ExpressRoute 回線を切り替えるときの考慮事項 (Private Peering 編)

はじめに

さて、今回はExpressRoute回線の乗換えについて書いてみようかと思います。

ユーザにとってはあまり起こることではないですが、サポート目線ではそこそこお問合せをいただくことがあり、折角なのでまとめてみました。

今回はExpressRouteで利用されるPeeringのうち、Private Peeringのみを対象としています。

ExpressRoute回線の変更が必要なとき

ExpressRoute回線の変更が必要なケースはいくつかありますが、大きく分けて以下のケースが考えられます。

ISP（プロバイダー）を変更するとき

たとえば、今ATBeX以外のネットワークを使っていてATBeXに変更したい、という場合です。

ExpressRoute回線の帯域を減らすとき

ExpressRoute回線の増速（帯域幅を増やす）はサポートされていますが、残念ながら現時点で減速（帯域幅を減らす）はサポートされていません。

したがって、新しく少ない帯域幅の回線を追加して、古い回線を解約する、という方法が必要です。

docsでは[よくあるご質問 (FAQ) - Azure ExpressRoute | Microsoft Learn]に記載されています。

ExpressRoute回線の帯域を増やす際に、プロバイダー側の都合が悪かったとき

いくらクラウドといっても物理的な制約はどこかしらにあるわけで、あまり多いケースではないですが、プロバイダー側の都合で帯域を増やせない、ということもあります。

[ExpressRoute を物理的に deep dive する (第4回)] にも書いたように、今のExpressRoute回線が収容されている物理的なポートに際して、もともと定義されていた許容値を超えてオーバープロビジョニングされるようなケースです。

こちらについても、プロバイダー都合ではありますが、新しくExpressRoute回線を作成し、乗換える必要があります。

docsでは[回線の帯域幅のアップグレードについて | Microsoft Learn]に考慮事項が記載されています。

ExpressRoute回線の乗換え手順

Private Peeringの乗換え手順は以下のような感じです。

1. 新しいExpressRoute回線を作成する

プロバイダーと協力し、新しくExpressRoute回線を作成し、プロビジョニングを完了させます。

2. Private Peeringの設定を追加する

新しくプロビジョンされたExpressRoute回線において、Private Peeringの設定を追加します。

AS番号などは既存のExpressRoute回線と同様でも構いませんが、接続に利用するふたつの/30のIPアドレス空間は追加で必要となります。

3. オンプレミスルータを設定する

利用するプロバイダーによりますが、サービスプロバイダーの提供する仮想的なルータ、もしくは自社で管理するルータにBGPの設定が必要です。

その際、新しく作成したExpressRoute回線のPrivate Peeringの内容に合わせて設定を行います。

ここで、local preferenceを利用することで次の手順で接続（Connection）を作成したのちに、どちらの回線が優先されるかを制御できます。

また、場合によってはAS-PATH Prependを利用することで、同じくどちらの回線を優先するかを制御することもできます。

これらのBGPに係るテクニックについてはMicrosoft範囲ではないためSR（Service Request）をいただいても確実な回答ができない可能性があります。

お付き合いのあるSIerやネットワーク機器のベンダーにご相談いただくのが確実かと思います。

4. 新しく接続（Connection）を作成する

ExpressRoute Gatewayについては既存のものが利用できるので、新しく接続（Connection）を作成します。

その際、重み（Weight）を設定することで、どちらの回線を優先して利用するかを設定します。

5.（必要に応じて）トラフィックを移行する

新しく接続（Connection）が作成された際に移行していない場合には、local preferenceやAS-PATH Prepend、重み（Weight）などを利用して、トラフィックを新しい回線に移行します。

一時的に、行き（オンプレミス→Azure）と戻り（Azure→オンプレミス）のトラフィックが異なるExpressRoute回線を通る可能性があります。

間の経路にあるのがルータ的なネットワーク機器であれば実質問題はない可能性もありますが、ファイアウォール的なネットワーク機器の場合には戻りのトラフィックがすべて捨てられるため注意が必要です。

6. 既存の接続（Connection）を削除し、既存のExpressRoute回線を解約する

トラフィックが移行できたことを確認したら、まずは既存の接続（Connection）を削除します。

関連付けされた接続（Connection）がない状態になったら、プロバイダー側で既存のExpressRoute回線のプロビジョン解除（deprovision）が実施できます。

未プロビジョン（not provisioned）の状態になったら、ExpressRoute回線を削除できます。

注意点

文中にも書きましたが、新しく接続（Connection）リソースを作った際やトラフィックを移行している最中などに一時的にネットワークが不安定になる可能性があります。

検証環境があるようであれば、そちらで検証してから本番環境で実施することを推奨します。

また、アプリケーション観点では正しくリトライが実装されていることも表面的な障害を減らすためには有効です。

ExpressRoute回線の乗換えに限った話ではないですが、トラブルを避けるためにも今一度確認しておくべきです。

まとめ

ということで、ExpressRoute回線の乗換え、その中でもPrivate Peeringの乗換えについて書いてみました。

ExpressRoute回線の乗換えは、あまり経験することではないかもしれませんが、直面した際にはぜひ参考にしていただければと思います。

この記事を書いた人　日本マイクロソフト 酒見

同じカテゴリーの記事