Microsoft Peeringとは？いつ使うのか？どう使うのか？

2023.01.04

Azure連載

はじめに

今回はMicrosoft Peeringについて解説していこうかと思います。

ExpressRouteの2種類のPeering

ExpressRouteのPeeringにはPrivate PeeringとMicrosoft Peeringという2種類のPeeringがあります。

「ExpressRouteでオンプレミスのネットワークから閉域で接続」のような構成で利用するのはPrivate Peeringです。

AzureのVNetとしてオンプレミスとは被らないアドレス空間を定義し、それをExpressRouteのPrivate Peeringによってオンプレミスの延長などとして利用できるイメージです。

Microsoft PeeringはPrivate Peeringとは異なり、グローバルIPアドレス空間への通信にExpressRouteを利用するものです。

グローバルIPアドレスといっても実際にはMicrosoftのサービスに関わる一部のグローバルIPアドレス空間だけであり、例えばGoogleやYahoo!宛ての通信には利用できません。

Microsoft Peeringが設計の中で登場する場面の例としては、Microsoft 365に関する通信をExpressRoute経由にしたい、というのが挙げられます。

ただ、この記事を書いている2022年12月時点ではこの用途でのMicrosoft Peeringの利用にはマイクロソフト側での許可が必要な状態となっています。

そのほかのケースではAzureの各種PaaSサービスへの通信をExpressRoute経由にすることも可能であり、こちらは許可が不要でどなたでもご利用いただけます。

Public PeeringというPeering方式もあるのですが、今から新しく利用できるものではないため、今回は割愛させていただきます。

Microsoft Peeringを利用するには

Private Peeringの場合にはユーザ自身で運用するルータで接続する場合もあるかと思いますが、Microsoft Peeringの場合にはあまり見かけないかなと感じます。

そのうえで、Microsoft Peeringの利用にあたりユーザ側での設計事項はAzureのルートフィルターの内容です。

設定内容の概要はこちらをご覧いただければと思いますが、ざっくりいうと、どのサービスをMicrosoft Peering経由で利用したいかを選ぶことになります。

例えば日本で利用する場合には「Japan East」「Japan West」「Global」の3つを選ぶのが定番かと思います。

この場合だと東日本および西日本、それからグローバルで提供される一部サービスをExpressRoute経由で利用できます。

ストレージアカウントでGRSを利用する場合、プライマリリージョンが「Japan East」だとしてもセカンダリリージョンにフェールオーバーする可能性があるため「Japan West」も選んでおく必要があります。

Microsoft Peeringでどのような経路が流れてくるか

ネットワークは生物（いきもの、なまもの、常に変化しているという意味です）であり、ある瞬間の経路情報を一覧として取得したとしても正直なところあまり意味はありません。

ルートフィルターでの処理はBGPの技術としては一般的なコミュニティ値を利用しています。

Azureで利用されているコミュニティ値についてはこちらをご覧ください。

Azureの各サービスで利用されているグローバルIPアドレスがBGPによって経路広報されてくる中で、それが何に利用されているかを示すコミュニティ値がメタデータのような形で付与されて流れてきます。

Microsoft Peering経由で受け取った経路がそのままユーザのBGPルータで受け取れるのであればコミュニティ値はそのまま見ることができます。

Microsoft Peeringの注意点

注意点としては、例えばストレージアカウントに対してルートフィルタを適用すると、「ユーザが利用しているストレージアカウント」以外のすべてのストレージアカウント、例えば「他のユーザのストレージアカウント」に対応するグローバルIPアドレスもBGPで経路広報されてきます。

これを制御するためにはFQDNレベルでの制御が必要となり、例えばプロキシなどが必要になってしまいます。

そのため、最近ではプライベートエンドポイントを利用し、ユーザが利用しているストレージアカウントのみがExpressRouteを利用するよう制御するのが多くなってきています。

PaaSサービスはプライベートエンドポイントに対応していることも多いですし、PaaSサービスのためにMicrosoft Peeringを利用するケースは少なくなっていくかもしれません。

おわりに

Microsoft Peeringについて、どういう時に利用するか、利用する際の検討事項などについて少しでも理解が進めば幸いです。

この記事を書いた人　日本マイクロソフト酒見

同じカテゴリーの記事

Azure連載
2025.02.26
AzureのVNetとAWSのVPCを2種類の方法でつないでみた
Azure連載
2024.12.05
ExpressRouteの設計のポイント
Azure連載
2024.07.18
ExpressRouteに暗号化は必要か
Azure連載
2024.04.17
ExpressRouteの監視と運用のポイント
Azure連載
2024.03.13
ExpressRouteで障害が発生する可能性のあるポイントとその対応策
Azure連載
2023.10.27
ExpressRoute 回線を切り替えるときの考慮事項 (Private Peering 編)

Microsoft Peeringとは？いつ使うのか？どう使うのか？

はじめに

ExpressRouteの2種類のPeering

Microsoft Peeringを利用するには

Microsoft Peeringでどのような経路が流れてくるか

Microsoft Peeringの注意点

おわりに

この記事を書いた人　日本マイクロソフト酒見

同じカテゴリーの記事

ランキング

関連サービス

Microsoft Peeringとは？いつ使うのか？どう使うのか？

はじめに

ExpressRouteの2種類のPeering

Microsoft Peeringを利用するには

Microsoft Peeringでどのような経路が流れてくるか

Microsoft Peeringの注意点

おわりに

この記事を書いた人 日本マイクロソフト 酒見

同じカテゴリーの記事

ランキング

関連サービス

この記事を書いた人　日本マイクロソフト酒見