Azure VMware Solution by CloudSimple(以下AVS)でサイト間ネットワークを構成する手段としては、インターネット経由の「Site-to-Site VPN」と閉域網である「ExpressRoute」の二通りがある。本稿ではAVSを既存のExpressRoute回線へ接続する際の接続の流れと注意事項について紹介する。

AVSのExpressRouteを用いたサイト間接続

ExpressRoute回線同士の接続イメージ▲ExpressRoute回線同士の接続イメージ

オンプレミスvSphere環境とAVSをExpressRouteで接続すれば、インターネットに左右されない低遅延かつより安定したサイト間通信の実現を期待できる。オンプレミスに接続されたユーザー側のExpressRoute回線と、AVS側ExpressRoute回線間の接続は「ExpressRoute Global Reach」の機能で実現される。接続にあたって事前準備が必要となるものは以下の通りだ。

  • 利用者側ExpressRoute回線の承認キーとリソースID
  • /29のIPv4 サブネット
  • ExpressRoute Premium(接続元リージョンによる)
  • サービスリクエスト(接続の申請)

ExpressRoute承認キーの作成

利用者側のExpressRoute回線への接続を許可するための承認キーを作成し、用意しておく。
承認キーとともに、ユーザー側ER回線のリソースIDが必要だ。

既存ER回線にAVS用の承認キーを作成したところ▲既存ER回線にAVS用の承認キーを作成したところ

/29のIPv4 サブネット

ExpressRoute Global Reachで2つのER回線を接続するのに使われるサブネットだ。
どの Azure vNetやオンプレミスネットワークのアドレス空間とも重複しない、一意な/29のIPv4 サブネット を用意する。

ExpressRoute Premium

AVSは本稿執筆時点でAzure東日本リージョンに未対応だ。このため、西アメリカリージョンにデプロイされたAVSを東日本リージョンのExpressRoute回線に接続するためにはExpressRoute Premium(有償)の有効化が必要となる。

ジオの異なるExpressRoute回線同士を接続するには、Premium回線が必要(別途課金あり)▲ジオの異なるExpressRoute回線同士を接続するには、Premium回線が必要(別途課金あり)

サービスリクエスト(接続の申請)

有効なAzureのサポート契約を用いて、サービスリクエストで接続の申請を行う。

筆者のケースでは日本時間の金曜日夕方に接続申請を行い、翌週月曜日の朝にはすでに既存ER回線がAVSに接続され、オンプレミスVMware基盤からAVS上のサーバーにPING可能な状態であった。必要な情報がそろっていれば接続はスムーズに行われる印象だ。

Global Reachの構成について
ユーザーによるGlobal Reachの構成は不要だ。ER回線の承認キーを提供すれば、もう一方のER回線からGlobal Reachを構成可能なため、AVS側のER回線でGlobal Reachの構成を行ってくれる。利用者側でコマンド実行は不要だ。

ネットワークレイテンシ

東日本のデータセンターと、西アメリカリージョンにデプロイされたAVS仮想マシン間のExpressRoute回線を通じたRTTは106ms前後であった。同環境でのVPNによるSite-to-Site接続時の平均RTTは115ms前後であったため、インターネットを経由するSite-to-Site VPNと比較し、高品質なExpressRoute回線の恩恵があったといえる。

ER回線経由のPING 東日本オンプレミスデータセンタ-Azure VMware Solution(USWest)間▲ER回線経由のPING 東日本オンプレミスデータセンタ-Azure VMware Solution(USWest)間

レイテンシが大きいのは、ジオをまたいでいるためだ。 AVSがAzure東日本リージョンでもデプロイ可能になれば、物理的な距離が大きく改善され、筆者がオンプレミス東日本データセンタとAzure vNet(東日本リージョン)間で確認した5msに近いRTTとなるはずだ。AVSのAzure東日本リージョンGAに期待したい。

料金について

本稿執筆時点の2019年11月現在、AVS側のExpressRoute回線料金とPremium回線料金はAVSノード利用料に含まれていた。もちろん、ユーザー側のExpressRoute回線利用料、Premium回線は引き続きユーザー側の負担となる。

料金体系についてはサブスクリプションのプランや、将来にわたって変更となる可能性がある。ご利用のサブスクリプションにおける正確な課金体系については、各自契約元のサポート窓口へ確認してほしい。

次回本ブログでは、Azure vNet環境をAVSに接続し、AVSからAzureリソースにアクセスする方法について紹介予定だ。

この記事を書いた人

Azure導入支援デスク 編集部
Azure導入支援デスク 編集部
こんにちは!双日テックイノベーション(旧:日商エレクトロニクス)では、Microsoft Azure活用に関する有益な情報を皆様にお届けしていきます。Azure移行、データ活用、セキュリティなどに関するお困りごとや、Microsoft Azureに関する疑問点などお気軽にご相談ください。

ブログにしてほしいネタなどのリクエストもお待ちしております。