Microsoft Azure接続

メニュー概要

  • Microsoft Azure接続メニューは、Microsoft Azure(以下、Azure) ExpressRoute Private Peeringサービスを利用して、Enterprise Cloud 2.0 (以下、ECL2.0)とAzureを接続します。
  • 本メニューを利用することで、安定した閉域接続が可能となり、ECL2.0とAzureを組み合わせたマルチクラウドソリューションを提供できます。
_images/Azure_summary_jp.png

メニューの特長

Microsoft Azure接続メニューは、以下の特長を持ったメニューです。

  • Azureとインターネットを介さずに直接接続することによる安定した接続
  • 物理的に冗長化された接続基盤
  • お客様LAN側設定の自動プロビジョニング

利用できる機能

機能一覧

本メニューで利用できる機能は、以下の機能です。

機能 機能概要
Azureゲートウェイ機能 「ECL2.0 ロジカルネットワーク」と「Azure 仮想ネットワークゲートウェイ」との間を接続するゲートウェイ機能を提供します。
セルフマネジメント機能 カスタマーポータル/API経由で、お客様ご自身の操作により、Microsoft Azure接続メニューを管理する機能を提供します。

各機能の説明

Azureゲートウェイ機能

Azureとの接続を実現するため、以下の機能を提供します。

項番 機能 機能説明
1 ネットワーク接続機能
  • ECL2.0 ロジカルネットワーク 及び Azure 仮想ネットワークゲートウェイと接続するためのインタフェースを提供します。
  • 接続先Azureリージョン名はプランリストを確認ください。
  • Azureとは中間ルータを経由して接続します。
  • Azureのプライベートサービス(Virtual Machineなど)との接続を提供します。Azureのパブリックサービス(Machine Learning, BLOBストレージなど)と直接接続することは出来ません。
2 アドレス設定機能
  • インタフェースのIPアドレス、VRRPグループIDを設定する機能を提供します。
3 BGP経路広告/スタティックルーティング機能
  • Azure 仮想ネットワークゲートウェイとのBGP接続機能を提供します。
  • ロジカルネットワーク側に向けたスタティックルートを設定する機能を提供します。
  • スタティックルートの宛先ネットワークアドレス、ゲートウェイインタフェースの接続ネットワークアドレスを、BGP経路としてAzureに広告することができます。
  • スタティックルートの上限値は「32行」です。
  • スタティックルートの宛先ネットワークに設定できるIPアドレスレンジに制約はありません。但し、下記のIPアドレスを含み、かつ、下記IPアドレスよりもマスク長が長いネットワークは設定しないでください。ロンゲストマッチによりBGPやVRRPの動作に影響を与え通信断となる可能性があります。
    • ゲートウェイインターフェースのゲートウェイIPv4アドレス、プライマリIPv4アドレス、セカンダリIPv4アドレス(アドレス設定項の図:G1/P1/S1)
    • Azure接続インタフェースのIPv4アドレスと、中間ルータのIPv4アドレス(アドレス設定項の図:P2/S2/P3/S3)
4 帯域設定機能
  • Azureゲートウェイで処理可能な帯域を設定することができます。

1. ネットワーク接続機能

Azureゲートウェイは、以下の2種類のインターフェースを提供します。

機能 仕様・制約事項
Azure接続用インターフェース
  • Azure 仮想ネットワークゲートウェイと接続するためのインターフェースを提供します。
  • 本インターフェースは、1つのAzureゲートウェイに対し1つのみ提供されます。
  • 本インターフェースは、Microsoft Azure接続の申込と同時に作成されます。
  • お客様にて本インタフェース単独の操作(追加、IPアドレス変更、削除)を実施することはできません。
  • 本インタフェースは、BGPプロトコルを用いた冗長化を実施します。
ゲートウェイインターフェース
  • ロジカルネットワークと接続するためのインターフェースを提供します。
  • 本インターフェースは、1つのAzureゲートウェイに対し1つのみ提供されます。
  • お客様にて、本インターフェースの接続先ロジカルネットワークを指定することができます。また、接続を解除することもできます。
  • 1つのロジカルネットワークには1つのAzureゲートウェイのみ接続することができます。複数Azureゲートウェイを接続することはできません。
  • 本インタフェースは、VRRPプロトコルを用いた冗長化を実施します。
_images/Azure_interface_jp.png

2. アドレス設定機能

  • ゲートウェイインタフェースに対し、アドレスを設定する機能を提供します。
  • Azureゲートウェイと仮想ネットワークゲートウェイは中間ルータ経由での接続となり、本区間のIPアドレスはプラン申込み時に指定頂くサブネットマスク/28のIPアドレスから割り当てます。申込後に変更することが出来ないためご留意ください。
パラメータ 詳細
ゲートウェイIPv4アドレス VRRP用の仮想IPアドレス
プライマリIPv4アドレス 冗長化されたAzureゲートウェイのうち、プライマリ側のインターフェースにアサインするIPアドレス
セカンダリIPv4アドレス 冗長化されたAzureゲートウェイのうち、セカンダリ側のインターフェースにアサインするIPアドレス
VRRPグループID VRRPグループの識別子
_images/Azure_ipaddress_jp2.png

注釈

  • 下記アドレスは事業者側で予約しており、お客様側で利用することが出来ません。
    • 100.127.0.0/26

3. BGP経路広告/スタティックルーティング機能

  • Azure 仮想ネットワークゲートウェイとのBGP接続機能を提供します。
  • お客様は、Azure ゲートウェイからロジカルネットワーク向けにスタティックルートを設定することができます。
  • スタティックルートの宛先ネットワークアドレス、ゲートウェイインタフェースの接続ネットワークアドレスを、BGP経路としてAzureに広告することができます。
  • スタティックルートの上限値は「32行」です。
  • スタティックルートの宛先ネットワークに設定できるIPアドレスレンジに制約はありません。但し、下記のIPアドレスを含み、かつ、下記IPアドレスよりもマスク長が長いネットワークは設定しないでください。ロンゲストマッチによりBGPやVRRPの動作に影響を与え通信断となる可能性があります。
    • ゲートウェイインターフェースのゲートウェイIPv4アドレス、プライマリIPv4アドレス、セカンダリIPv4アドレス(アドレス設定項の図:G1/P1/S1)
    • Azure接続インタフェースのIPv4アドレスと、中間ルータのIPv4アドレス(アドレス設定項の図:P2/S2/P3/S3)
  • スタティックルートの宛先ネットワークにデフォルトルートを設定することが可能です。
_images/Azure_routing_jp.png

4. 帯域設定機能

  • Azureゲートウェイが処理できる帯域を設定することができます。設定される帯域は、お客様が契約された帯域プランに準じます。

セルフマネジメント機能

カスタマーポータル/APIでは、以下の操作を実施することが可能です。

項番 操作 操作可能な内容 詳細
1 ゲートウェイインターフェースの追加・削除 接続の追加、削除
ゲートウェイインターフェースを作成し、任意のロジカルネットワークに接続することができます。
ゲートウェイインターフェースにIPアドレスをアサインすることができます。
ゲートウェイインターフェースを削除し、接続を切断できます。
2 スタティックルートの設定/経路広告 スタティックルート/広告経路の追加、削除 Azureゲートウェイにスタティックルートを設定し、Azure側にBGP経路を広告することができます。

1. ゲートウェイインタフェースの追加・削除

  • ゲートウェイインターフェースを作成し、任意のロジカルネットワークに接続することができます。ゲートウェイインターフェースを削除し、接続を切断できます。
  • ゲートウェイインターフェース作成時、任意のIPアドレスをアサインすることができます。ゲートウエイインタフェースはVRRPプロトコルで冗長化されているため、下記アドレスを設定できます。
パラメータ 詳細
接続ロジカルネットワーク 接続する任意のロジカルネットワーク
ゲートウェイIPv4アドレス VRRP用の仮想IPアドレス。
プライマリデバイスIPv4アドレス 冗長化されたAzure ゲートウェイのうち、ACT側のAzure ゲートウェイのインターフェースにアサインするIPアドレス
セカンダリデバイスIPv4アドレス 冗長化されたAzure ゲートウェイのうち、STANDBY側のAzure ゲートウェイのインターフェースにアサインするIPアドレス
VRRPグループID ゲートウェイインターフェースで用いるVRRPID。

注釈

  • 同一ロジカルネットワーク上でVRRPグループIDが重複すると、通信が正常に行えない可能性がありますので、必ず別の値を指定してください。
  • IPアドレスの変更はできません。IPアドレスを変更したい場合、ロジカルネットワークとの接続を削除・追加いただく必要があります。

2. スタティックルートの設定/経路広告

お客様は、Azureゲートウェイ上にスタティックルートを設定することができます。また、スタティックルートの設定内容が、BGP経路としてAzure側に広告されます。
スタティックルートして設定可能なパラメータは以下の通りです。
パラメータ 詳細
名前 スタティックルートの名前を設定することができます。
説明 スタティックルートについて、お客様任意の文字列を設定できます。
宛先 本スタティックルートの送信先のネットワーク(IPアドレスブロック)を設定できます。また、本アドレスは、経路情報としてAzure側に広告されます。
ネクストホップ 宛先に設定したネットワークへの通信を行うためのネクストホップを設定できます。

注釈

  • スタティックルートの最大数は32です。
  • 宛先、ネクストホップの変更はできません。変更したい場合、スタティックルートの削除・作成を実施いただく必要があります。

メニュープラン

プランリスト

  • Microsoft Azure接続では、お客様に下記のプランを提供致します。
  • Microsoft Azure接続では、帯域確保のタイプのみ提供致します。
    • 帯域確保(GA)プラン
      • 指定した帯域を上限として、伝送速度を確保して提供します。
      • お客さまトラフィックの帯域を確保するよう余裕を持った設計をおこなっているため、安定したスループットが期待できます。
リージョン プラン種別(最大帯域) 確保帯域 JP2 JP4 JP5
接続先Azureリージョン     西日本 東日本 東日本
帯域確保 50M 50M
  100M 100M
  200M 200M
  500M 500M
  1G 1G

申込種別と方法

  • 本メニューは申込書で申込み頂くことが可能です。
申し込み種別 申込方法 納期
Microsoft Azure接続の新設申込
申込書の提出(*1)
申込前に、Microsoft Azure Portalで、サービスキーの取得が必要(申込書に明記)
20営業日
Microsoft Azure接続の廃止申込
申込書の提出(*1)
申込前に、Azure ExpressRoute回線とVNetの接続を解除する必要がございます。
20営業日

注釈

  • (*1) 申込書での開通の提供条件は下記となります。
    • 新規の申込みを行う場合、申込み希望日から課金を開始します。提供を開始した日を含む月と解除又は廃止のあった日を含む月が同一の月である場合、又は申込みをした日が月の初日である場合、契約者は当該月の料金を支払うものとします。
    • 課金に関して、新規は申込み希望日0:00(UTC)から課金開始・適用。廃止は廃止希望日0:00(UTC)の適用となります。
    • ポータル/API対応時には、新設・廃止をお客様にて実施頂く必要があります。
    • ECL2.0ポータル上、一時的にVPN接続契約として表示されます。開通希望日以降はAzure接続契約として表示されます。
    • セルフマネジメント機能はご利用頂くことができません。「ゲートウェイインタフェースの追加・削除」「スタティックルートの設定/経路広告」などは廃止・新設での対応となります。
    • 増速・減速をしたい場合は、増速・減速した帯域のAzure GWを事前にご準備頂き、切り替えて頂く必要があります。

申込フロー

_images/Azure_order_jp.png

申込時の注意事項

Microsoft Azure接続の申込条件は以下となります。

  • 申込前に、Azureの利用契約・「Azure ExpressRoute回線」の作成が完了している必要があります。
  • 「Azure ExpressRoute回線」の作成にて発行されたサービスキーを申込書に明記する必要があります。
  • 本メニュー申込後、カスタマーポータルにて、「ゲートウェイインターフェイスの追加」「スタティックルートの追加」をする必要があります。
  •  その後、Microsoft Azure Portalにて「仮想ネットワーク」を「Azure ExpressRoute回線」と接続することで申込が完了致します。
  • Microsoft Azure Portalの操作については、本メニューではサポートを実施いたしません。Azureサポート(公式ドキュメントなど)をご確認ください。
  • 本メニューは、1つのテナントに対し複数契約頂くことが可能です。1テナントで契約できる最大数は「4契約」です。そのため、増速・減速を検討される可能性のあるお客様は、切替用として1契約分残して頂くことを推奨致します。
  • 同一のロジカルネットワークに複数のAzureゲートウェイを接続した場合、MACアドレスが重複するため通信することが出来ません。
  • 同一のロジカルネットワークにAzureゲートウェイ・VPNゲートウェイ・AWSゲートウェイを接続した場合、MACアドレスが重複するため通信することが出来ません。

注釈

  • 1つのMicrosoft Azure接続契約に対する新設・廃止は、1日1回申し込みいただくことが可能です。
  • 本メニューの受付時間帯は、日本時間平日9:30-17:30となります。

ご利用条件

他メニューとの組み合わせ条件

  • 本メニューは他の全てのメニューとの組み合わせが可能です。ロジカルネットワークとの接続はデータプレーンとの接続のみ可能です。
  • Hybrid Cloud with Microsoft Azure と組み合わせてご利用いただくことが可能です。Hybrid Cloud with Microsoft Azureの詳細は、サービス説明書をご確認ください。

注釈

  • Hybrid Cloud with Microsoft Azureは再販不可のため、再販する場合はお客様が直接Microsoft Azureを契約頂く必要があります。

最低利用期間

本メニューの最低利用期間はございません。

料金

初期費用

本サービスでは、初期費用はいただいておりません。

月額費用

本メニューは、月ごとに利用料金を請求いたします。月ごとの利用料金は、月額固定となります。

注釈

  • Azure ExpressRouteの「ポート料金」,「送信データ転送料金」は、Azure ExpressRouteの仕様に基づいてMicrosoft Azureから請求されます。

メニュー提供の品質

サポート範囲

  • 本サービス説明書に記載されている機能はサポート対象です。
  • なお本メニューの契約後、お客様自身で設定したパラメータの設定誤り(スタティックルーティングの設定等)に起因する不具合はサポート対象外です。
  • Microsoft Azureのサービス仕様・Microsoft Azure Portal操作については、本メニューではサポートを実施いたしません。Azureサポート(公式ドキュメントなど)をご確認ください。

運用

  • 本メニューの運用品質は、サービスで標準で定められた運用品質に準じます。

保守

  • 1分未満の断時間障害に関しては、お客様通知が出来ない可能性がございますのでご了承の程お願い致します。

SLA

  • 本メニューのSLAは、サービスで標準で定められたSLAに準じます。

注意事項

  • Azure接続ゲートウェイ宛の通信は、サービス基盤を守るために流量制限を実施しています。
  • Azure接続ゲートウェイを通過する通信については流量制限は実施せず、契約プランに応じた品質・速度を提供いたします。
  • 利用可能なMTUサイズは1,500Byteです。
  • 本メニューの接続区間以外については、サポート対象外となります。Microsoft社がお客様に直接提供する区間の故障などについては、お客様に通知致しません。
  • お客さま側にて、VNetを接続するまで接続できません。従って、Ping等での開通試験は実施致しません。