働き方の多様化により、在宅勤務(テレワーク)を推進する企業が増えるようになりました。また、国内はもちろん海外の拠点とネットワークでつなぐ需要も増加しつつあります。
しかしながら、自宅を含めてサテライトオフィスで働くときに問題になるのは、ネットワークのセキュリティです。そこで企業内のネットワークに接続しなければならない仕事では、専用線やVPN(Virtual Private Network)を利用してネットワークを構築します。ところが、コストがかかったり、安定した帯域幅を得られなかったりする場合もあります。
「ExpressRoute」は、Azure データセンターと高速かつセキュリティ面で信頼性の高いプライベート(閉域網)接続を実現します。ここでは、ビジネスの視点からExpressRouteの用途と活用シーンを想定した後に、ExpressRouteとは何かについての基礎から、機能などの概要を解説します。
ExpressRouteの用途と活用シーン
ExpressRouteによって、企業内のオンプレミスで構築されたネットワークをクラウドに拡張することが可能です。次のような用途と活用シーンが考えられます。
サテライトオフィスや在宅勤務によって、多様な働き方を実現
VDI(Virtual Desktop Infrastructure:デスクトップ仮想化)とExpressRouteを活用して、会社のノートパソコンを自宅に持ち帰らずに、会社と同じデスクトップを自宅のパソコンで利用可能な環境を実現します。高速なデータをやりとりできるだけでなく、パソコンを盗まれたり紛失したり、データ漏えいのリスクを軽減できます。
自然災害やサイバーテロ対策のバックアップと復旧用に利用
自然災害への対応と復旧(DR:Disaster Recovery)は台風の被害拡大によって、企業が取り組むべき急務といえます。また、2020年の東京オリンピック・パラリンピックを機会に訪日外国人が増えると、海外からのサイバーテロの脅威も高まることが予想されます。企業の貴重な情報資産を守るために、最大100Gbpsの帯域幅でAzureに高速かつ安全な接続ができるExpressRouteは、データのバックアップ用途の活用も考えられます。
ハイブリッドアプリケーションで顧客のプライバシーを保護してサービスを提供
ExpressRouteの高スループットで信頼性の高い接続によって、オンプレミスとクラウドのAzureを組み合わせたハイブリッドなアプリケーションを構築して、顧客に提供することができます。企業イントラネットではオンプレミスのActive Directoryによって顧客を認証し、Azureで構築したアプリケーションでサービスを提供すれば、パブリックインターネットを経由しないサービスを顧客に提供するような活用方法もあります。
続いて、ExpressRouteについて技術的側面から解説しましょう。
Azure ExpressRouteとは
ExpressRouteは、通信回線のプロバイダーが提供する専用線を利用して、オンプレミスによって構築した社内ネットワークを拡張して、Azureとプライベート接続を実現します。一般的なインターネット接続とは異なり、高速であること、信頼性が高いことが特長です。マイクロソフトの技術を支援する多数のパートナーによって、ExpressRouteによるプライベート接続のソリューションが提供されています。
つまり、Azure ExpressRouteは、専用線を利用してAzureデータセンターと自社データセンターやオンプレミスサーバを接続することができるサービスということになります。インターネットというパブリック回線を経由しないので、安定した品質の回線で、機密情報などの情報を安全かつセキュアにAzureデータセンターと通信することができます。
ExpressRoute以外のVPN接続と、ExpressRouteを使う理由
オンプレミスのネットワークをAzureに接続する方法には、クライアント端末とAzureをVPN でつなぐ「P2S(Point-to-Site)」、オンプレミスの拠点とAzure Virtual Network(以下、VNet)間あるいはVNetどうしをVPNでつなぐ「S2S(Site-to-Site)」による接続の2つの方法もあります。
ただし、P2SではAzure上のVPN Gatewayの自己署名ルート証明書と、クライアント端末の証明書が必要になり、VPN Gatewayあたりの同時接続数は128台に制限されます。S2Sによる接続では、オンプレミスの拠点と接続する場合、VPNデバイスが必要になり、AzureのPaaSを利用できません。
ExpressRouteの大きなメリットは、最初にあげたように通信回線のプロバイダーによる専用回線を利用するため、セキュリティの面の信頼性と安定した通信品質が保証されていることです。さらに、ExpressRouteによって、Azureの提供するIaaS、PaaS、Office 365のようなSaaSを利用できます。Azureを利用する最大の目的は、Azureによって利用できる豊富なPaaSの機能ですが、複数の拠点間でPaaSを使った開発などを行う場合には、ExpressRouteによる接続は不可欠です。
ExpressRouteの2つのピアリング
ピアリング(peering)とは、通信機器やネットワークが互いに認識および承認し、相互間で通信を行えることです。ExpressRouteには、2つのピアリング形態があります。いずれも固定帯域幅として50Mbps、100Mbps、200Mbps、500Mbps、1Gbps、10Gbpsがあります。
従来はピアリングに3つの方式がありましたが、そのうちAzureパブリックピアリングは非推奨になりました。新しい回線では使用できません。したがって、以下の2つのピアリングになります。
Azure プライベートピアリング
プライベートピアリングのドメイン経由で、オンプレミスのネットワークと、AzureのIaaS(仮想マシン)およびPaaSを接続できます。社内で利用しているネットワークとAzure Virtual Network間で双方向の接続を設定します。Azureプライベートピアリングによって、Azureの仮想マシンとサービスにプライベートIPアドレスで直接接続できるようになります。このピアリングでは、複数のVNetを接続できます。
Microsoftピアリング
Office 365やAzureのPaaSサービスなどをMicrosoftオンラインサービスに接続します。Microsoftピアリングのルーティングドメインを経由して、社内のWANとAzureに相互接続できるようになります。しかし、クラウドへの接続は、通信プロバイダーから提供されたパブリックIPアドレスに限定されます。さらに、あらかじめ定められた規則をすべて遵守する必要があります。
ExpressRouteのPremiumと便利な機能
グローバル化によって企業の拠点は世界中に拡がりました。したがって、日本とサンフランシスコでPaaSを共有したりデータを交換したり、地域を限定せずにAzureのサービスを利用することが求められます。ExpressRouteには以下のようなオプションなどがあります。
ExpressRoutePremium
ExpressRoute Premiumは、通常よりも優れたサービスを提供します。たとえば、海外のAzureデータセンターのように遠隔地のリージョンにある仮想マシンとVNetで接続するような場合には、Premiumサービスが必要です。日本国内の東日本リージョンと西日本リージョンの場合には問題ありません。
AzureのPaaSやOffice 365を国内だけでなく海外で使用する場合にも、Premiumサービスが必要です。Premiumサービスには、プライベートピアリング用ルートの上限が4,000から10,000に増加すること、ExpressRouteで有効にできるVNetとExpressRoute Global Reachの接続数が増加することなどのメリットがあります。
ExpressRoute GlobalReach
ExpressRoute Global Reachは、マイクロソフトのネットワークを介してExpressRoute回線を相互にリンクすることにより、遠隔地にあるオンプレミスネットワーク間でプライベートネットワークを構築して、データを直接交換できるようにしたサービスです。
ExpressRoute Direct
世界中に分散したピアリング拠点で、マイクロソフトのグローバルネットワークに接続することが可能です。政府、銀行、小売業などで、規制により分離された接続が必要な場合や、ストレージやCosmos DBなどにAzure Data Explorerで大規模なデータの更新が必要な場合などに役立ちます。
ExpressRouteの料金
ExpressRouteは、必要に応じて通信速度のプランを選択することが可能です。したがって、目的に応じた帯域幅を確保できますが、帯域幅によって料金が変わります。さらに注意しなければならないことは、ExpressRoute Gateway、ExpressRoute回線を利用するAzureのライセンス費用のほかに、通信回線のプロバイダーが提供する接続サービス費用も加算されることです。
Microsoft Azureとは何か?入門から応用まで徹底解説
まとめ
企業では、送受信するデータ容量が増え続ける傾向にあり、セキュリティの重要性が高まっています。データセンターのパフォーマンスはもちろん、高速かつ安全なネットワークは必要不可欠です。
このような時代にありますが、マイクロソフトならびにAzureの強みは、さまざまな通信回線のプロバイダーやパートナー企業による強力なエコシステム(協業の仕組み)があることです。ExpressRouteの導入にあたっても、実現したいシステムの理想像を明確にした上で、最適なソリューションを提供する企業のサポートが重要といえるでしょう。
![[Azure]最新事例から学ぶ社内DX「Azure OpenAI Service ソリューションセミナー」](https://www.cloud-for-all.com/hubfs/images/cta/cta-footer-azure-openai-service-solution-1.png "[Azure]最新事例から学ぶ社内DX「Azure OpenAI Service ソリューションセミナー」")
