Azure DDoS Protectionとは?概要や2つのプラン・料金体系を解説
本コラムでは、Azure DDoS Protectionの概要や2種類のサービスレベル、料金体系などを解説します。
COLUMN
Azure ExpressRouteとは?メリットや料金から設定方法まで
テレワーク導入の推進や情報セキュリティに対する備えとして、あらゆる業界でクラウドサービスの活用が検討されております。検討するにあたって、「自社拠点からクラウド基盤までをセキュアに接続したい」と考えている方もいるでしょう。
Azure ExpressRouteはAzureへのプライベート接続を実現します。また、Azure Express Routeは、テレワークだけでなく、ディザスタリカバリーやバックアップを目的としたクラウド利用においても活躍します。
本記事では、Azure ExpressRouteの機能とメリット、活用例、料金、設定方法を解説します。
目次:
- 1.Azure ExpressRouteとは?
- 1-1.なぜAzure ExpressRouteを使うのか
- 2.Azure ExpressRouteの機能とメリット
- 3.Azure ExpressRouteの接続モデル
- 3-1.Cloud Exchangeでのコロケーション接続
- 3-2.ポイント間(ポイント・ツー・ポイント)のイーサネット接続
- 3-3.Any-to-Any(IPVPN)接続
- 3-4.ExpressRoute Direct
- 4.Azure ExpressRouteの料金と帯域保証プラン
- 5.Azure ExpressRouteの設定方法
- 5-1.Azure portalにサインイン
- 5-2.ExpressRoute回線を作成
- 5-3.サービスキーを接続プロバイダへ送信
- 5-4.ルーティング構成を作成
- 6.Azureへの閉域網接続ならNTT東日本にご相談ください
- 7.Azure ExpressRouteについてまとめ
1.Azure ExpressRouteとは?
ExpressRouteは閉域網接続サービスのひとつで、自社データセンターやオンプレミスサーバーと、Azure(データセンター)間をプライベート接続するものです。インターネットを通した接続と異なり、専用回線で直接接続するため、安全で品質の高い接続が可能とされています。
情報セキュリティの観点からよく検討されるサービスで、接続ネットワーク区間における外部からの脅威にさらされにくく、攻撃を受けにくいネットワーク環境を実現します。
閉域網接続についての基本的な解説は以下の記事で詳しく紹介しています。
関連記事:クラウドへの閉域網接続とは?必要性やインターネットVPNとの違い、接続方法の選び方
1-1.なぜAzure ExpressRouteを使うのか
Azure ExpressRouteがおすすめの理由としては、構築や運用が容易だからです。Azure ExpressRouteを利用したAzureのPaaSやSaaSの利用事例が多いことが、構築・運用のしやすさにつながっています。
Azure ExpressRoute以外で、オンプレミスネットワークとAzureを接続する方法にはS2S(Site to Site)とP2S(Point to Site)の2つがあります。しかし、これらの接続方法の場合、Azureが提供するPaaSやSaaS(Office365など)をセキュアに利用できるようにするためには、複雑な構成の検討が必要です。
2.Azure ExpressRouteの機能とメリット
本章では、Azure ExpressRouteの機能とメリットを紹介します。
- 機能
Azure ExpressRouteには主に以下の機能があります。
| 機能 | 特徴 |
|---|---|
| レイヤー3接続 | 動的ルーティングプロトコル (BGP)を利用し、オンプレミスネットワーク、Azure のインスタンス、Microsoftパブリックアドレスの間でルートを交換する。 |
| Microsoftクラウドサービスへの接続 | ExpressRoute接続によって、Microsoft AzureサービスとMicrosoft 365サービスにアクセスできる。 |
| リージョンへの接続 | ピアリングの場所の1つから Microsoftに接続すれば、同じ地理的な場所にある複数のリージョンにアクセスできる。 |
| グローバル接続 | ExpressRoute Premiumを有効にすれば、地理的境界を越えて接続を拡張できる。 |
- メリット
Azure ExpressRouteを利用するメリットは、「パブリックなインターネットを介さないクラウド接続ができる」ことです。
パブリックなインターネットを経由しないため、ExpressRoute接続はインターネット経由の一般的な接続と比較して安全性と信頼性が高いです。また、スピーディーかつ待機時間も一定しています。
「Azureのようなクラウドサービスを使いたいが、インターネット上に機密情報が流れることは避けたい」「社内のセキュリティポリシーに引っかかりそう」といった場合に、Azure ExpressRouteは有用です。
また、Azure ExpressRouteの利用により、回線事業者などが管理運営するネットワーク経由のみの、パブリックなインターネットを介しないAzure接続も可能です。インターネットを介した接続と比べて、通信品質や接続安定性の確保がしやすいというメリットもあります。
Azure ExpressRouteが提供する接続ポイントには8種類の速度(50Mbps、100Mbps、200Mbps、500Mbps、1Gbps、2Gbps、5Gbps、10Gbps)があります。帯域幅は最大100Gbsまで増強可能です。ただし接続プロバイダや回線事業者によって実際に使える帯域幅が異なる場合もあります。
なお、Azure ExpressRoute以外に、本サービスの接続ポイントに接続できるプロバイダや回線事業者との契約が必要なケースもあります。
3.Azure ExpressRouteの接続モデル
Azure ExpressRouteには「Cloud Exchangeでのコロケーション接続」「ポイント間(ポイント・ツー・ポイント)のイーサネット接続」「Any-to-Any(IPVPN)接続」「ExpressRoute Direct」の、4つの接続モデルがあります。
各接続モデルについて、簡単に解説します。
3-1.Cloud Exchangeでのコロケーション接続
Azure ExpressRouteにおけるコロケーション接続が利用できるのは、クラウドのExchangeがあるデータセンターにネットワーク機器を配置しているケースです。
たとえば、クラウドの Exchangeがある施設に、同一場所で機器を配置している場合、併置プロバイダのイーサネット交換経由でMicrosoftクラウドに仮想交差接続できます。
3-2.ポイント間(ポイント・ツー・ポイント)のイーサネット接続
オフィスや自社が契約しているデータセンターとAzureの間を、回線事業者が提供する専用線や閉域ネットワークなどで接続できます。
3-3.Any-to-Any(IPVPN)接続
オフィスや自社が契約しているデータセンターとAzureの間を、IPVPN(Internet VPNや回線事業者が提供するIP VPNサービスなど)で通信します。
3-4.ExpressRoute Direct
世界中にあるピアリングの場所で、Microsoft のグローバルネットワークに直接接続できます。 ExpressRoute Direct では、大規模なアクティブ/アクティブ接続をサポートします。
4.Azure ExpressRouteの料金と帯域保証プラン
料金は従量制課金データプランと無制限データプランの2種類に分けられています。従量制課金データプランでは事前に定められた回線料金と送信データ転送量によって料金が決まります。無制限データプランでは送受信データ転送量は無制限で、固定のポート料金を支払う形です。
また、通常のStandardに加えて、機能追加や拡張がなされたPremiumも提供されています。Premiumは海外にあるAzureデータセンターとの接続などで必要です。西日本・東日本間の接続にはPremiumは必要ありません。また、Office365などのAzureで提供されているSaaSやPaaSを海外で利用する場合にも、Premiumプランが必要です。
PremiumプランはStandardプランに比べると料金は高めに設定されていますが、Azureの仮想ネットワーク上に構築した仮想マシンやサービスの接続(プライベートピアリング)数の上限が大きく増えるなどのメリットもあります。
Azure ExpressRouteの詳しい価格は以下の公式ページをご確認ください。
5.Azure ExpressRouteの設定方法
Azure PortalとAzure Resource Managerデプロイモデルを使用してExpressRoute回線を作成する方法を解説します。
5-1.Azure portalにサインイン
ブラウザからAzure portalにサインインし、Azureアカウントにサインインします。
5-2.ExpressRoute回線を作成
ExpressRoute回線の料金は、サービスキーが発行されたときから発生します。 接続プロバイダが回線をプロビジョニングする準備が整ったら、以下の操作を実行しましょう。
1.Azure portalのメニューで、[+リソースの作成]を選択しましょう。 次に[ExpressRoute]を検索し、[作成]を選びます。
2.[ExpressRoute の作成]ページで、 回線のリソース グループ、リージョン、名前を指定してください。 次に、[次へ: 構成 >]をクリックします。
3.ページで値を入力するときに、自社が求めるSKU レベル (Local、Standard、または Premium)とデータ計測課金モデル (無制限または従量制)を必ず指定しましょう。
4.[確認および作成]を選んでから、[作成]を選択し、 ExpressRoute回線をデプロイします。
5-3.サービスキーを接続プロバイダへ送信
まずは、回線とプロパティを表示し、ポータルの上部にある検索ボックスで「ExpressRoute 回線」と検索しましょう。作成したすべての回線が表示されます。ここからの操作は以下の通りです。
1.回線を選択し、該当する回線のプロパティが表示されたら、 回線の[概要]ページを開きましょう。そこに、[サービスキー]が表示されます。 サービスプロバイダにサービスキーを指定して、プロビジョニングプロセスを完了してください。
2.このページの[プロバイダの状態]には、サービス プロバイダ側でのプロビジョニングの状態が表示されます。[回線の状態]には、Microsoft側での状態が示されます。
3.「プロバイダの状態:プロビジョニング済み」「回線の状態:有効」になっていればOKです。
5-4.ルーティング構成を作成
本項で紹介する手順は、サービスプロバイダが提供する、レイヤー2接続サービスで作成された回線のみの適用です。 レイヤー3サービスを使用する場合、接続プロバイダがユーザーに代わってルーティングを構成し、管理します。
1.回線を選択し、[概要]ページを表示しましょう。回線の状態を表示できます。
2.ExpressRoute回線のExpressRoute Premiumアドオンを有効もしくは無効にします。
3.ポートに使用可能な容量がある場合、ExpressRoute回線の帯域幅を増やします。
4.課金プランを従量制課金データから無制限データに変更しましょう。
5.従来の操作の許可を有効もしくは無効にできます。
6.Azureへの閉域網接続ならNTT東日本にご相談ください
NTT東日本が提供する「クラウドゲートウェイ クロスコネクト」は、信頼性の高い閉域ネットワーク経由でクラウドサービスが利用できます。Amazon Web Services(AWS)、Google Cloud Platform ™、Microsoft 365、Microsoft Azure、NIFCLOUD、Oracle Cloudへの接続が可能です。
「Azureへの閉域網接続を検討したいが、やり方が分からない」「専門的な人材に任せたい」といった場合は、是非NTT東日本にご相談ください。
7.Azure ExpressRouteについてまとめ
Azure ExpressRouteは、自社データセンターやオンプレミスサーバーと、Azure(データセンター)間をセキュアかつ安定的に接続するサービスです。利用ケースとしては、テレワーク(在宅勤務やサテライトオフィスなど)や遠隔地にある事業所からの接続利用などが考えられます。
料金は従量制課金データプランと無制限データプランの2種類があります。また、通常のStandardに加えて、機能追加や拡張がプラスされたPremiumも提供されています。自社のニーズに合うプランを選択しましょう。
無料ダウンロード
自社のクラウド導入に必要な知識、ポイントを
この1冊に総まとめ!
あなたはクラウド化の
何の情報を知りたいですか?
- そもそも自社は本当にクラウド化すべき?オンプレとクラウドの違いは?
- 【AWS・Azure・Google Cloud】
どれが自社に最もマッチするの? - 情シス担当者の負荷を減らしてコストを軽減するクラウド化のポイントは?
- 自社のクラウド導入を実現するまでの具体的な流れ・検討する順番は?
初めての自社クラウド導入、
わからないことが多く困ってしまいますよね。
NTT東日本では
そんなあなたにクラウド導入に必要な情報を
1冊の冊子にまとめました!
クラウド化のポイントを知らずに導入を進めると、以下のような事になってしまうことも・・・
- システムインフラの維持にかかるトータルコストがあまり変わらない。。
- 情シス担当者の負担が減らない。。
- セキュリティ性・速度など、クラウド期待する効果を十分に享受できない。。
理想的なクラウド環境を実現するためにも、
最低限の4つのポイントを
抑えておきたいところです。
-
そもそも”クラウド化”とは?
その本質的なメリット・デメリット - 自社にとって
最適なクラウド環境構築のポイント - コストを抑えるための
具体的なコツ - 既存環境からスムーズにクラウド化を
実現するためのロードマップ
など、この1冊だけで自社のクラウド化のポイントが簡単に理解できます。
またNTT東日本でクラウド化を実現し
問題を解決した事例や、
導入サポートサービスも掲載しているので、
ぜひダウンロードして読んでみてください。
クラウドのわからない・
面倒でお困りのあなたへクラウドのご相談できます!
面倒でお困りのあなたへ
クラウドのご相談できます!
無料オンライン相談窓口
NTT東日本なら貴社のクラウド導入設計から
ネットワーク環境構築・セキュリティ・運用まで
”ワンストップ支援”が可能です!
NTT東日本が選ばれる5つの理由
- クラウド導入を
0からワンストップでサポート可能! - 全体最適におけるコスト効率・業務効率の改善を
中立的にご提案 - クラウド環境に問題がないか、
第3者目線でチェック
してもらいたい - 安心の24時間・365日の対応・保守
- NTT東日本が保有する豊富なサービスの組み合わせで
”課題解決”と”コスト軽減”を両立
特に以下に当てはまる方はお気軽に
ご相談ください。
- さまざまな種類やクラウド提供事業者があってどれが自社に適切かわからない
- オンプレミスのままがよいのか、クラウド移行すべきなのか、迷っている
- オンプレミスとクラウド移行した際のコスト比較を行いたい
- AWSとAzure、どちらのクラウドが自社に適切かわからない
- クラウド環境に問題がないか、第3者目線でチェックしてもらいたい
- クラウド利用中、ネットワークの速度が遅くて業務に支障がでている
クラウドを熟知するプロが、クラウド導入におけるお客さまのLAN 環境や接続ネットワーク、
クラウドサービスまでトータルにお客さまのお悩みや課題の解決をサポートします。
RECOMMEND
その他のコラム
相談無料!プロが中立的にアドバイスいたします
クラウド・AWS・Azureでお困りの方はお気軽にご相談ください。