7. FICルータとAzure Peering Service 及び Azure(Private)の接続

7.1. 目的

本クイックスタートガイドは、代表的な構築モデルの構築手順を提示することにより、Flexible InterConnect(以下FIC)のご利用が初めての方でもスムーズにご利用開始出来ることを目的としています。 また本書ではFICで環境を構築するために必要となる概念や考え方も合わせて記載しています。

7.2. 対象者

本書を利用する方は以下の通り想定しています。

・初めてFICで環境構築を行う方

7.3. 事前準備

FICで環境構築作業を行うためには以下の環境を事前に準備する必要があります。

注釈

  • Azure Peering Serviceの付加機能であるTelemetryアドオンは、Flexible InterConnect経由でAzure Peering Serviceをご利用のお客様はご利用が出来ません。
    Telemetryアドオンの登録は付加機能のため、この登録が無くても、Azure Peering Service接続のご利用自体は可能です。

7.4. 全体構成図(Azure Peering Service 及び Azure Private Peeringの接続構成図)

001
項番 項目
共通設定 (ルータ購入 及び UNO接続)
Azure Peering Service接続
Azure Private Peering接続
【参考】モニタリング画面と申込履歴の確認

注釈

  • 本手順では帯域設計については考慮しておりませんので、お客様構築時はご利用に合わせた帯域にて接続をお願いいたします。

7.5. 共通設定 (ルータ購入 及び UNO接続)

002

共通設定(ルータ購入 及び UNO接続)概要手順

手順 該当ページ FIC-Console作業
1 7.6 ルータ購入及び設定 FIC-Consoleでルータの設定及び購入
2 7.7 Arcstar Universal OneとFIC間の接続 FIC-ConsoleでArcstar Universal Oneコネクション購入

7.6. ルータ購入及び設定

  • ここでは、赤点線で囲われた部分の手順を記します
003

7.6.1 FIC-Consoleログイン後の画面

004

7.6.2 Japan Eastを選択後の画面

005

7.6.3 ルータを選択後の画面

006

7.6.4 ルータ購入画面

007

7.6.5 ルータ購入手続き画面

008
項番 項目 入力内容
名前 任意の名称を入力
網内利用アドレス 網内利用アドレスを入力※本手順では172.19.0.0/27
冗長構成 冗長構成を有にするため点が右側に来るよう(冗長構成の横の表示が赤くなるよう)に選択
XaaS Type XaaS Typeではないため操作不要

7.6.6 ルータ購入確認画面

009

7.6.7 ルータの購入申し込み受付画面

010

7.6.8 ルータ購入後の画面

011

7.7. Arcstar Universal OneとFIC間の接続

  • ここでは、赤点線で囲われた部分の手順を記します
012

7.7.1 コネクションを選択後の画面(Arcstar Universal One)

013

7.7.2 コネクション購入画面①(Arcstar Universal One)

014

7.7.3 コネクション購入画面②(Arcstar Universal One)

015

7.7.4 接続元ルータ選択(Arcstar Universal One)

016

7.7.5 コネクションの購入情報入力画面①(Arcstar Universal One)

017

7.7.6 コネクションの購入情報入力画面②(Arcstar Universal One)

018

7.7.7 コネクションの購入情報入力画面③(Arcstar Universal One)

019
項番 項目 入力内容
コネクション名 Test-Arcstar Universal One
接続帯域 10Mをプルダウンから選択
Routing Group group_1をプルダウンから選択
BGP Filter Ingress フルルートをプルダウンから選択
BGP Filter Ingress prefix list※
ON/OFF選択(OFFはグレー表示)「BGP Filter Ingress」設定にて、「フルルート」を選択すると、「BGP Filter Ingress prefix list」の設定が自動でONになる為、フィルタリング設定が不要な場合はOFFへ変更
BGP Filter Egress(接続元FICルータ) フルルート(デフォルトルート除外)をプルダウンから選択
BGP Filter Egress prefix list
ON/OFF選択(OFFはグレー表示)「BGP Filter Egress」設定にて、「フルルート(デフォルトルート除外)」か「フルルート(デフォルトルート込み)」を選択すると、「BGP Filter Egress prefix list」の設定が自動でONになる為、フィルタリング設定が不要な場合はOFFへ
MED Egress(Primary) プルダウンにて選択(10、30)※本手順では10
Connecting Point プルダウンにて選択(接続帯域を選択後、購入内容を選択)
代表番号 N+半角数字
VPN番号 V+半角数字
BGP Filter Egress(接続先 Arcstar Universal One L3) フルルート(デフォルトルート除外)をプルダウンから選択
接続ネットワークアドレス
192.168.0.0/29を入力※お客様NW内でアドレス重複がしないプライベートアドレス

7.7.8 コネクションの購入確認画面①(Arcstar Universal One)

020

7.7.9 コネクションの購入確認画面②(Arcstar Universal One)

021

7.7.10 コネクションの購入申し込み受付画面(Arcstar Universal One)

022

7.7.11 コネクションの接続中の画面

023

7.7.12 コネクション接続後の画面

024

7.8. Azure Peering Service接続 NATイメージ図

  • ここでは、赤点線で囲われた部分の手順を記します
026

注釈

  • Any:お客様側LAN内IPアドレス
  • Source NAPT:送信元IPをAny→グローバルIPへN:1変換

Azure Peering Service接続概要手順

手順 該当ページ FIC-Console作業
1 7.9 Source NAPT購入及びポリシー設定※
FIC-Consoleで購入済みのルータのアドオン設定にてSource NAPTの購入及び設定
※NAT購入:Azure Peering Serviceと接続する際にグローバルIPでの
      接続が必要なためNAT購入及びNAPT設定を実施
2 7.10 Azure Peering Service※とFIC間の接続
FIC-ConsoleでMicrosoft Azure Peering Service(MAPS)コネクション購入
※Microsoft Azure Peering Service (MAPS)

7.9. Source NAPT購入及びポリシー設定

  • ここでは、赤点線で囲われた部分の手順を記します
027

7.9.1 ルータを選択後の画面

028

7.9.2 アドオン設定押下後の画面

025

7.9.3 アドオン設定するルータを選択

029

7.9.4 NATの新規購入をクリック

030

7.9.5 NAT購入ガイダンス画面

031

7.9.6 NAT新規購入手続き画面①

032
項番 項目 入力内容
接続アドレス設定 一括をラジオボタンから選択
利用アドレス
本手順では172.19.1.0/27
※FICルータ (Paired)を選択時:ネットワークIPアドレス/27
 FICルータ (Single)を選択時:ネットワークIPアドレス/28

7.9.7 NAT新規購入手続き画面②

033
項番 項目 入力内容
アドレスセット名 Test-Source_NAPT
NAT種別 プルダウンからSource NAPTを選択
NATアドレス数
プルダウンから1を選択
※ご利用用途により購入数の設計が必要です。(本手順ではNAPT利用数は1で作成)

7.9.8 NAT新規購入確認画面

034

7.9.9 NAT購入申し込み受付画面

035

7.9.10 NATのポリシー設定をクリック

036

7.9.11 NATポリシー設定ガイダンス画面

037

7.9.12 NATポリシー設定画面①

NATポリシー設定画面①

7.9.13 NATポリシー設定画面②

039

7.9.14 NATポリシー設定画面③

040

7.9.15 NATポリシー設定画面④

041
項番 項目 入力内容
送信元Routing Group名 group_1をプルダウンから選択
あて先Routing Group名 group_2をプルダウンから選択
変換後グローバルIPアドレスセット Test-Source_NAPTをプルダウンから選択

7.9.16 NATポリシー設定画面⑤

042

7.9.17 NATポリシー設定画面⑥

043

7.9.18 NATポリシー設定受付完了画面

044

7.9.19 戻るを押下

045

7.10. Azure Peering ServiceとFIC間の接続

  • ここでは、赤点線で囲われた部分の手順を記します
046

7.10.1 コネクションを選択後の画面(Azure Peering Service)

047

7.10.2 コネクション購入画面①(Azure Peering Service)

048

7.10.3 コネクション購入画面②(Azure Peering Service)

049

7.10.4 クラウド接続購入ガイダンス画面(Azure Peering Service)

050

7.10.5 接続元ルータ選択(Azure Peering Service)

051

7.10.6 コネクションの購入情報入力画面① (Azure Peering Service)

052
項番 項目 入力内容
コネクション名 Test-Azure_Peering_Service
接続帯域 10Mをプルダウンから選択
Routing Group group_2をプルダウンから選択
BGP Filter Ingress フルルートをプルダウンから選択
BGP Filter Ingress prefix list※
ON/OFF選択(OFFはグレー表示)「BGP Filter Ingress」設定にて、「フルルート」を選択すると、「BGP Filter Ingress prefix list」の設定が自動でONになる為、フィルタリング設定が不要な場合はOFFへ変更
Connecting Point プルダウンにて選択(接続帯域を選択後、購入内容を選択)

7.10.7 コネクションの購入情報確認画面 (Azure Peering Service)

053

7.10.8 コネクションの購入申し込み受付画面 (Azure Peering Service)

054

7.10.9 コネクションの接続中の画面 (Azure Peering Service)

055

7.10.10 コネクション接続後の画面 (Azure Peering Service)

056

7.11. Azure Private Peering接続 イメージ図

057

Azure Private Peering接続 概要手順

手順 該当ページ FIC-Console作業 Azureポータル作業
1 7.12 Azureポータル作業(ExpressRoute回線の作成)   ExpressRoute回線の作成
2 7.13 FIC-Console作業(Azure Connectionの作成) FIC-ConsoleでAzureコネクションの購入  
3 7.14 Azureポータル作業(ExpressRoute回線とVnetGWの接続)   ExpressRoute回線とVnetGWの接続を実施

7.12. Azureポータル作業(ExpressRoute回線の作成)

  • ここでは、赤点線で囲われた部分の手順を記します
058

7.12.1 ExpressRoute回線の作成①

059

7.12.2 ExpressRoute回線の作成②

060

7.12.3 ExpressRoute回線の作成③

061

7.12.4 ExpressRoute回線の作成④

062

注釈

  • ④ピアリングの場所を選択する際は、詳細情報の 1.3. FIC-Connection Azure(Microsoft Peering/Private Peering) を参照の上、FIC-Connection Azure(Private Peering)の〇が付いたConnecting PointをMicrosoft側でも選択ください。〇の付いていないConnecting Pointを選択した場合、FIC-Connection Azure(Private Peering)購入時にエラーが発生します。

7.12.5 ExpressRoute回線の作成⑤

063

7.12.6 ExpressRoute回線の作成⑥

064

7.12.7 ExpressRoute回線の作成⑦

065

7.12.8 ExpressRoute回線の作成⑧

066

7.13. FIC作業(Azure Connectionの作成)

  • ここでは、赤点線で囲われた部分の手順を記します
067

7.13.1 FICポータルログイン後の画面(Azure Private Peering)

068

7.13.2 グローバルビュークリック後の画面(Azure Private Peering)

069

7.13.3 コネクションを選択後の画面(Azure Private Peering)

070

7.13.4 コネクション購入画面(Azure Private Peering)

071

7.13.5 クラウド接続購入ガイダンス画面(Azure Private Peering)

072

7.13.6 接続元ルータ選択(Azure Private Peering)

073

7.13.7 コネクションの購入情報入力画面①(Azure Private Peering)

074

7.13.8 コネクションの購入情報入力画面②(Azure Private Peering)

075
項番 項目 入力内容
コネクション名 Test-Azure
接続帯域 50Mをプルダウンから選択
Routing Group Group1をプルダウンから選択
BGP Filter Ingress Azureから受信するルートに関して、フルルートをプルダウンから選択
BGP Filter Egress FICルータからAzureへ送信するルートに関して、フルルート(デフォルトルート除外)を選択
AS-Path Prepend Egress OFFをプルダウンから選択
Connecting Point Tokyo-2を選択
Service Key ExpressRoute回線を作成した際のサービスキーを入力
接続ネットワークアドレス
Primary:192.168.222.0/30 Secondary:192.168.222.4/30を入力
※お客様NW内でアドレス重複がしないプライベートアドレス

7.13.9 コネクションの購入確認画面①(Azure Private Peering)

076

7.13.10 コネクションの購入確認画面②(Azure Private Peering)

077

7.13.11 コネクション購入申し込み受付完了画面(Azure Private Peering)

078

7.13.12 コネクション接続中の画面(Azure Private Peering)

079

7.13.13 コネクション接続中のExpressRoute回線状態

080

7.13.14 コネクション接続が完了したExpressRoute回線状態

081

7.13.15 コネクション接続後の画面(Azure Private Peering)

0001

7.14. Azure 作業(ExpressRoute回線とVnetGWの接続)

  • ここでは、赤点線で囲われた部分の手順を記します
083

7.14.1 ExpressRoute回線とVnetGWの接続①

084

7.14.2 ExpressRoute回線とVnetGWの接続②

085

7.14.3 ExpressRoute回線とVnetGWの接続③

086

7.14.4 ExpressRoute回線とVnetGWの接続④

087

7.14.5 ExpressRoute回線とVnetGWの接続⑤

088

7.14.6 ExpressRoute回線とVnetGWの接続⑥

089

7.14.7 ExpressRoute回線とVnetGWの接続⑦

090

7.14.8 ExpressRoute回線とVnetGWの接続⑧

091

7.14.9 ExpressRoute回線とVnetGWの接続⑨

092

7.15. 【参考】モニタリング画面と申込履歴の確認

手順 該当ページ FIC-Console作業
1 7.16 【参考】モニタリング画面の確認 モニタリング画面の確認
2 7.17 【参考】申込履歴の確認 申込履歴の確認

7.16. 【参考】モニタリング画面

093

7.16.1【参考】FICリソースの確認①

094

7.16.2【参考】FICリソースの確認②

095

7.16.3【参考】トラフィックの確認

096

7.16.4【参考】経路情報の確認①

097

7.16.5【参考】経路情報の確認②

098

7.16.6【参考】経路情報の確認③

099

7.17. 【参考】申込履歴の確認


7.17.1【参考】申込履歴の確認①

100

7.17.2【参考】申込履歴の確認②

101

7.17.3【参考】申込履歴の確認③

102

7.17.4【参考】申込履歴の確認④

103

7.17.5【参考】申込履歴の確認⑤

104