今日のグローバル化した世界では、お客様は異なる地理的地域にまたがってクラウドのプレゼンスを維持および拡大するようになりました。このように Azure リージョンをまたぐデプロイが増えるにつれて、お客様のハイブリッド ネットワークは複雑さを増しています。接続性の確立は、1 組の Azure リージョンとオンプレミスの場所の間で IP アドレスを交換するような単純なものではなくなりました。時間の経過と共にリージョンやオンプレミスの拠点数が増加するにつれ、接続性について IP プレフィックスやルート フィルターの追加設定や再設定が必要になっています。現在プレビュー中の Azure ExpressRoute の Border Gateway Protocol (BGP) コミュニティ サポートの導入により、Azure にプライベートに接続するお客様のこの負担を軽減することができます。また、この機能のサポートにより、簡素化が進み、新たなネットワークの設計の力を解き放つことができます。
ExpressRoute の概要
ExpressRoute を利用すると、お客様はプライベート接続を介して、オンプレミスのネットワークを Microsoft Cloud に拡張することができます。ExpressRoute を利用することで、お客様はパブリック インターネットを経由せずに、Microsoft Azure や Microsoft 365 などの Microsoft Cloud のサービスに接続することができます。ExpressRoute 接続は、パブリック インターネット接続よりも高い信頼性、少ない待機時間、高いセキュリティを提供します。
ExpressRoute によるハイブリッド ネットワークのグローバル化
お客様が ExpressRoute を使用する一般的なシナリオは、Azure 仮想ネットワークにデプロイされたワークロードにアクセスすることです。ExpressRoute を使用することで、プライベート接続上の BGP セッションを使用した Azure とオンプレミスのプライベート IP アドレス範囲の交換が円滑になり、お客様の既存のネットワークをクラウドにシームレスに拡張することができます。
お客様が複数の Azure リージョンに複数の ExpressRoute 接続を使用し始めると、そのトラフィックは複数のパスを通ることができます。以下のハイブリッド ネットワーク アーキテクチャ図では、複数のリージョンと ExpressRoute 回線でメッシュ ネットワークを確立する際に、最適とは言えないルーティングが発生することを示しています。
リージョン A へのトラフィックが ExpressRoute 回線 1 を介して最適なパスを通るようにするには、お客様はオンプレミスでルート フィルターを構成し、リージョン A のルートがお客様のエッジで ExpressRoute 回線 1 からのみ学習され、ExpressRoute 回線 2 ではまったく学習されないようにすることでそれを実現できます。このアプローチでは、お客様は各リージョンの IP プレフィックスの包括的なリストを維持し、新しい仮想ネットワークが追加され、クラウド内のプライベート IP アドレス空間が拡張されるたびに、このリストを定期的に更新する必要が生じます。お客様のクラウドでのプレゼンス拡大が進むと、この負担が過大になる可能性があります。
BGP コミュニティによるルーティングの簡素化
ExpressRoute の BGP コミュニティ サポートの導入により、お客様は IP プレフィックス リストの保守という面倒な作業をすることなく、マルチリージョン ハイブリッド ネットワークを容易に拡張することができます。BGP コミュニティは、BGP コミュニティ タグまたは値と呼ばれる共通のプロパティを共有する IP プレフィックスのグループです。Azure では、お客様は以下のことが可能になります。
- 各仮想ネットワークにカスタム BGP コミュニティ値を設定する。
- リージョンにデプロイされたすべての仮想ネットワークに対して、事前定義済みのリージョンの BGP コミュニティ値にアクセスする。
これらの値がお客様の仮想ネットワーク上で設定されると、それが ExpressRoute によりお客様のオンプレミスで共有されている対応するプライベート IP プレフィックス上に保持されます。これらのプレフィックスがオンプレミスで学習されると、それは構成済みの BGP コミュニティ値と共に学習されます。たとえば、あるお客様が米国東部の仮想ネットワークに 12076:10000 というカスタム値を設定すると、仮想ネットワークのプレフィックスと、12076:1000 と 12076:50004 (地域の値) の値をオンプレミスで受け取り始めることができます。お客様は、IP プレフィックスを指定する代わりに、これらのコミュニティ値に基づいてルート フィルターを構成することができます。
BGP コミュニティに基づいてオンプレミスでルーティングを決定できるため、お客様は既存のリージョンのアドレス空間を拡張するたびに IP プレフィックスリストを管理したり、ルート フィルターを更新したりする必要がなくなります。代わりに、リージョンの BGP コミュニティ値に基づいてフィルタリングし、新しいリージョンにワークロードをデプロイするときに設定を更新することができます。
複雑なネットワークの理解
前述のように、お客様は Azure のワークロードを時間をかけてリージョン間で拡張することができますが、各リージョン内でより複雑なネットワークを構築し続けることもできます。単純な単一仮想ネットワークのデプロイから、何百ものリソースを含むハブアンドスポークやメッシュ トポロジの追求まで、さまざまな展開が考えられます。これらのリソースからオンプレミスに送信されるトラフィックに接続性やパフォーマンスの問題が発生した場合、クラウド ネットワークの複雑さによってトラブルシューティングが困難になる可能性があります。カスタム BGP コミュニティ値をリージョン内の各仮想ネットワークに設定すると、Azure のトラフィックが発生している特定の仮想ネットワークを迅速に見つけ、それに応じて調査を絞り込むことができます。
Azure ワークロードでカスタム BGP コミュニティを活用する
カスタム BGP コミュニティは、リージョン横断的なハイブリッド ネットワークの設計を簡素化し、トラブルシューティングを迅速に行うことができるため、お客様が現在の ExpressRoute 設定を強化し、将来の成長に備えるための素晴らしい方法です。
ハイブリッド ネットワークにカスタム BGP コミュニティを設定する方法について、詳細をご確認ください。