先週 Microsoft Build カンファレンスで、Azure Peering Service の一般提供が開始されたことが発表されました。また、お客様が "パブリック インターネット" 経由で Azure との間で送受信されるトラフィックの設計および最適化を進めるための新しいオプションである、"ルーティングの優先順位" も紹介されました。

ネットワークはクラウドの重要な成功要因です。アプリケーションとデータにアクセスする際のエクスペリエンスは、ネットワーク接続のパフォーマンスと、クラウドでのアプリケーションやサービスを実現しているグローバル ネットワークによって異なります。

最適なエクスペリエンスを実現するには、データは最短のパスを移動してお客様やお客様のユーザーのできるだけ近くの Microsoft ネットワークを出入りする必要があります。Microsoft では、世界最大規模のワイド エリア ネットワーク (WAN) の 1 つである Microsoft グローバル ネットワークを運用しています。数十万マイルのファイバーおよび数百のネットワーク Points of Presence (PoP) を通じてすべての大陸に広がっているこのネットワークは、Azure、Microsoft 365、LinkedIn などのすべての Microsoft クラウド サービスとその数百万人のユーザーを支えています。

"インターネット優先" の手法を採用しているお客様はますます増えています。クラウドの導入が加速していること、現在のグローバルな状況、そしてすばやく調整してユーザーに最適なアクセスを提供するニーズに対応することが、主な優先事項です。コスト、セキュリティ、パフォーマンスのために最適化するために、仮想プライベート ネットワーク (VPN) と SD WAN などのテクノロジを使用したクラウド中心のアーキテクチャが適用されています。

ピアリング サービス

Microsoft では、パブリック インターネットを避けて、ユーザーの近くでインジェストを行ってできるだけ宛先の近くまでトラフィックを伝送し、同じ方法でトラフィックを返すことで、Microsoft のネットワーク内の顧客トラフィックを常に最適化しています。Peering Service では、お客様の玄関先、または業界用語ではラスト マイルへ最適化されたパスが拡張されます。

Peering Service の概念図。

Microsoft は、世界中のインターネット サービス プロバイダー (ISP)、インターネット交換パートナー (IXP)、ソフトウェアによるクラウド インターコネクト (SDCI) プロバイダーと提携して、信頼性が高く、高パフォーマンスのパブリック接続を提供しています。

パートナー プロバイダーを使用して接続する場合、高可用性が備わった待機時間の短いビジネスクラスのインターネット接続を活用できます。Peering Service では、最適なパスと最小限のネットワーク ホップを使用して、Microsoft Teams、SharePoint、Outlook などの Microsoft アプリのユーザー エクスペリエンスを向上させます。また、オプションの高度なパフォーマンス テレメトリと、ルート ハイジャックの監視や防止などのセキュリティ機能も利用できます。

Peering Service の顧客のプレフィックスにおける配信元の自律システム番号 (ASN) の変更を示しているポータルのプレフィックス イベント。

ルーティングの優先順位

アプリの最適な消費量は重要である一方、配信を設計できるようにすることも同様に重要です。 Azure で新しいルーティングの優先順位オプションが導入されたことは喜ばしいです。このオプションによって、新しい 2 つ目のネットワーク サービス レベルがもたらされ、お客様は、Azure リソースと、インターネットからそれらのリソースにアクセスするクライアントとの間でトラフィックをルーティングする方法を選択できるようになります。Microsoft グローバル ネットワークは、非常に高い信頼性と可用性を確保するために、複数の冗長ファイバー パスを使用して適切にプロビジョニングされています。Microsoft では、トラフィックのための最適なパスの選択とハイ パフォーマンスを提供する、ソフトウェアによる固有の WAN コントローラーを使用して、トラフィック エンジニアリングを行います。

Azure で最適なパフォーマンスを実現するトラフィックの既定のルーティング。

Microsoft では、送信元から宛先へのバックボーン全体でトラフィックを伝送するための、パフォーマンスが最適で最も安全なオプションを既定として常に使用しますが、他に負けない新しいエグレス レベルによって、Microsoft のグローバル ネットワークのプレミアムな予測可能性とパフォーマンスを必要としないソリューション向けの 2 つ目のオプションが追加されます。それどころか、トラフィックを直接パブリック インターネットにルーティングできるようになります。

Azure の新しいネットワーク サービス レベルでルーティングされたトラフィック。

パブリック IP アドレスを作成し、それを仮想マシン (VM)、インターネットに接続するロード バランサーなどのリソースに関連付けるときに、優先するルーティングを選択できます。また、パブリック インターネット経由で BLOB、ファイル、Web、Azure Data Lake などのサービスにアクセスするための追加のエンドポイントを提供する "インターネット ルーティング" という補助的なルーティングの優先順位をストレージ アカウント用に追加することもできます。

インターネット ルーティング オプション用に追加のエンドポイントを作成する。

2 つのオプションを比較してみましょう。世界中の複数の場所にわたって ThousandEyes による監視を使用して Azure Virtual Machines にアクセスすることで、パフォーマンスを比較しました。ラウンドトリップの平均待機時間が、30 日間にわたって測定されました。予想どおり、Microsoft のネットワークを経由したルーティングの方が待機時間が最適で、大陸間のトラフィックだとオプション間の差がより大きくなっています。最適なスキーム、価格、パフォーマンスの最終的な選択権はお客様にあります。

Microsoft ネットワークとパブリック インターネットの間のパフォーマンス。

詳細情報

Microsoft では、お客様が Azure にできる限り最適な方法で接続できるようサポートし、お客様のワークロードを保護し、優れたネットワーク エクスペリエンスを提供できるよう、引き続き全力で取り組んでまいります。また、革新的なネットワーク サービスとガイダンスの提供を継続して、お客様がクラウドを最大限に活用できるようにします。Microsoft は、Microsoft のネットワーク サービスによって実現されるお客様の新しいシナリオの詳細に常に関心を持っています。引き続き、皆様からのフィードバックをお待ちしています。

• Peering Service に関する詳細をご覧ください。
• ルーティングの優先順位に関する詳細をご覧ください。