ExpressRoute を物理的に deep dive する (第2回)

はじめに

こんにちは、日本マイクロソフトの酒見（さけみ）です。

前回の記事 では ExpressRoute とはなにかというのを物理的な観点から少し分解してみました。

今回はより進んで、そういった物理的な理解を基に、どういった構成が取れるかについてご紹介します。

目次

ExpressRoute を利用した接続構成パターン（オンプレミス側のバリエーション）

ExpressRoute の接続構成については こちらにも記載がありますが、結局自社拠点から見てどう見えるかにフォーカスして別の図を描いてみます。

この構成例は、前回の図で左側を「自社ネットワーク」をひとつの大きなくくりとしていたものを少し具体化してみたイメージです。

各拠点から Azure の仮想ネットワークや VM 等に直接アクセスしてよい、という構成例です。

とはいえ、ISP で WAN のサービスを利用しているケースですので、結局は Azure も札幌・東京などと並ぶ 1 拠点として見ることもできます。

ISP によっては、WAN の中に仮想的なファイアウォールを配置する NFV（Network Functions Virtualization）と呼ばれる機能を持っている場合もあります。

その他の構成例としては、既存の拠点間通信がデータセンターで終端されているようなイメージです。

こちらの構成の場合には、たとえば拠点から Azure への通信においてファイアウォールを設けて、HTTPS などの特定の通信を許可するというアクセス制御が可能になります。

 ExpressRoute を利用した接続構成パターン（Azure 側のバリエーション）

次に Azure 側の接続例についてもいくつかご紹介します。

ExpressRoute では東日本と西日本など複数のリージョンを接続できます。

加えて、東日本と西日本の各リージョンは複数のデータセンター（Azure DC）と表記で構成されています。

それを踏まえるとこういったイメージになるかと思います。

ちなみに、マイクロソフトのコンプライアンス認証について - Microsoft Legalに各リージョンがいくつのデータセンターで構成されているかをうかがい知れる情報があります。

また、こちらで示した ISP の一覧には各 ISP が接続可能な「場所」の一覧が書いてあります。

これまでの図で ExpressRoute Edge として示していたものは「場所」のことを指しています。

こちらの例だとある ISP がシンガポール、東京2、大阪の 3 つの場所への接続を提供していて、それから各場所に近い Azure リージョンへの ExpressRoute で接続したイメージを描いています。

いくつかの条件がありますが、任意の場所とリージョンの組合せで接続できるため、最終的にはこのようなイメージで理解できます。

各場所と各リージョンの間には Microsoft WAN が存在し、任意の接続を可能としています。

ExpressRoute、ExpressRoute Premium、ExpressRoute Local などによってどこのリージョン間で接続できるか、金額などが変わってきます。

おわりに

オンプレミス側と Azure 側のそれぞれにおいてどのような構成が取れるかの構成例をいくつかご紹介しました。

とくに、Azure 側の構成を理解することで、関東圏における回線の冗長化や関東圏・関西圏で冗長化などの構成についてもイメージを広げることができるようになります。

この記事を書いた人　日本マイクロソフト 酒見

同じカテゴリーの記事