Microsoft Azure ExpressRoute Private Peering接続向け(タイプM:プライベート)
Azureプライベートサービスへの閉域接続
本機能はAzure ExpressRouteと本サービス間の接続を提供します。Azure Virtual Network(VNet)に冗長構成で接続します。
Microsoft Azure ExpressRoute Private Peeringへの広報経路
DefaultRoute、 Aggregate RFC1918、及びUser Defined Routeから1種類を選択してください。選択したルールに従い経路を生成します。生成された経路に加えて、以下の経路は常に広報されます。
- Smart HUB内部IPv4ネットワーク
- 監視用ネットワーク
DefaultRoute
広報する経路
- デフォルトルート(0.0.0.0/0)
- Smart HUB内部IPv4ネットワーク
- 監視用ネットワーク
注意点
Azure Virtual Network(VNet)に対してデフォルトルートを広報した場合は、強制的にトンネリングされます。詳しくは、Microsoftのドキュメントをご覧ください。
Aggregate RFC1918
広報する経路
- 10.0.0.0/8
- 172.16.0.0/12
- 192.168.0.0/16
- Smart HUB内部IPv4ネットワーク
- 監視用ネットワーク
注意点
上記の経路と「同一または長いプレフィックス長※1」の経路を本サービスが学習した場合※2は、上記の経路をMicrosoft Azureへ広報します。
※1:orlonger
※2:本サービスはPBBの経路も学習します。以下は、その例です。
| 本サービス内の経路 | Microsoft Azureへの広報経路 |
|---|---|
| 192.168.0.0/16 |
|
|
|
|
クラウドポートは、Aggregate RFC1918の経路を同一プレフィックスの中で最も低い優先度かつ無効経路として保持します。
そのため、通信先を含む経路として、Aggregate RFC1918の経路と「同一または長いプレフィックス長」の経路が必要です。
例として、通信先 192.168.1.1のルーティング結果を示します。
Aggregate RFC1918の経路 | 本サービス内の経路 | 通信先192.168.1.1のルーティング結果 |
|---|---|---|
| 192.168.0.0/16(無効経路) |
| 192.168.1.0/25のNextHopへ転送 |
| 192.168.0.0/16のNextHopへ転送 | |
| 破棄※1 |
※1:本サービス内の経路において、通信先を含む経路として0.0.0.0/0が存在しますが、クラウドポート内でロンゲストマッチにより192.168.0.0/16の経路が選定され、通信が破棄されます。通信先 192.168.1.1へ通信するには、192.168.1.0/25や192.168.0.0/16などの経路学習が必要となります。
User Defined Route
広報する経路
- お客様が指定した経路
- Smart HUB内部IPv4ネットワーク
- 監視用ネットワーク
注意点
上記の経路と「同一または長いプレフィックス長※1」の経路を本サービスが学習した場合※2は、上記の経路をMicrosoft Azureへ広報します。指定できる経路数は最大50経路までです。
※1:orlonger
※2:本サービスはPBBの経路も学習します。以下は、その例です。
| お客様指定の経路 | 本サービス内の経路 | Microsoft Azureへの広報経路 |
|---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
クラウドポートは、お客様指定の経路を同一プレフィックスの中で最も低い優先度かつ無効経路として保持します。
そのため、通信先を含む経路として、お客様指定の経路と「同一または長いプレフィックス長」の経路が必要です。
例として、通信先 192.168.1.1のルーティング結果を示します。
| お客様指定の経路 | 本サービス内の経路 | 通信先192.168.1.1のルーティング結果 |
|---|---|---|
| 192.168.1.0/24(無効経路) |
| 192.168.1.0/25のNextHopへ転送 |
| 192.168.1.0/24のNextHopへ転送 | |
| 破棄※1 |
※1:本サービス内の経路において、通信先を含む経路として0.0.0.0/0が存在しますが、クラウドポート内でロンゲストマッチにより192.168.1.0/24の経路が選定され、通信が破棄されます。通信先 192.168.1.1へ通信するには、192.168.1.0/25や192.168.1.0/24などの経路学習が必要となります。
Microsoft Azure ExpressRoute Private Peeringからの受信経路
- Microsoft Azure ExpressRoute Private Peeringから本サービスへ広報される経路(プレフィックス長を含む)を、完全一致でフィルタリングします。
- 受信経路を設定すると、完全一致のフィルタが更新されます。
初期設定に必要な値
| 項目 | 内容 |
|---|---|
| ラベル | クラウドポート機能に対するラベル名を、40文字以内で登録できます |
| Service Key (ExpressRoute) |
|
| 相互接続IPv4ネットワーク(プライマリ) | ExpressRouteとのプライマリ接続に利用するネットワークアドレスです。プレフィックス長は /30 で固定です |
| 相互接続IPv4ネットワーク(セカンダリ) | ExpressRouteとのセカンダリ接続に利用するネットワークアドレスです。プレフィックス長は /30 で固定です |
| 受信許可経路(IPv4) | クラウドポートで許可するBGP受信経路のIPv4 Prefixを入力します。受信経路フィルタを 1024 経路まで設定できます |
広報経路(IPv4) | 以下の3つから選択します
|
User Defined Route(IPv4) | 本項目は上記の「広報経路(IPv4)」で「User Defined Route」を選択した場合のみ必要です。Microsoft Azureへ広報したい経路を指定します |
ファイアウォール機能
Microsoft Azure ExpressRoute Private Peering接続に本機能を利用するにはファイアウォールオプションの契約が必要です。なお、ファイアウォール機能について詳しくは、「ファイアウォール」をご覧ください。
クラウドポートの解約
Azure ExpressRouteとの接続は解約日に切断されます。
本サービスで利用していたオプションの割り当ては解除されます。