をラジオボタンから選択
利用アドレス
本手順では172.19.1.0/27
※FICルータ (Paired)を選択時:ネットワークIPアドレス/27
 FICルータ (Single)を選択時:ネットワークIPアドレス/28

7.9.7 NAT新規購入手続き画面②

34
項番 項目 入力内容
アドレスセット名 任意の名称を入力
NAT種別 プルダウンからSource NAPTを選択
NATアドレス数
プルダウンから1を選択
※ご利用用途により購入数の設計が必要です。(本手順ではNAPT利用数は1で作成)

7.9.8 NAT新規購入確認画面

35

7.9.9 NAT購入申し込み受付画面

36

7.9.10 NATのポリシー設定をクリック

37

7.9.11 NATポリシー設定ガイダンス画面

38

7.9.12 NATポリシー設定画面①

39

7.9.13 NATポリシー設定画面②

40

7.9.14 NATポリシー設定画面③

41

7.9.15 NATポリシー設定画面④

42
項番 項目 入力内容
送信元Routing Group名 group_1をプルダウンから選択
あて先Routing Group名 group_2をプルダウンから選択
変換後グローバルIPアドレスセット Test-Source_NAPTをプルダウンから選択

7.9.16 NATポリシー設定画面⑤

43

7.9.17 NATポリシー設定画面⑥

44

7.9.18 NATポリシー設定受付完了画面

45

7.9.19 戻るを押下

46

7.10. Azure Peering ServiceとFIC間の接続

  • ここでは、赤点線で囲われた部分の手順を記します
47

7.10.1 コネクションを選択後の画面(Azure Peering Service)

48

7.10.2 コネクション購入画面(Azure Peering Service)

49

7.10.3 クラウド接続購入ガイダンス画面(Azure Peering Service)

50

7.10.4 接続元ルータ選択(Azure Peering Service)

51

7.10.5 コネクションの購入情報入力画面① (Azure Peering Service)

52
項番 項目 入力内容
コネクション名 任意の名称を入力
接続帯域 10Mをプルダウンから選択
Routing Group group_2をプルダウンから選択
BGP Filter Ingress フルルートをプルダウンから選択
BGP Filter Ingress prefix list※
ON/OFF選択(OFFはグレー表示)、フィルタリング設定が不要な場合はOFFへ変更
Connecting Point プルダウンにて選択(接続帯域を選択後、購入内容を選択)

7.10.6 コネクションの購入情報確認画面 (Azure Peering Service)

53

7.10.7 コネクションの購入申し込み受付画面 (Azure Peering Service)

54

7.10.8 コネクションの接続中の画面 (Azure Peering Service)

55

7.10.9 コネクション接続後の画面 (Azure Peering Service)

56

7.11. Azure Private Peering接続 イメージ図

57

Azure Private Peering接続 概要手順

手順 該当ページ FIC-Console作業 Azureポータル作業
1 7.12 Azureポータル作業(ExpressRoute回線の作成)   ExpressRoute回線の作成
2 7.13 FIC-Console作業(Azure Connectionの作成) FIC-ConsoleでAzureコネクションの購入  
3 7.14 Azureポータル作業(ExpressRoute回線とVnetGWの接続)   ExpressRoute回線とVnetGWの接続を実施

7.12. Azureポータル作業(ExpressRoute回線の作成)

  • ここでは、赤点線で囲われた部分の手順を記します
58

7.12.1 ExpressRoute回線の作成①

59

7.12.2 ExpressRoute回線の作成②

60

7.12.3 ExpressRoute回線の作成③

61

7.12.4 ExpressRoute回線の作成④

62

7.12.5 ExpressRoute回線の作成⑤

63

注釈

  • ⑥ピアリングの場所を選択する際は、詳細情報の 1.3. FIC-Connection Azure(Microsoft Peering/Private Peering) を参照の上、FIC-Connection Azure(Private Peering)の〇が付いたConnecting PointをMicrosoft側でも選択ください。〇の付いていないConnecting Pointを選択した場合、FIC-Connection Azure(Private Peering)購入時にエラーが発生します。

7.12.6 ExpressRoute回線の作成⑥

64

7.12.7 ExpressRoute回線の作成⑦

65

7.12.8 ExpressRoute回線の作成⑧

66

7.12.9 ExpressRoute回線の作成⑨

67

7.12.10 ExpressRoute回線の作成⑩

68

7.13. FIC作業(Azure Connectionの作成)

  • ここでは、赤点線で囲われた部分の手順を記します
69

7.13.1 グローバルビュークリック後の画面(Azure Private Peering)

70

7.13.2 コネクションを選択後の画面(Azure Private Peering)

71

7.13.3 コネクション購入画面(Azure Private Peering)

72

7.13.4 クラウド接続購入ガイダンス画面(Azure Private Peering)

73

7.13.5 接続元ルータ選択(Azure Private Peering)

74

7.13.6 コネクションの購入情報入力画面①(Azure Private Peering)

75

7.13.7 コネクションの購入情報入力画面②(Azure Private Peering)

76
項番 項目 入力内容
コネクション名 任意の名称を入力
接続帯域 50Mをプルダウンから選択
Routing Group group_1をプルダウンから選択
BGP Filter Ingress Azureから受信するルートに関して、フルルートをプルダウンから選択
BGP Filter Ingress prefix list ON/OFF選択(OFFはグレー表示)、フィルタリング設定が不要な場合はOFFへ変更
BGP Filter Egress FICルータからAzureへ送信するルートに関して、フルルート(デフォルトルート除外)を選択
BGP Filter Egress prefix list ON/OFF選択(OFFはグレー表示)、フィルタリング設定が不要な場合はOFFへ変更
AS-Path Prepend Egress OFFをプルダウンから選択
Connecting Point プルダウンから選択
Service Key ExpressRoute回線を作成した際のサービスキーを入力
接続ネットワークアドレス
Primary:192.168.222.0/30 Secondary:192.168.222.4/30を入力
※お客様NW内でアドレス重複がしないプライベートアドレス

7.13.8 コネクションの購入確認画面①(Azure Private Peering)

77

7.13.9 コネクションの購入確認画面②(Azure Private Peering)

78

7.13.10 コネクション購入申し込み受付完了画面(Azure Private Peering)

79

7.13.11 コネクション接続中の画面(Azure Private Peering)

80

7.13.12 コネクション接続中のExpressRoute回線状態

81

7.13.13 コネクション接続が完了したExpressRoute回線状態

82

7.13.14 コネクション接続後の画面(Azure Private Peering)

83

7.14. Azure 作業(ExpressRoute回線とVnetGWの接続)

  • ここでは、赤点線で囲われた部分の手順を記します
84

7.14.1 ExpressRoute回線とVnetGWの接続①

85

7.14.2 ExpressRoute回線とVnetGWの接続②

86

7.14.3 ExpressRoute回線とVnetGWの接続③

87

7.14.4 ExpressRoute回線とVnetGWの接続④

88

7.14.5 ExpressRoute回線とVnetGWの接続⑤

89

7.14.6 ExpressRoute回線とVnetGWの接続⑥

90

7.14.7 ExpressRoute回線とVnetGWの接続⑦

91

7.14.8 ExpressRoute回線とVnetGWの接続⑧

92

7.14.9 ExpressRoute回線とVnetGWの接続⑨

93

7.14.10 ExpressRoute回線とVnetGWの接続⑩

94

7.15. 【参考】モニタリング画面と申込履歴の確認

手順 該当ページ FIC-Console作業
1 7.16 【参考】モニタリング画面の確認 モニタリング画面の確認
2 7.17 【参考】申込履歴の確認 申込履歴の確認

7.16. 【参考】モニタリング画面

7.16.1【参考】モニタリング画面

95

7.16.2【参考】FICリソースの確認

96

7.16.3【参考】トラフィックの確認

97

7.16.4【参考】経路情報の確認①

98

7.16.5【参考】経路情報の確認②

99

7.16.6【参考】経路情報の確認③

100

7.17. 【参考】申込履歴の確認


7.17.1【参考】申込履歴の確認①

101

7.17.2【参考】申込履歴の確認②

102

7.17.3【参考】申込履歴の確認③

103

7.17.4【参考】申込履歴の確認④

104
項番 項目 入力内容
受付日時
申し込みの受付日時が表示
※UTC表示となる
ステータス 申し込みのステータスが記載
契約番号 リソースのF番が表示
名前 申し込み時に選択したリソースの名前が記載
内容 申し込み内容が記載
種別 申し込みの種別が記載
完了日時
申し込みの完了日時が表示
※UTC表示となる
オペレーションID
申し込みの受付番号
エラーになった際の問い合わせで利用