10.1. FIC-Connection Azure Peering Service¶
10.1.1. サービス概要¶
- Microsoftが提供するAzure Peering ServiceとFlexible InterConnect(以下FIC)を接続します。
- Azure Peering Serviceは、Microsoft 365やDynamics 365、Azureなどの各種Microsoftクラウドサービスへの接続を強化するサービスです。
- 購入したFIC-RouterからAzure Peering Serviceへアクセスするには、Azure Peering ServiceへのFIC-Connectionを購入する必要があります。
10.1.2. 構成パターン¶
- ここでは接続構成の代表例(推奨構成)のイメージ図を示します。全接続パターンは、 接続形態と接続タイプ をご参照ください。
- 図内の[②FIC-Connecting Point]、[③Azure Peering Service - Connecting Point]につきましては、 Connecting Point をご参照ください。
10.1.3. Connecting Point¶
FIC-Connection Azure Peering Serviceは、以下の〇が付いたConnecting Pointを選択可能です。
①提供エリア | ②FIC-Connecting Point | 選択可否 | ③Azure Peering Service - Connecting Point |
---|---|---|---|
Japan East | Tokyo-1 | 〇 | Tokyo |
Japan West | Osaka-1 | 〇 | Osaka |
※帯域変更制御はなし
10.1.4. 接続形態と接続タイプ¶
FIC-Connection Azure Peering Serviceでは、以下の接続形態、FIC-Routerタイプと接続タイプを組み合わせることが可能です。
接続形態 | 接続元 | 接続タイプ | 説明 | 推奨構成(SLA対象) |
---|---|---|---|---|
L3接続 | FIC-Router (Paired) | FIC-Connection (Paired) | FIC-Router (Paired)のPrimary/Secondaryが自動的に指定され、FIC-Connection (Paired)で接続します。(下図①L3接続) | ○ ※1 |
L3接続 | FIC-Router (Single) | FIC-Connection (Paired) | FIC-Router (Single)とFIC-Connection (Paired)で接続します。(下図②L3接続) |
注釈
- 1つのConnectiong Pointを選択いただきますが、PrimaryとSecondaryは別々の物理回線に収容され、冗長構成となります。
- ※1 推奨構成(SLA対象)は、以下の条件を満たす必要があります。L3接続の場合
- FIC-Router (Paired)が選択されている
10.1.5. 申し込み種別と方法¶
Flexible InterConnectコンソール(以下FICコンソール)/APIにて、FIC-Connection Azure Peering Serviceを申し込みいただくことが可能です。
申し込み種別 | 変更項目 | 接続形態 | 納期 | 一時的な通信影響 |
---|---|---|---|---|
新設 | ー | L3接続 | 即日 | ー |
変更 | 帯域 | L3接続 | 即日 | なし |
変更 | 受信経路 | L3接続 | 即日 | なし |
廃止 | ー | L3接続 | 即日 | ー |
10.1.6. 提供帯域¶
FIC-Connection Azure Peering Serviceは、以下の帯域を選択可能です。
10M/20M/30M/40M/50M/100M/200M/300M/400M/500M/1G/2G/3G/4G/5G/10G
注釈
- FICの設備にて、選択した帯域(プラン)に応じた帯域制限が「FICから送信する通信」と「FICが受信する通信」の双方向に適用されます。そのため、例として1Gbpsの場合は「FICから送信する通信」1Gbps、「FICが受信する通信」1Gbpsにて通信が可能です。なお、「FICから送信する通信」、「FICが受信する通信」のそれぞれの通信量がご契約帯域を超えた場合、超過分の通信パケットは破棄となりますのでご注意ください。
- Azureの場合はExpress Route側(Azure設備側)でも帯域制御を実施しており、こちらはExpress Routeをお申込みの際(Service Key作成時)の帯域に依存します。そのため、異なる帯域で申込みした場合、双方の帯域制御差分による通信パケットの破棄されることがございますので、同一帯域にしていただくことを推奨します。
10.1.7. 注意事項¶
10.1.7.1. ご利用時の注意事項¶
FIC-Connection Azure Peering Serviceの サービス概要 に記載のないAzure Peering Serviceのサービス仕様につきましては、Azure Peering Serviceサイト を参照ください。
Microsoft Azure Portalの操作については、Azureサポート(公式ドキュメントなど)をご確認ください。
- Microsoftから受信する経路はMicrosoft社仕様に順じて、随時変更になる可能性があります。2021年1月時点の受信経路数実測値は300経路程度となっております。
- 1つのグローバルIPアドレスを利用した際の、同時接続数は約62,000セッションです。OutlookやShare pointなど、お客さまが利用するMicrosoft 365のサービスによって、1ユーザーあたりに必要となるセッション数は変動するため、必要な分のグローバルIPアドレスの購入が必要です。必要となるセッション数の情報についてはMicrosoft社の各利用サービスへご確認ください。
- Express Route接続の場合と同様にDNSにおける名前解決などインターネットへの接続が必要な通信がありますので別途インターネット回線をご用意いただく必要がございます。なお、インターネット接続環境の切り分けは、本サービスに含まれておりません。
- Azure Peering Service接続を利用したとしても、社外(インターネット)から、Microsoft 365は利用可能です。この場合、インターネットからのMicrosoft 365通信はFICで制御できません。
- Azure Peering Serviceの経路で、4Byte AS経路は、一部お客さま設備でご利用いただけないケースがあるため、一律2Byte ASに置換しております。なお、2Byte AS に変更された経路に関しては、Community をFICで付与するので、その値をご確認いただくことでどの経路が変換されたのかご確認いただけます。付与するCommunity情報については、FIC-Connection Common を参照ください。
- Azure Peering Serviceの付加機能であるTelemetryアドオンは、Flexible InterConnect経由でAzure Peering Serviceをご利用のお客さまはご利用ができません。Telemetryアドオンの登録は付加機能のため、この登録が無くても、Azure Peering Service接続のご利用自体は可能です。
- Azure Peering Serviceの接続においては、FIC-Connectionの機能が他接続と異なるため、Azure Peering ServiceとFICのバックボーン接続部分の故障はFIC-Connectionのステータスに反映されません。万が一Azure Peering Serviceとのバックボーン接続部分が全断になった場合は、FIC-Connectionの故障通知ではなく、故障・メンテナンス情報にて故障情報としてお知らせいたします。
- 以下(1)~(3)に該当するアクセスがある場合、Microsoft 365側(Microsoft Azure Peering Service)から、お客さま環境への通信が発生する可能性があります。この時、Microsoft 365側からFIC網、およびお客さまイントラネット内の特定サーバーへ通信するために、Microsoft発の通信を受信するためのDestination NATが必要になります。また、DestinationNATご利用時は、Microsoftパブリックネットワークからお客様環境へ通信が可能になるため、必要な通信のみ(Microsoft 365アドレスや通信ポート等)を許可するようにFIC-FWを合わせてご利用いただくことを推奨します。Destination NATを要するアプリケーションの通信要件等についてはMicrosoft社へご確認ください。(1)例)Outlookを利用した場合の認証(Exchange Online → AD FSプロキシー)(2)例)メール移行ツール(Exchange Online → オンプレミスのメール サーバー)(3)例)Exchange Serverハイブリッド構成(Exchange Online → オンプレミスのExchange Server)
- 既存でインターネット接続でMicrosoft 365を利用しているものをFIC/Microsoft Azure Peering Service経由に切り替える場合、利用されている認証方式に準じて、認証経路に問題ないかを確認して切り替える必要があります。特に、下記(B)の環境では切替後の通信フローを事前に検討し、問題ないことを確認してください。(A)クラウドID :Microsoft 365サービス内にID情報がある場合。(B)フェデレーションID:ユーザー企業のADなど、組織内のAD上に情報がある場合。
10.1.7.3. お申し込み時の注意事項(新設)¶
事前にFIC-Router、およびFIC-NATでのグローバルIP、ポリシー設定の作成が完了している必要があります。
- FIC-Connection Azure Peering Serviceにおいては、FIC-NATを利用したグローバルIPアドレスが必要になります。(Azure Peering Serviceと接続するRouting Groupに設定したグローバルIPアドレスが、Azure Peering Sercice側へ広告されます。)
- FIC-Connection Azure Peering Servicesのお申し込みは、1つのFIC-Routerに対して1つのConnectionのみとなります。複数のFIC-Connection Azure Peering Servicesを利用したい場合は、FIC-Routerを分けていただきますようお願いいたします。
10.1.7.6. お申し込み時の注意事項(廃止)¶
- なし