9.1. FIC-Connection Azure(Microsoft Peering/Private Peering)¶
9.1.1. サービス概要¶
- Microsoft Azure ExpressRoute - Private Peering(以下Private Peering)、またはMicrosoft Azure ExpressRoute - Microsoft Peering(以下Microsoft Peering)サービスを利用してFlexible InterConnect(以下FIC)と接続します。
- 購入したFIC-Port、またはFIC-RouterからPrivate Peering、またはMicrosoft Peeringへアクセスするには、Private Peering、またはMicrosoft PeeringへのFIC-Connectionをそれぞれ購入する必要があります。
- FIC-Connectionの共通仕様つきましては、こちら を参照ください。
9.1.2. 構成パターン¶
- ここでは接続構成の代表例(推奨構成)のイメージ図を示します。全接続パターンは、 接続形態と接続タイプ をご参照ください。
- 図内の[②FIC-Connecting Point]、[③ピアリングの場所(Peering locations)]につきましては、 Connecting Point をご参照ください。
9.1.3. Connecting Point¶
FIC-Connection Azure(Microsoft Peering/Private Peering)は、以下の〇が付いたConnecting Pointを選択可能です。
| ①提供エリア | ②FIC-Connecting Point | 選択可否 | ③ピアリングの場所(Peering locations) ※1 |
|---|---|---|---|
| Japan East | Tokyo-1 | Tokyo | |
| Japan East | Tokyo-2 | 〇 | Tokyo2 |
| Japan West | Osaka-1 | 〇 | Osaka |
※帯域変更制御はなし
注釈
- ※1 Microsoft Azure PortalにてExpressRoute作成時(Service Key作成時)に選択する項目名称です。FIC-Connection購入時の[②FIC-Connecting Point]に対応する[③ピアリングの場所(Peering locations)]は上記の表[Connecting Point一覧]をご参照ください。Service Key作成時は接続したい[②FIC-Connecting Point]と[③ピアリングの場所(Peering locations)]が一致するようにService Keyを準備してください。一致しない場合、申し込みはエラーとなります。
9.1.4. 接続形態と接続タイプ¶
FIC-Connection Azure(Microsoft Peering/Private Peering)では、以下の接続形態と接続タイプを組み合わせることが可能です。
| 接続形態 | 接続元 | 接続タイプ | 説明 | 推奨構成(SLA対象) |
|---|---|---|---|---|
| L2接続 | FIC-Portx2 | FIC-Connection (Paired) | FIC-PortのVLANインターフェイスとAzure(Microsoft PeeringかPrivate Peering)のConnecting Point(※1)を指定し、FIC-Connection (Paired)で接続します。(下図①L2接続) | ○ ※2 |
| L2接続 | FIC-Port | FIC-Connection (Paired) | FIC-PortのVLANインターフェイスとAzure(Microsoft PeeringかPrivate Peering)のConnecting Poin(※1)tを指定し、FIC-Connection (Paired)で接続します。(下図②L2接続) | |
| L3接続 | FIC-Router (Paired) | FIC-Connection (Paired) | FIC-Router (Paired)のRouting Groupと事業者のConnecting Point(※1)を指定し、FIC-Connection (Paired)で接続します。(下図③L3接続) | ○ ※2 |
| L3接続 | FIC-Router (Single) | FIC-Connection (Paired) | FIC-Router (Single)のRouting Groupと事業者のConnecting Point(※1)を指定し、FIC-Connection (Paired)で接続します。(下図④L3接続) |
注釈
- ※1 1つのConnectiong Pointを選択いただきますが、PrimaryとSecondaryは別々の物理回線に収容され、冗長構成となります。
- ※2 推奨構成(SLA対象)は、以下の条件を満たす必要があります。L2接続の場合
- 同じエリアの2つのFIC-Portについてそれぞれ異なる収容系が選択されている
L3接続の場合- FIC-Router (Paired)が選択されている
図 9.1.1 接続形態と接続タイプの組み合わせイメージ(Microsoft Peering)
図 9.1.2 接続形態と接続タイプの組み合わせイメージ(Private Peering)
9.1.5. 申し込み種別と方法¶
Flexible InterConnectコンソール(以下FICコンソール)/APIにて、FIC-Connection Azure(Microsoft Peering/Private Peering)を申し込みいただくことが可能です。
9.1.5.1. 申し込み種別(Microsoft Peering)¶
| 申し込み種別 | 変更項目 | 接続形態 | 納期 | 一時的な通信影響 |
|---|---|---|---|---|
| 新設 | ー | L2接続/L3接続 | 即日 | ー |
| 変更 | 帯域 | L2接続/L3接続 | 即日 | なし |
| 変更 | 広告経路/受信経路 | L3接続 | 即日 | なし |
| 変更 | AS-Path Prepend | L3接続 | 即日 | なし |
| 変更 | Advertised Public Prefixes | L2接続/L3接続 | 即日 | なし |
| 廃止 | ー | L2接続/L3接続 | 即日 | ー |
9.1.5.2. 申し込み種別(Private Peering)¶
| 申し込み種別 | 変更項目 | 接続形態 | 納期 | 一時的な通信影響 |
|---|---|---|---|---|
| 新設 | ー | L2接続/L3接続 | 即日 | ー |
| 変更 | 帯域 | L2接続/L3接続 | 即日 | なし |
| 変更 | 広告経路/受信経路 | L3接続 | 即日 | なし |
| 変更 | AS-Path Prepend | L3接続 | 即日 | なし |
| 変更 | 受信経路数上限 | L3接続 | 即日 | なし |
| 廃止 | ー | L2接続/L3接続 | 即日 | ー |
9.1.6. 提供帯域¶
FIC-Connection Azure(Microsoft Peering/Private Peering)は、以下の帯域を選択可能です。
10M/20M/30M/40M/50M/100M/200M/300M/400M/500M/1G/2G/3G/4G/5G/10G
注釈
- FICの設備にて、選択した帯域(プラン)に応じた帯域制限が「FICから送信する通信」と「FICが受信する通信」の双方向に適用されます。そのため、例として1Gbpsの場合は「FICから送信する通信」1Gbps、「FICが受信する通信」1Gbpsにて通信が可能です。なお、「FICから送信する通信」、「FICが受信する通信」のそれぞれの通信量がご契約帯域を超えた場合、超過分の通信パケットは破棄となりますのでご注意ください。
- Azureの場合はExpress Route側(Azure設備側)でも帯域制御を実施しており、こちらはExpress Routeをお申込みの際(Service Key作成時)の帯域に依存します。そのため、異なる帯域で申込みした場合、双方の帯域制御差分による通信パケットの破棄されることがございますので、同一帯域にしていただくことを推奨します。
- 同じService KeyでMicrosoft PeeringとPrivate Peeringを新設することもできますが、Express Route側(Azure側)の帯域制御は、各Peeringの合計帯域に対して適用されます(Microsoft仕様)。そのため、Service Keyを分けていただくことを推奨します。
9.1.7. 注意事項¶
9.1.7.1. ご利用時の注意事項¶
Microsoft Azure Portalの操作については、Azureサポート(公式ドキュメントなど)をご確認ください。
Yammerなど、ExpressRouteに対応していないサービスがあります。Microsoftのサポート範囲に準じます。
接続形態がL2接続の場合、お客様にてグローバルIPアドレス、およびAS番号を準備いただくことになりますので、FIC-NATは利用できません。準備いただいたアドレスやAS番号が利用可能か否かはAzure仕様に準じるためMicrosoft社にご確認ください。
- Microsoft PeeringとのL3接続において、Destination NATを利用する場合は、該当のNATアドレスへMicrosoftパブリックネットワークからアクセス可能となります。そのため、必要な通信(Micorsoft365のIPアドレスや通信ポート等)のみを許可するようにFIC-FWを合わせてご利用いただくことを推奨します。
AzureとFICが受信可能な経路数の上限は以下のとおりです。経路数上限を超過すると通信断となります。超過を検知した設備側の制御により、FIC-ConnectionのBGPがDownします。
| FICからAzure(Azure仕様) | AzureからFIC-Port | AzureからFIC-Router | |
|---|---|---|---|
最大受信経路数
(Private Peering)
|
4,000 ※1,2 | 受信経路数の上限なし | 110 ※3,4 |
最大受信経路数
(Microsoft Peering)
|
200 ※2 | 受信経路数の上限なし | 5,000 ※3,5 |
注釈
- ※1 Azure側の仕様で受信可能経路は4,000経路まで、ExpressRoute Premium アドオンを有効にすると10,000経路までとなります。
- ※2 経路上限を超過しBGPがDownした場合、お客さまにて経路数を削減いただくとAzure側で自動回復します。
- ※3 経路数上限を超過しBGPがDownした場合、お客さまにて経路を削減後、FICにて BGPセッションクリア を実施いただくことで回復します。
- ※4 AzureからFIC-Routerの受信経路数上限は、デフォルトの110から10経路単位で追加可能です。上限は200となります。
- ※5 ExpressRoute側のルートフィルタで指定したBGPコミュニティ情報(リージョン情報/サービス情報)に基づく経路がFIC側へ流通します。
9.1.7.3. お申し込み時の注意事項(新設)¶
ExpressRoute作成時(Service Key作成時)、【プロバイダー】は【NTT Communications - Flexible InterConnect】を選択してください。
- Microsoft Azure ExpressRouteの ピアリング構成 は、L2接続、L3接続ともにFICが設定管理するため、お客さまが設定する必要はありません。IPアドレスやVLAN IDなどの情報を変更した場合、FIC-Connection Azureの通信ができなくなります。
FIC-PortとAzureを接続¶
- 事前にFIC-Portの作成が完了している必要があります。接続元のFIC-Portはアクティベート前でも、FIC-Connectionを作成することが可能です。
FIC-Connection Azureの購入時に指定するVLAN IDはFIC-Portで利用するVLAN IDとなります。Azure側で設定されるVLAN IDはFIC-PortのVLAN IDとは異なります。
FIC-RouterとAzureを接続¶
事前にFIC-Routerの作成が完了している必要があります。
- Private Peeringを新設する場合
- なし
- Microsoft Peeringを新設する場合
- FIC-NATとFIC-NATを利用したグローバルIPアドレスが必要になります。
- FIC-NATでのグローバルIP、ポリシー設定の作成が完了している必要があります。
9.1.7.7. お申し込み時の注意事項(廃止)¶
- FIC-Connectionの廃止前にMicrosoftのExpressRouteのService Keyの削除を実施しないでください。必ず、FIC-Connectionの廃止を先に実施してください。FIC-Connectionの廃止前にExpressRouteのService Keyを削除された場合、FIC-Connectionの廃止が正常に完了しません。万が一、FIC-Connectionの廃止前にExpressRouteのService Keyを削除された場合は、 チケット にてお問い合わせください。
- FIC-Connectionの廃止前にExpressRoute回線の削除を実施しないでください。必ず、FIC-Connectionの廃止を先に実施してください。
- Microsoft Peeringを廃止する場合
- 事前にAzure側でExpressRoute回線とルートフィルターとの関連付けを解除する必要があります。
- Private Peeringを廃止する場合
- 事前にAzure側でExpressRoute回線と仮想ネットワークゲートウェイ(virtual network gateway)の接続を解除する必要があります。