この記事は更新から24ヶ月以上経過しているため、最新の情報を別途確認することを推奨いたします。

はじめに

ExpressRouteを利用する場合接続パターンとして、以下の3つの接続パターンがあります。

・CloudExchangeでの同一場所配置（Co-located at a cloud exchange）
・ポイント ツー ポイントのイーサネット接続（Point-to-point Ethernet connections）
・任意の環境間 (IPVPN) ネットワーク（Any-to-any (IPVPN) networks）

この記事では、CloudExchangeでの同一場所配置での接続方法にてプライベートネットワークと接続する構成について紹介します。

 

構成
以下が全体の構成となります。
①Azure上の仮想ネットワーク
ExpressRouteと接続し、オンプレミスと通信を行う仮想ネットワークです。

②VPNゲートウェイ
仮想ネットワークに紐づくVPNゲートウェイです。

③ExpressRoute回線
Azure側ネットワークに接続するインターフェース～Azure側のエッジルーター（④）間の領域について設定可能なリソースです。

④Azure側エッジルーター
ExpressRoute回線の内部的なリソースです。プライマリ/セカンダリサブネットの老番のIPが割り当てられます。
ここに関する設定はAzureポータルのExpressRoute回線で行います。

⑤CloudExchangeプロパイダーのNW機器
Azure側エッジルーターとエンドユーザーの管理するルーター（⑥）間を接続するNW機器です。ここでのNW機器はCloudExhcangeプロパイダーによりますが複数の場合もあります。また、レイヤー2のデバイスとして存在するためレイヤー3ベースで考えると透過的な存在となります。

⑥エンドユーザー側エッジルーター
CloudExhcangeプロパイダーの拠点に設置するエンドユーザーが管理するルーターです。プライマリ/セカンダリサブネットの若番のIPが割り当てられます。BGPでAzure側エッジルーターと経路情報の交換を行います。

 

大まかな作業の流れ
CloudExchangeプロパイダーによって若干の違いはあるかと思いますが、この構成での大まかな接続作業の流れを以下に記載します。

1.以下情報を決定する
・エンドユーザー側NWのAS番号
・プライマリ/セカンダリサブネットのアドレスレンジ
・プライマリ/セカンダリサブネットのVLANID
・Azure側エッジルーター⇔エンドユーザー側エッジルーター間での共有キー（省略可）
・仮想ネットワークにアドバタイズする経路情報

2.エンド―ユーザー側エッジルーターの構築

3.Azureポータルにて仮想ネットワーク、VPNゲートウェイ、ExpressRoute回線の作成

4.CloudExchangeプロパイダーにExpressRoute回線のサービスキー、上記[1]での情報(経路情報以外）を登録

5.AzureポータルにてExpressRoute上にピアリングの設定を行い上記[1]での情報(経路情報以外）を登録

6.エンドユーザー側エッジルーターを物理的にCloudExhcangeプロパイダーのNW機器と接続

7.AzureポータルにてVPNゲートウェイと仮想ネットワークを接続する

 

ポイント・注意点

この構成における各種設定のポイントや注意点を以下に記載します。

・全ての接続設定完了後、パケットが流れるようになるまで、若干のタイムラグ（実績ベースで5～10分程度）があります。
・全ての接続設定完了後、AzureポータルでのExpressRoute回線の情報の反映には若干のタイムラグがあります。
接続状態の確認はコマンドラインで確認すると良いです。
・ExpressRouteとクラシック環境の仮想ネットワークを接続する場合、[クラシック操作を許可する]にチェックを入れてください。
・プライマリ/セカンダリサブネットのVLANIDは同一のIDとする必要があります。
・Azure側から送信されるトラフィックは、プライマリ、セカンダリそれぞれが通信可能な場合、両経路に等コストでの送信となるためどちらの経路を通って通信するかは動的に決定されます。そのため、エンドユーザー側エッジルーター（プライマリ）からAzure側にpingを行った場合、セカンダリの経路で通信が返りping応答が受け取れない場合があります。
なお、どちらかの経路が通信できなくなった場合は片側の経路に寄せられます。
・Azure側から返ってくるトラフィックが通る経路を指定したい場合、エンドユーザー側エッジルーターにAS-PATH属性を設定することで経路の指定が可能です。