Azureプライベートサービスへの閉域接続

本サービスとAzure ExpressRouteを閉域接続し、Azure Virtual Network（VNet）に冗長構成で接続します。

Microsoft Azure ExpressRoute Private Peeringへの広報経路

DefaultRoute、 Aggregate RFC1918、及びUser Defined Routeから1種類を選択してください。選択したルールに従い経路を生成します。生成された経路に加えて、以下の経路は常に広報されます。

• Smart HUB内部IPv4ネットワーク
• 監視用ネットワーク

DefaultRoute

広報する経路

• デフォルトルート（0.0.0.0/0）
• Smart HUB内部IPv4ネットワーク
• 監視用ネットワーク

注意点

Azure Virtual Network（VNet）に対してデフォルトルートを広報した場合は、強制的にトンネリングされます。詳しくは、Microsoftのドキュメントをご覧ください。

Aggregate RFC1918

広報する経路

• 10.0.0.0/8
• 172.16.0.0/12
• 192.168.0.0/16
• Smart HUB内部IPv4ネットワーク
• 監視用ネットワーク

注意点

上記の経路と「同一または長いプレフィックス長^※1」の経路を本サービスが学習した場合^※2は、上記の経路をMicrosoft Azureへ広報します。

※1：orlonger

※2：本サービスはPBBの経路も学習します。以下は、その例です。

クラウドポートは、Aggregate RFC1918の経路を同一プレフィックスの中で最も低い優先度かつ無効経路として保持します。
そのため、通信先を含む経路として、Aggregate RFC1918の経路と「同一または長いプレフィックス長」の経路が必要です。

例として、通信先 192.168.1.1のルーティング結果を示します。

※1：本サービス内の経路において、通信先を含む経路として0.0.0.0/0が存在しますが、クラウドポート内でロンゲストマッチにより192.168.0.0/16の経路が選定され、通信が破棄されます。通信先 192.168.1.1へ通信するには、192.168.1.0/25や192.168.0.0/16などの経路学習が必要となります。

User Defined Route

広報する経路

• お客様が指定した経路
• Smart HUB内部IPv4ネットワーク
• 監視用ネットワーク

注意点

上記の経路と「同一または長いプレフィックス長^※1」の経路を本サービスが学習した場合^※2は、上記の経路をMicrosoft Azureへ広報します。指定できる経路数は最大50経路までです。

※1：orlonger

※2：本サービスはPBBの経路も学習します。以下は、その例です。

クラウドポートは、お客様指定の経路を同一プレフィックスの中で最も低い優先度かつ無効経路として保持します。
そのため、通信先を含む経路として、お客様指定の経路と「同一または長いプレフィックス長」の経路が必要です。

例として、通信先 192.168.1.1のルーティング結果を示します。

※1：本サービス内の経路において、通信先を含む経路として0.0.0.0/0が存在しますが、クラウドポート内でロンゲストマッチにより192.168.1.0/24の経路が選定され、通信が破棄されます。通信先 192.168.1.1へ通信するには、192.168.1.0/25や192.168.1.0/24などの経路学習が必要となります。

Microsoft Azure ExpressRoute Private Peeringからの受信経路

• Microsoft Azure ExpressRoute Private Peeringから本サービスへ広報される経路（プレフィックス長を含む）を、完全一致でフィルタリングします。
• 受信経路を設定すると、完全一致のフィルタが更新されます。

初期設定に必要な値

ファイアウォール機能

Microsoft Azure ExpressRoute Private Peering接続に本機能を利用するにはファイアウォールオプションの契約が必要です。なお、ファイアウォール機能について詳しくは、「ファイアウォール」をご覧ください。