9.1. FIC-Connection Azure(Microsoft Peering/Private Peering)

9.1.1. サービス概要

  • Microsoft Azure ExpressRoute - Private Peering(以下Private Peering)、またはMicrosoft Azure ExpressRoute - Microsoft Peering(以下Microsoft Peering)サービスを利用してFlexible InterConnect(以下FIC)と接続します。

  • 購入したFIC-Port、またはFIC-RouterからPrivate Peering、またはMicrosoft Peeringへアクセスするには、Private Peering、またはMicrosoft PeeringへのFIC-Connectionをそれぞれ購入する必要があります。

  • FIC-Connectionの共通仕様つきましては、こちら を参照ください。


9.1.2. 構成パターン

  • ここでは接続構成の代表例(推奨構成)のイメージ図を示します。全接続パターンは、 接続形態と接続タイプ をご参照ください。

  • 図内の[②FIC-Connecting Point]、[③ピアリングの場所(Peering locations)]につきましては、 Connecting Point をご参照ください。

9.1.2.1. FIC-Port×2 - FIC-Connection (Paired)構成(Microsoft Peering)

../_images/azureMS_SinglePort2_PairedConnection.png

9.1.2.2. FIC-Port×2 - FIC-Connection (Paired)構成(Private Peering)

../_images/azurePri_SinglePort2_PairedConnection.png

9.1.2.3. FIC-Router (Paired) - FIC-Connection (Paired)構成(Microsoft Peering)

../_images/azureMS_PairedRouter_PairedConnection1.png

9.1.2.4. FIC-Router (Paired) - FIC-Connection (Paired)構成(Private Peering)

../_images/azurePri_PairedRouter_PairedConnection.png

9.1.3. Connecting Point

FIC-Connection Azure(Microsoft Peering/Private Peering)は、以下の〇が付いたConnecting Pointを選択可能です。

表 9.1.1 Connecting Point一覧

①提供エリア

②FIC-Connecting Point

選択可否

③ピアリングの場所(Peering locations) ※1

Japan East

Tokyo-1

Tokyo

Japan East

Tokyo-2

Tokyo2

Japan West

Osaka-1

Osaka

※帯域変更制限はなし

注釈

  • ※1 Microsoft Azure PortalにてExpressRoute作成時(Service Key作成時)に選択する項目名称です。FIC-Connection購入時の[②FIC-Connecting Point]に対応する[③ピアリングの場所(Peering locations)]は上記の表[Connecting Point一覧]をご参照ください。
    Service Key作成時は接続したい[②FIC-Connecting Point]と[③ピアリングの場所(Peering locations)]が一致するようにService Keyを準備してください。
    一致しない場合、申し込みはエラーとなります。

9.1.4. 接続形態と接続タイプ

FIC-Connection Azure(Microsoft Peering/Private Peering)では、以下の接続形態と接続タイプを組み合わせることが可能です。

表 9.1.2 接続形態と接続タイプの組み合わせ一覧

接続形態

接続元

接続タイプ

説明

推奨構成(SLA対象)

L2接続

FIC-Portx2

FIC-Connection (Paired)

FIC-PortのVLANインターフェイスとAzure(Microsoft PeeringかPrivate Peering)のConnecting Point(※1)を指定し、FIC-Connection (Paired)で接続します。(下図①L2接続)

○ ※2

L2接続

FIC-Port

FIC-Connection (Paired)

FIC-PortのVLANインターフェイスとAzure(Microsoft PeeringかPrivate Peering)のConnecting Poin(※1)tを指定し、FIC-Connection (Paired)で接続します。(下図②L2接続)

L3接続

FIC-Router (Paired)

FIC-Connection (Paired)

FIC-Router (Paired)のRouting Groupと事業者のConnecting Point(※1)を指定し、FIC-Connection (Paired)で接続します。(下図③L3接続)

○ ※2

L3接続

FIC-Router (Single)

FIC-Connection (Paired)

FIC-Router (Single)のRouting Groupと事業者のConnecting Point(※1)を指定し、FIC-Connection (Paired)で接続します。(下図④L3接続)

注釈

  • ※1 1つのConnectiong Pointを選択いただきますが、PrimaryとSecondaryは別々の物理回線に収容され、冗長構成となります。
  • ※2 推奨構成(SLA対象)は、以下の条件を満たす必要があります。
    L2接続の場合

    • 同じエリアの2つのFIC-Portについてそれぞれ異なる収容系が選択されている

    L3接続の場合

    • FIC-Router (Paired)が選択されている

../_images/azureMS_ConnectionType.png

図 9.1.1 接続形態と接続タイプの組み合わせイメージ(Microsoft Peering)

../_images/azurePri_ConnectionType.png

図 9.1.2 接続形態と接続タイプの組み合わせイメージ(Private Peering)


9.1.5. 申し込み種別と方法

Flexible InterConnectコンソール(以下FICコンソール)/APIにて、FIC-Connection Azure(Microsoft Peering/Private Peering)を申し込みいただくことが可能です。

9.1.5.1. 申し込み種別(Microsoft Peering)

表 9.1.3 申し込み種別一覧(Microsoft Peering)

申し込み種別

変更項目

接続形態

納期

一時的な通信影響

新設

L2接続/L3接続

即日

変更

帯域

L2接続/L3接続

即日

なし

変更

広告経路/受信経路

L3接続

即日

なし

変更

AS-Path Prepend

L3接続

即日

なし

変更

Advertised Public Prefixes

L2接続/L3接続

即日

なし

廃止

L2接続/L3接続

即日


9.1.5.2. 申し込み種別(Private Peering)

表 9.1.4 申し込み種別一覧(Private Peering)

申し込み種別

変更項目

接続形態

納期

一時的な通信影響

新設

L2接続/L3接続

即日

変更

帯域

L2接続/L3接続

即日

なし

変更

広告経路/受信経路

L3接続

即日

なし

変更

AS-Path Prepend

L3接続

即日

なし

変更

受信経路数上限

L3接続

即日

なし

廃止

L2接続/L3接続

即日

  • FICコンソールでの申し込み方法は、以下をご参照ください。

  • APIでの申し込み方法は APIリファレンス をご参照ください。

  • FIC-NATについては FIC-NAT をご参照ください。


9.1.6. 提供帯域

FIC-Connection Azure(Microsoft Peering/Private Peering)は、以下の帯域を選択可能です。

 10M/20M/30M/40M/50M/100M/200M/300M/400M/500M/1G/2G/3G/4G/5G/10G

注釈

  • FICの設備にて、選択した帯域(プラン)に応じた帯域制限が「FICから送信する通信」と「FICが受信する通信」の双方向に適用されます。
    そのため、例として1Gbpsの場合は「FICから送信する通信」1Gbps、「FICが受信する通信」1Gbpsにて通信が可能です。
    なお、「FICから送信する通信」、「FICが受信する通信」のそれぞれの通信量がご契約帯域を超えた場合、超過分の通信パケットは破棄となりますのでご注意ください。
  • Azureの場合はExpress Route側(Azure設備側)でも帯域制御を実施しており、こちらはExpress Routeをお申込みの際(Service Key作成時)の帯域に依存します。
    そのため、異なる帯域で申込みした場合、双方の帯域制御差分による通信パケットの破棄されることがございますので、同一帯域にしていただくことを推奨します。
  • 同じService KeyでMicrosoft PeeringとPrivate Peeringを新設することもできますが、Express Route側(Azure側)の帯域制御は、各Peeringの合計帯域に対して適用されます(Microsoft仕様)。そのため、Service Keyを分けていただくことを推奨します。

9.1.7. 注意事項

9.1.7.1. ご利用時の注意事項

  • Microsoft Azure Portalの操作については、Azureサポート(公式ドキュメントなど)をご確認ください。

  • Yammerなど、ExpressRouteに対応していないサービスがあります。Microsoftのサポート範囲に準じます。

  • 接続形態がL2接続の場合、お客様にてグローバルIPアドレス、およびAS番号を準備いただくことになりますので、FIC-NATは利用できません。準備いただいたアドレスやAS番号が利用可能か否かはAzure仕様に準じるためMicrosoft社にご確認ください。

  • Microsoft PeeringとのL3接続において、Destination NATを利用する場合は、該当のNATアドレスへMicrosoftパブリックネットワークからアクセス可能となります。
    そのため、必要な通信(Micorsoft365のIPアドレスや通信ポート等)のみを許可するようにFIC-FWを合わせてご利用いただくことを推奨します。

  • AzureとFICが受信可能な経路数の上限は以下のとおりです。経路数上限を超過すると通信断となります。超過を検知した設備側の制御により、FIC-ConnectionのBGPがDownします。

表 9.1.5 FIC-Connection Azure 最大受信経路数

FICからAzure(Azure仕様)

AzureからFIC-Port

AzureからFIC-Router
最大受信経路数
(Private Peering)

4,000 ※1,2

受信経路数の上限なし

110~最大2,000 ※3,4
最大受信経路数
(Microsoft Peering)

200 ※2

受信経路数の上限なし

5,000 ※3,5

注釈

  • ※1 Azure側の仕様で受信可能経路は4,000経路まで、ExpressRoute Premium アドオンを有効にすると10,000経路までとなります。

  • ※2 経路上限を超過しBGPがDownした場合、お客さまにて経路数を削減いただくとAzure側で自動回復します。

  • ※3 経路数上限を超過しBGPがDownした場合、お客さまにて経路を削減後、FICにて BGPセッションクリア を実施いただくことで回復します。

  • ※4 AzureからFIC-Routerの受信経路数上限は、デフォルトの110から10経路単位で追加可能です。

  • ※5 ExpressRoute側のルートフィルタで指定したBGPコミュニティ情報(リージョン情報/サービス情報)に基づく経路がFIC側へ流通します。


9.1.7.2. お申し込み時の注意事項(共通)

  • なし


9.1.7.3. お申し込み時の注意事項(新設)

  • ExpressRoute作成時(Service Key作成時)、【回復性】は【最大回復性(推奨)】、もしくは【標準の回復性】を選択してください。
    【最大回復性(推奨)】を選択した場合、Azure側でService Keyが2つ払い出され、FICのJapan EastとJapan Westの双方でFIC-Connectionのお申し込みが必要です。
    【標準の回復性】を選択した場合、ピアリングの場所(Peering locations)に応じてエリアを選択し、FIC-Connectionをお申し込みください。
  • ExpressRoute作成時(Service Key作成時)、【プロバイダー】は【NTT Communications - Flexible InterConnect】を選択してください。
    選択肢として[NTT Communications][NTT Communications - Flexible InterConnect Premium]という項目もありますが、それらを選択すると接続できません。
  • Microsoft Azure ExpressRouteの ピアリング構成 は、L2接続、L3接続ともにFICが設定管理するため、お客さまが設定する必要はありません。
    IPアドレスやVLAN IDなどの情報を変更した場合、FIC-Connection Azureの通信ができなくなります。

FIC-PortとAzureを接続

  • 事前にFIC-Portの作成が完了している必要があります。
    接続元のFIC-Portはアクティベート前でも、FIC-Connectionを作成することが可能です。

  • FIC-Connection Azureの購入時に指定するVLAN IDはFIC-Portで利用するVLAN IDとなります。Azure側で設定されるVLAN IDはFIC-PortのVLAN IDとは異なります。

FIC-RouterとAzureを接続

  • 事前にFIC-Routerの作成が完了している必要があります。

  • Private Peeringを新設する場合

    • なし

  • Microsoft Peeringを新設する場合

    • FIC-NATとFIC-NATを利用したグローバルIPアドレスが必要になります。

    • FIC-NATでのグローバルIP、ポリシー設定の作成が完了している必要があります。


9.1.7.4. お申し込み時の注意事項(経路変更)

  • なし


9.1.7.5. お申し込み時の注意事項(帯域変更)

  • なし


9.1.7.6. お申し込み時の注意事項(受信経路数上限)

  • なし


9.1.7.7. お申し込み時の注意事項(廃止)

  • FIC-Connectionを廃止する前に以下のMicrosoftのコンポーネントなどを削除しないで下さい。
    必ず、FIC-Connectionの廃止を先に実施してください。

    • ExpressRouteのService Key

    • ExpressRoute回線

    FIC-Connectionを廃止する前にこれらを削除した場合、FIC-Connectionの廃止が正常に完了しません。
    万が一、FIC-Connectionを廃止する前にこれらを削除された場合は、 チケット にてお問い合わせください。
  • Microsoft Peeringを廃止する場合

    • 事前にAzure側でExpressRoute回線とルートフィルターとの関連付けを解除する必要があります。

  • Private Peeringを廃止する場合

    • 事前にAzure側でExpressRoute回線と仮想ネットワークゲートウェイ(virtual network gateway)の接続を解除する必要があります。

9. FIC-Connection Azure(Microsoft Peering/Private Peering)
9.2. 改訂履歴