COLUMN

Azure ExpressRouteの有用性と利用シーン

テレワーク導入の推進やセキュリティの脅威に対する備えとして、クラウドサービスの活用があらゆる業界の企業で検討されております。その検討において自社拠点からクラウド基盤までのセキュアな接続のニーズがあり、Azure ExpressRouteはAzureへのプライベート接続を実現します。また、Azure Express Routeは、テレワークだけでなく、ディザスタリカバリーやバックアップを目的としたクラウド利用においても活躍します。今回はAzure ExpressRouteの有用性と利用シーンについて解説します。

Azure ExpressRouteとは

自社データセンターやオンプレミスサーバーと、Azure（データセンター）間のプライベート接続を行うためのサービスです。

情報セキュリティの観点でよく検討されるサービスであり、接続ネットワーク区間における外部からの脅威にさらされにくい、攻撃を受けにくいネットワーク環境を実現します。

Azure ExpressRouteの機能とメリット

Azure ExpressRouteを利用するメリットとしてまず、パブリックなインターネットを介さないクラウド接続ができることにあります。Azureのようなクラウドサービスを使いたい、しかしインターネット上に機密情報が流れることは避けたい、社内のセキュリティポリシーに引っかかりそう、といった場合にAzure ExpressRouteは有用です。

また、Azure ExpressRouteの利用により、回線事業者などが管理運営するネットワーク経由のみの、パブリックなインターネットを介しないAzure接続も可能であり、インターネットを介した接続と比べて、通信品質や接続安定性の確保がしやすいというメリットもあります。

Azure ExpressRouteが提供する接続ポイントには8種類の速度（50Mbps、100Mbps、200Mbps、500Mbps、1Gbps、2Gbps、5Gbps、10Gbps）があります。帯域幅は最大100Gbsまで増強可能です。ただし接続プロバイダーや回線事業者によって実際に使える帯域幅が異なる場合もあります。

なお、Azure ExpressRoute以外に、本サービスの接続ポイントに接続できるプロバイダーや回線事業者との契約が必要な場合もあります。

Azure ExpressRouteの接続モデル

Azure ExpressRouteには3つの接続モデルがあります。

Cloud Exchangeでのコロケーション接続

Azure ExpressRouteにおけるコロケーション接続が利用できるのは、クラウドのExchangeがあるデータセンターにネットワーク機器を配置しているケースです。

ポイント間(ポイント・ツー・ポイント)のイーサネット接続

オフィスや自社が契約しているデータセンターとAzureの間を、回線事業者が提供する専用線や閉域ネットワークなどで接続するケースです。

Any-to-Any(IPVPN)接続

オフィスや自社が契約しているデータセンターとAzureの間をIPVPN（Internet VPNや回線事業者が提供するIP VPNサービスなど）で通信するケースです。

Azure ExpressRouteの利用シーン

Azure ExpressRouteが解決できうる（支援できる）シナリオを2つ紹介いたします。

1つめは、テレワークやリモートワークの推進です。

近年は働き方改革などの推進によりテレワークの導入を進める企業が増えています。

Azure ExpressRouteを使うことで、サテライトオフィスからの接続やテレワークなどにおいて、安全かつ高速にAzure上の情報にアクセスできる環境を整備することができます。

テレワークは企業ブランドの向上、採用強化、オフィス賃貸料などの削減などのメリットがありますが、情報セキュリティの懸念からその推進になかなか踏み切れない企業もあるようです。

2つめは、BCP（Business Continuity Plan、事業継続計画）対策です

自然災害や事故に備えて、遠隔地のデータセンターにシステムのバックアップを保持すること（ディザスタリカバリー）はビジネスにおいてとても重要です。遠隔地にバックアップを取る場合、通信コストやバックアップコストがかかりますが、Azure ExpressRouteは高速かつ安全な接続を提供するため、ディザスタリカバリーに高い可用性を提供します。

BCP対策の一環として大規模データを転送する場合や、通常時にオンプレミスサーバーの本番環境にAzure上にある開発テスト環境から仮想マシンを移動する場合（もしくは逆の場合）にも、Azure ExpressRouteは重宝されるでしょう。

また、災害が起こった時の従業員の業務環境としても、先に紹介したテレワークがしやすい環境が整備されていることは重要です。

顧客の大切な情報を取り扱うビジネスでは、信頼性を損なわないための備えを行うことは重要です。Azure ExpressRouteはパブリックなインターネットを介さないAzure接続も実現できるため、情報セキュリティにおけるビジネス運営上のリスクの軽減を支援します。

なぜAzure ExpressRouteを使うのか

Azure ExpressRoute以外で、オンプレミスネットワークとAzureを接続する方法にはS2S（Site to Site）とP2S（Point to Site）の2つがあります。しかしながらこれらの接続方法の場合、Azureが提供するPaaSやSaaS（Office365など）をセキュアに利用できるようにするためには複雑な構成を検討する必要があります。

Azure ExpressRouteを利用したAzureのPaaSやSaaSの利用事例は多くありますので構築や運用も行いやすいというメリットがあります。

Azure ExpressRouteの料金と帯域保証プラン

料金は従量制課金データプランと無制限データプランの2種類に分けられています。従量制課金データプランでは事前に定められた回線料金と送信データ転送量によって料金が決まります。無制限データプランでは送受信データ転送量は無制限で、固定のポート料金を支払う形となります。

また、通常のStandardに加えて、機能追加や拡張がなされたPremiumも提供されています。Premiumは海外にあるAzureデータセンターとの接続などで必要となります。西日本・東日本間の接続にはPremiumは必要ありません。また、Office365などのAzureで提供されているSaaSやPaaSを海外で利用する場合にも、Premiumプランが必要です。

PremiumプランはStandardプランに比べると料金は高めに設定されていますが、Azureの仮想ネットワーク上に構築した仮想マシンやサービスの接続（プライベートピアリング）数の上限が大きく増えるなどのメリットもあります。

まとめ

Azure ExpressRouteはセキュアかつ安定的な通信品質を提供するためのAzureサービスのひとつです。Azure ExpressRouteを利用することで、自社データセンターやオンプレミスネットワークとAzureとをセキュアに接続できます。利用ケースとしては、テレワーク（在宅勤務やサテライトオフィスなど）や遠隔地にある事業所からの接続利用などが考えられます。