7. FICルータとAzure Peering Service 及び Azure(Private)の接続¶
7.1. 目的¶
本基本構築ガイドは、代表的な構築モデルの構築手順を提示することにより、Flexible InterConnect(以下FIC)のご利用が初めての方でもスムーズにご利用開始出来ることを目的としています。 また本書ではFICで環境を構築するために必要となる概念や考え方も合わせて記載しています。
7.3. 事前準備¶
FICで環境構築作業を行うためには以下の環境を事前に準備する必要があります。
- Smart Data Platformのお申込みを完了させていること
- FICルータ(Paired)で購入済のこと
- FICルータの経路数を確認すること
- 基本構築ガイドでは構成図の内容を構築することが可能
- Azureポータルでリソースグループは作成されていること
- FIC-Consoleの画面については2021年9月時点の画面になります。
- Azureポータルの画面については2022年3月時点の画面になります。
注釈
- Azure Peering Serviceの付加機能であるTelemetryアドオンは、Flexible InterConnect経由でAzure Peering Serviceをご利用のお客様はご利用が出来ません。Telemetryアドオンの登録は付加機能のため、この登録が無くても、Azure Peering Service接続のご利用自体は可能です。
7.4. 全体構成図(Azure Peering Service 及び Azure Private Peeringの接続構成図)¶
| 項番 | 項目 |
| ① | 共通設定 (ルータ購入 及び UNO接続) |
| ② | Azure Peering Service接続 |
| ③ | Azure Private Peering接続 |
| ④ | 【参考】モニタリング画面と申込履歴の確認 |
注釈
- 本手順では帯域設計については考慮しておりませんので、お客様構築時はご利用に合わせた帯域にて接続をお願いいたします。
7.5. 共通設定 (ルータ購入 及び UNO接続)¶
共通設定(ルータ購入 及び UNO接続)概要手順
| 手順 | 該当ページ | FIC-Console作業 |
| 1 | 7.6 ルータ購入及び設定 | FIC-Consoleでルータの設定及び購入 |
| 2 | 7.7 Arcstar Universal OneとFIC間の接続 | FIC-ConsoleでArcstar Universal Oneコネクション購入 |
7.6. ルータ購入及び設定¶
- ここでは、赤点線で囲われた部分の手順を記します
7.6.1 FIC-Consoleログイン後の画面
7.6.2 Japan Eastを選択後の画面
7.6.3 ルータを選択後の画面
7.6.4 ルータ購入画面
7.6.5 ルータ購入手続き画面
| 項番 | 項目 | 入力内容 |
| ① | 名前 | 任意の名称を入力 |
| ② | 網内利用アドレス | 網内利用アドレスを入力※本手順では172.19.0.0/27 |
| ③ | 冗長構成 | 冗長構成を有にするため点が右側に来るよう(冗長構成の横の表示が赤くなるよう)に選択 |
| ④ | XaaS Type | XaaS Typeではないため操作不要 |
7.6.6 ルータ購入確認画面
7.6.7 ルータの購入申し込み受付画面
7.6.8 ルータ購入後の画面
7.7. Arcstar Universal OneとFIC間の接続¶
- ここでは、赤点線で囲われた部分の手順を記します
7.7.1 コネクションを選択後の画面(Arcstar Universal One)
7.7.2 コネクション購入画面①(Arcstar Universal One)
7.7.3 コネクション購入画面②(Arcstar Universal One)
7.7.4 接続元ルータ選択(Arcstar Universal One)
7.7.5 コネクションの購入情報入力画面①(Arcstar Universal One)
7.7.6 コネクションの購入情報入力画面②(Arcstar Universal One)
7.7.7 コネクションの購入情報入力画面③(Arcstar Universal One)
| 項番 | 項目 | 入力内容 |
| ① | コネクション名 | Test-Arcstar Universal One |
| ② | 接続帯域 | 10Mをプルダウンから選択 |
| ③ | Routing Group | group_1をプルダウンから選択 |
| ④ | BGP Filter Ingress | フルルートをプルダウンから選択 |
| ⑤ | BGP Filter Ingress prefix list※ | ON/OFF選択(OFFはグレー表示)「BGP Filter Ingress」設定にて、「フルルート」を選択すると、「BGP Filter Ingress prefix list」の設定が自動でONになる為、フィルタリング設定が不要な場合はOFFへ変更
|
| ⑥ | BGP Filter Egress(接続元FICルータ) | フルルート(デフォルトルート除外)をプルダウンから選択 |
| ⑦ | BGP Filter Egress prefix list | ON/OFF選択(OFFはグレー表示)「BGP Filter Egress」設定にて、「フルルート(デフォルトルート除外)」か「フルルート(デフォルトルート込み)」を選択すると、「BGP Filter Egress prefix list」の設定が自動でONになる為、フィルタリング設定が不要な場合はOFFへ
|
| ⑧ | MED Egress(Primary) | プルダウンにて選択(10、30)※本手順では10 |
| ⑨ | Connecting Point | プルダウンにて選択(接続帯域を選択後、購入内容を選択) |
| ⑩ | 代表番号 | N+半角数字 |
| ⑪ | VPN番号 | V+半角数字 |
| ⑫ | BGP Filter Egress(接続先 Arcstar Universal One L3) | フルルート(デフォルトルート除外)をプルダウンから選択 |
| ⑬ | 接続ネットワークアドレス | 192.168.0.0/29を入力※お客様NW内でアドレス重複がしないプライベートアドレス
|
注釈
- ※BGP Filter Ingress prefix listについては下記をご参照ください
7.7.8 コネクションの購入確認画面①(Arcstar Universal One)
7.7.9 コネクションの購入確認画面②(Arcstar Universal One)
7.7.10 コネクションの購入申し込み受付画面(Arcstar Universal One)
7.7.11 コネクションの接続中の画面
7.7.12 コネクション接続後の画面
7.8. Azure Peering Service接続 NATイメージ図¶
- ここでは、赤点線で囲われた部分の手順を記します
注釈
- Any:お客様側LAN内IPアドレス
- Source NAPT:送信元IPをAny→グローバルIPへN:1変換
Azure Peering Service接続概要手順
| 手順 | 該当ページ | FIC-Console作業 |
| 1 | 7.9 Source NAPT購入及びポリシー設定※ | FIC-Consoleで購入済みのルータのアドオン設定にてSource NAPTの購入及び設定
※NAT購入:Azure Peering Serviceと接続する際にグローバルIPでの
接続が必要なためNAT購入及びNAPT設定を実施
|
| 2 | 7.10 Azure Peering Service※とFIC間の接続 | FIC-ConsoleでMicrosoft Azure Peering Service(MAPS)コネクション購入
※Microsoft Azure Peering Service (MAPS)
|
7.9. Source NAPT購入及びポリシー設定¶
- ここでは、赤点線で囲われた部分の手順を記します
7.9.1 ルータを選択後の画面
7.9.2 アドオン設定押下後の画面
7.9.3 アドオン設定するルータを選択
7.9.4 NATの新規購入をクリック
7.9.5 NAT購入ガイダンス画面
7.9.6 NAT新規購入手続き画面①
| 項番 | 項目 | 入力内容 |
| ① | 接続アドレス設定 | 一括をラジオボタンから選択 |
| ② | 利用アドレス | 本手順では172.19.1.0/27
※FICルータ (Paired)を選択時:ネットワークIPアドレス/27
FICルータ (Single)を選択時:ネットワークIPアドレス/28
|
7.9.7 NAT新規購入手続き画面②
| 項番 | 項目 | 入力内容 |
| ① | アドレスセット名 | Test-Source_NAPT |
| ② | NAT種別 | プルダウンからSource NAPTを選択 |
| ③ | NATアドレス数 |
7.9.8 NAT新規購入確認画面
7.9.9 NAT購入申し込み受付画面
7.9.10 NATのポリシー設定をクリック
7.9.11 NATポリシー設定ガイダンス画面
7.9.12 NATポリシー設定画面①
7.9.13 NATポリシー設定画面②
7.9.14 NATポリシー設定画面③
7.9.15 NATポリシー設定画面④
| 項番 | 項目 | 入力内容 |
| ① | 送信元Routing Group名 | group_1をプルダウンから選択 |
| ② | あて先Routing Group名 | group_2をプルダウンから選択 |
| ③ | 変換後グローバルIPアドレスセット | Test-Source_NAPTをプルダウンから選択 |
7.9.16 NATポリシー設定画面⑤
7.9.17 NATポリシー設定画面⑥
7.9.18 NATポリシー設定受付完了画面
7.9.19 戻るを押下
7.10. Azure Peering ServiceとFIC間の接続¶
- ここでは、赤点線で囲われた部分の手順を記します
7.10.1 コネクションを選択後の画面(Azure Peering Service)
7.10.2 コネクション購入画面①(Azure Peering Service)
7.10.3 コネクション購入画面②(Azure Peering Service)
7.10.4 クラウド接続購入ガイダンス画面(Azure Peering Service)
7.10.5 接続元ルータ選択(Azure Peering Service)
7.10.6 コネクションの購入情報入力画面① (Azure Peering Service)
| 項番 | 項目 | 入力内容 |
| ① | コネクション名 | Test-Azure_Peering_Service |
| ② | 接続帯域 | 10Mをプルダウンから選択 |
| ③ | Routing Group | group_2をプルダウンから選択 |
| ④ | BGP Filter Ingress | フルルートをプルダウンから選択 |
| ⑤ | BGP Filter Ingress prefix list※ | ON/OFF選択(OFFはグレー表示)「BGP Filter Ingress」設定にて、「フルルート」を選択すると、「BGP Filter Ingress prefix list」の設定が自動でONになる為、フィルタリング設定が不要な場合はOFFへ変更
|
| ⑥ | Connecting Point | プルダウンにて選択(接続帯域を選択後、購入内容を選択) |
7.10.7 コネクションの購入情報確認画面 (Azure Peering Service)
7.10.8 コネクションの購入申し込み受付画面 (Azure Peering Service)
7.10.9 コネクションの接続中の画面 (Azure Peering Service)
7.10.10 コネクション接続後の画面 (Azure Peering Service)
7.11. Azure Private Peering接続 イメージ図¶
Azure Private Peering接続 概要手順
| 手順 | 該当ページ | FIC-Console作業 | Azureポータル作業 |
| 1 | 7.12 Azureポータル作業(ExpressRoute回線の作成) | ExpressRoute回線の作成 | |
| 2 | 7.13 FIC-Console作業(Azure Connectionの作成) | FIC-ConsoleでAzureコネクションの購入 | |
| 3 | 7.14 Azureポータル作業(ExpressRoute回線とVnetGWの接続) | ExpressRoute回線とVnetGWの接続を実施 |
7.12. Azureポータル作業(ExpressRoute回線の作成)¶
- ここでは、赤点線で囲われた部分の手順を記します
7.12.1 ExpressRoute回線の作成①
7.12.2 ExpressRoute回線の作成②
7.12.3 ExpressRoute回線の作成③
7.12.4 ExpressRoute回線の作成④
注釈
- ④ピアリングの場所を選択する際は、詳細情報の 1.3. FIC-Connection Azure(Microsoft Peering/Private Peering) を参照の上、FIC-Connection Azure(Private Peering)の〇が付いたConnecting PointをMicrosoft側でも選択ください。〇の付いていないConnecting Pointを選択した場合、FIC-Connection Azure(Private Peering)購入時にエラーが発生します。
7.12.5 ExpressRoute回線の作成⑤
7.12.6 ExpressRoute回線の作成⑥
7.12.7 ExpressRoute回線の作成⑦
7.12.8 ExpressRoute回線の作成⑧
7.13. FIC作業(Azure Connectionの作成)¶
- ここでは、赤点線で囲われた部分の手順を記します
7.13.1 FICポータルログイン後の画面(Azure Private Peering)
7.13.2 グローバルビュークリック後の画面(Azure Private Peering)
7.13.3 コネクションを選択後の画面(Azure Private Peering)
7.13.4 コネクション購入画面(Azure Private Peering)
7.13.5 クラウド接続購入ガイダンス画面(Azure Private Peering)
7.13.6 接続元ルータ選択(Azure Private Peering)
7.13.7 コネクションの購入情報入力画面①(Azure Private Peering)
7.13.8 コネクションの購入情報入力画面②(Azure Private Peering)
| 項番 | 項目 | 入力内容 |
| ① | コネクション名 | Test-Azure |
| ② | 接続帯域 | 50Mをプルダウンから選択 |
| ③ | Routing Group | Group1をプルダウンから選択 |
| ④ | BGP Filter Ingress | Azureから受信するルートに関して、フルルートをプルダウンから選択 |
| ⑤ | BGP Filter Egress | FICルータからAzureへ送信するルートに関して、フルルート(デフォルトルート除外)を選択 |
| ⑥ | AS-Path Prepend Egress | OFFをプルダウンから選択 |
| ⑦ | Connecting Point | Tokyo-2を選択 |
| ⑧ | Service Key | ExpressRoute回線を作成した際のサービスキーを入力 |
| ⑨ | 接続ネットワークアドレス | Primary:192.168.222.0/30 Secondary:192.168.222.4/30を入力
※お客様NW内でアドレス重複がしないプライベートアドレス
|
7.13.9 コネクションの購入確認画面①(Azure Private Peering)
7.13.10 コネクションの購入確認画面②(Azure Private Peering)
7.13.11 コネクション購入申し込み受付完了画面(Azure Private Peering)
7.13.12 コネクション接続中の画面(Azure Private Peering)
7.13.13 コネクション接続中のExpressRoute回線状態
7.13.14 コネクション接続が完了したExpressRoute回線状態
7.13.15 コネクション接続後の画面(Azure Private Peering)
7.14. Azure 作業(ExpressRoute回線とVnetGWの接続)¶
- ここでは、赤点線で囲われた部分の手順を記します
7.14.1 ExpressRoute回線とVnetGWの接続①
7.14.2 ExpressRoute回線とVnetGWの接続②
7.14.3 ExpressRoute回線とVnetGWの接続③
7.14.4 ExpressRoute回線とVnetGWの接続④
7.14.5 ExpressRoute回線とVnetGWの接続⑤
7.14.6 ExpressRoute回線とVnetGWの接続⑥
7.14.7 ExpressRoute回線とVnetGWの接続⑦
7.14.8 ExpressRoute回線とVnetGWの接続⑧
7.14.9 ExpressRoute回線とVnetGWの接続⑨
7.15. 【参考】モニタリング画面と申込履歴の確認¶
| 手順 | 該当ページ | FIC-Console作業 |
| 1 | 7.16 【参考】モニタリング画面の確認 | モニタリング画面の確認 |
| 2 | 7.17 【参考】申込履歴の確認 | 申込履歴の確認 |
7.16. 【参考】モニタリング画面¶
7.16.1【参考】FICリソースの確認①
7.16.2【参考】FICリソースの確認②
7.16.3【参考】トラフィックの確認
7.16.4【参考】経路情報の確認①
7.16.5【参考】経路情報の確認②
7.16.6【参考】経路情報の確認③
7.17. 【参考】申込履歴の確認¶
7.17.1【参考】申込履歴の確認①
7.17.2【参考】申込履歴の確認②
7.17.3【参考】申込履歴の確認③
7.17.4【参考】申込履歴の確認④
7.17.5【参考】申込履歴の確認⑤
