インフラ技術&サービスでお客様のビジネスを
バックアップします。

  • contact
  • menu
03-5946-840003-5946-8400平日 10:00 - 18:00
ENGLISH
close

Azure Managed Service Column <Azure運用コラム>

ExpressRouteとは?

Category: 入門編

2021.04.28

Azureへの接続方法の一つに、MicrosoftのAzure ExpressRouteがあります。しかし、名前を聞いたことはあっても、実際にどのようなサービスなのか把握できていないという方もいるでしょう。

そこで、この記事ではExpressRouteの特長や活用法、そして料金について詳しく解説していきます。

Azureの設計・構築を相談したい

ExpressRouteとは

ExpressRouteとは、オンプレミス環境や自社のデータセンターを、Azureと閉域網で直接接続するサービスです。インターネットを通した接続と異なり、専用回線で直接接続するため、安全で品質の高い接続が可能とされています。

ExpressRouteの特長

ExpressRouteの特長については、以下が挙げられます。

信頼性が高く、高速通信が可能

Microsoft Azureへの接続方法には、インターネットやIPSec VPNを経由する方法などがあります。しかし、これらの方法ではネットワークの帯域が保証されていないことから、通信の遅延などの問題が発生することがあります。

その点、ExpressRouteを利用した通信では、通信経路上の影響を受けず、通信の信頼性が高いといえます。また少ないホップ数で接続するため低遅延であること、帯域幅も保証されていることから、安定した高速通信が可能です。

回線の帯域幅は、50Mbps、100Mbps、200Mbps、500Mbps、1Gbps、2Gbps、5Gbps、10Gbpsの中から選べるため、用途に合わせて選ぶと良いでしょう。

セキュリティ、耐障害性が高い

ExpressRouteによる接続は、閉域網での直接接続のため外部と遮断されており、セキュリティが非常に強固になっています。

また、ルータ間で冗長化された構成により、単一コンポーネントに障害が起きた際でも、通信を続けることができる高い耐障害性も特長です。

ExpressRouteは複数利用することもできるため、それぞれの回線を違うリージョンに接続する、複数の接続プロパイダーから自社のデータセンターに接続する、といったこともできます。

その他、メイン回線をExpressRoute回線、サブ回線をIPSecVPN回線、のように構成することも可能です。ただし、この2つの回線を同時に使うには、VNet上に「ExpressRoute」、「VPN」両方のゲートウェイを用意することになるため、ご注意ください。

IaaS以外にPaaS、SaaS との接続が可能

ExpressRouteを利用した接続では、オンプレミス環境からIaaSだけでなくPaaS、SaaSへの接続も可能です。ただし、前者はAzureプライベートピアリングを利用するのに対し、後者はMicrosoftピアリングを使用します。

ExpressRoute回線
ExpressRoute回線

(出典:https://docs.microsoft.com/ja-jp/azure/expressroute/expressroute-circuit-peerings

Azureプライベートピアリング

AzureのIaaSへの接続に使われるAzureプライベートピアリングでは、オンプレミスのコアネットワークとAzure Vnetの双方向接続が可能です。

接続の際には、オンプレミスルータへとVNetのIPセグメントが伝わる仕組みとなっており、オンプレミスで使っているプライベートIPアドレスをそのまま使い、Vnet内のVMとの通信を行います。

つまり、Azureプライベートピアリングの利用により、高い信頼性を保ちながら、オンプレミスネットワークのAzureへの拡張ができることになります。

Microsoftピアリング

オンプレミスからPaaSとSaaSへの接続に使われるMicrosoftピアリングでは、Microsoftのピアリングルーティングドメインを通して、オンプレミスとMicrosoftクラウドサービスの双方向接続を行います。

なお、Microsoftピアリングにより受け入れられるIPアドレスは、パブリックIPアドレスのみです。そのため接続の際には、オンプレミスのプライベートIPアドレスを、一度パブリックIPアドレスへと変換することになります。

また、Microsoft 365へ接続する場合は、Premium Add-Onの有効化とMicrosoftへの利用申請が必要な点にご注意ください。

ExpressRouteの接続モデル

オンプレミスとAzureを接続するモデルとしては、利用する回線の違いにより、以下4つがあります。

ExpressRoute 接続モデル
ExpressRoute 接続モデル

(出典:https://docs.microsoft.com/ja-jp/azure/expressroute/expressroute-connectivity-models

サービスプロバイダーモデル

4つの接続方法のうち、3つはサービスプロバイダーを利用した方法です。

1つ目は、クラウドの接続口(Exchange)を持っているデータセンター内での接続です。この方法では、データセンターにあるネットワーク機器からプロバイダーの専用回線を経由し、Azureへと接続します。

2つ目は、ポイント ツー ポイントのイーサネット接続です。この方法では、データセンターやオフィスからAzureまでを、通信業者の専用回線を使って接続します。

3つ目は、任意の環境間 (IP-VPN)でのネットワーク接続です。この方法は、自社のWANからAzureまでを、通信事業者の提供するIP-VPN網を使って接続します。

ダイレクトモデル

4つ目は、プロバイダーを介さず、直接Microsoftのグローバルネットワークへと接続する方法です。ただし、この直接接続が可能なのは、ExpressRouteがピアリングする場所に限られています。

ExpressRoute の活用例

ExpressRouteの特長を活かすことができれば、さまざまなメリットを見込めます。ここからは、具体的なExpressRouteの活用例をいくつかご紹介します。

テレワークの推進

ExpressRouteを活用し、通信事業が提供する閉域網を使うことで、会社以外の場所からでも、会社のオンプレミス環境やAzure上のシステムに安全に接続することができます。そのような自由な通信環境を構築することで、在宅勤務やサテライトオフィス勤務といったテレワークの実現に寄与します。

関連記事:

オンプレミスとクラウドのハイブリッド構成

オンプレミスとクラウドのハイブリッド構成も、ExpressRouteの活用例の一つです。

ハイブリッド構成であれば、オンプレミスに保管していたデータが増えすぎた場合にシステムのリソースの一部をAzureに移す、といったことが可能となります。また、接続速度や信頼性に関しても、帯域保証型の閉域網を使ったExpressRouteであれば十分に確保できるでしょう。

関連記事:

BCP対策

ExpressRouteをうまく活用することで、BCP対策にも活かすことができます。

BCP対策の中でも重要なものの一つとして、大規模災害などのリスクに備えた、遠隔地でのバックアップシステムの構築があります。遠隔地からのバックアップ、データ同期などの際に重要となるのが、回線の信頼性や速度です。

ExpressRouteは、選択した帯域幅が保証される帯域保証型の接続であり、安定した通信速度を確保することができます。さらに、閉域網での接続であることから信頼性が高く、セキュリティ面でも安全であることから、遠隔地でのバックアップシステムの構築に最適といえるでしょう。

またExpressRouteは、前述したようにテレワーク環境の確保にも活用できるため、災害時に従業員の業務環境を整備することもできます。

関連記事:

ExpressRoute の料金

ExpressRouteを利用するにあたって、発生する費用はどうしても気になるところでしょう。ここからはExpressRouteの料金について解説します。

ExpressRoute回線

ExpressRouteの利用の際にかかる料金の一つが回線料金です。回線料金には大きく分けて以下2つのプランがあります。

  1. 1. 送信データ転送量※による従量課金プラン
  2. 2. 送受信データ転送量が無制限の月額固定料金プラン

いずれのプランであっても、回線の帯域幅は50Mbps、100Mbps、200Mbps、500Mbps、1Gbps、2Gbps、5Gbps、10Gbpの中から選択できます。

※Microsoft Enterprise Edge(MSEE)から送信されるデータ量

ExpressRoute ゲートウェイ

ExpressRouteの利用時に発生する料金としては、ゲートウェイの利用料金もあります。こちらはAzureプライベートピアリングを使用する際に必要となり、時間単位での課金制です。 ExpressRoute回線、ゲートウェイの利用料金ともに、詳細は以下の公式サイトに記載があるので参考にしてください。
https://azure.microsoft.com/ja-jp/pricing/details/expressroute

注意点

ExpressRouteを使用する際の注意点として、上記の料金に加え、プロバイダーの接続サービス費用も発生することが挙げられます。

接続サービスの料金はプロバイダーや通信事業者によっても異なるため、そちらの料金も別途確認しておく必要があるでしょう。

おわりに

ExpressRouteはデータセンターやオンプレミスとAzureを閉域網でつなぐサービスです。帯域保証型サービスであるため、安全で高品質な接続を可能とします。
その性質上、テレワークの推進、オンプレミスとクラウドのハイブリッド構成、BCP対策などに活用できるでしょう。

回線の帯域幅は利用者側で選ぶことが可能で、従量課金制プランと月額固定料金プランの2種類のプランがあるため、ぜひ用途に合ったプランを選んで利用してみてください。

Azureとオンプレミスを閉域網接続したい

Azure構築サービス

Azure構築サービス

Microsoft Azureを利用したシステム構築を代行します。オンプレミスとAzureの接続もお任せください。

詳しくはこちら
Free

資料ダウンロード

課題解決に役立つ詳しいサービス資料はこちら

資料ダウンロード

  • Azure導入支援・構築・運用サービス総合カタログ

    Microsoft Azure サービスの導入検討・PoC、設計、構築、運用までを一貫してご支援いたします。
    Azure導入・運用時のよくあるお悩み、お悩みを解決するためのアールワークスのご支援内容・方法、ご支援例などをご確認いただけます。

    ダウンロード
Azure導入個別相談会(無料)

Tag: ExpressRoute

Contactお問い合わせ

お見積もり・ご相談など、お気軽にお問い合わせください。

03-5946-840503-5946-8405平日 10:00 - 18:00
03-5946-840503-5946-8405平日 10:00 - 18:00
single.php