Azure ExpressRoute とは
Azure ExpressRoute は、Microsoft のクラウドサービスと企業のシステムを専用回線で直接つなぐサービスです。インターネットを経由しない接続により、高速で安定した通信と強固なセキュリティを実現します。
従来のインターネット経由の接続では、通信の遅延やセキュリティリスクが課題となっていました。Azure ExpressRoute を利用することで、これらの課題を解決し、信頼性の高いクラウド接続を実現できます。
Azure ExpressRoute の主要機能
初めに、Azure ExpressRoute の主要な機能について説明します。
安定・低遅延の通信
Azure ExpressRoute は、インターネットを経由せず、専用の閉域網を通じて Microsoft Azure のデータセンターに直接接続するサービスです。そのため、インターネット回線の混雑による影響を受けることなく、安定した高速・低遅延の通信を実現します。
高帯域幅による大量データ転送の最適化
Azure ExpressRoute は、「最大 100Gbps」の高帯域幅を提供しており、大量のデータを短時間で安全に転送することが可能です。
データバックアップやビッグデータ分析など、大量のデータを扱う場面でも効率よく運用できます。
高いセキュリティとプライバシー保護
Azure ExpressRoute は、インターネットを経由せず専用の閉域網でデータを送受信するため、通信経路上の情報漏洩リスクを大幅に低減できます。 さらに、通信は企業の内部ネットワークと Microsoft Azure の間で物理的に分離されているため、外部からの不正アクセスを防ぎ、機密データを確実に保護します。
冗長性と高可用性
Azure ExpressRoute は、システムの停止を防ぐために次のような冗長性と高可用性を提供しています。
【冗長性とは】
ビジネスにおいてシステムの安定稼働は極めて重要です。Azure ExpressRoute は、サービスの継続性を確保するため、複数の冗長な通信経路を提供しています。具体的には、プライマリとセカンダリの 2 つの異なる経路 を利用して通信を行います。一方の経路に障害が発生した場合、自動的にもう一方の経路に切り替わり、サービス停止のリスクを最小限に抑えます。
【高可用性とは】
ミッションクリティカルなシステムには、高い可用性が求められます。Azure ExpressRoute は、Microsoft Azure の堅牢なインフラストラクチャと冗長化されたネットワーク設計により、99.95%の可用性を保証(SLA に基づく)し、サービス停止がビジネスに及ぼす影響を最小限に抑えます。
グローバル接続性とローカル接続
Azure ExpressRoute は、「グローバル接続」と「ローカル接続」の両方を提供しています。
【グローバル接続とは】
世界中の Azure リージョンを専用回線で接続し、高速かつ一貫したアクセスを実現する仕組みです。
インターネットを経由せず、どのリージョンの Azure サービスにも低遅延でアクセスできます。
【ローカル接続とは】
特定の地域内で専用回線接続を提供し、データが地域外に出ないようにすることで、個人情報保護や地域規制のコンプライアンスに対応します。
例えば、地域内でデータの所在地が求められる業務や、規制遵守が必要な機密データの保護に役立ちます。
Azure VPN Gateway との比較
Azure VPN Gateway は、インターネット経由で Azure Virtual Network(VNet)とオンプレミスのネットワークを安全に接続するためのサービスです。
VPN Gateway は、インターネットを通じて仮想プライベートネットワーク(VPN)を構築し、トラフィックを暗号化して通信のセキュリティを確保します。
一方で、Azure ExpressRoute は、専用回線を利用して Azure とオンプレミスのネットワークを接続するサービスで、インターネットを介さないため、より高い信頼性と低遅延が求められる用途に適しています。
VPN Gateway と ExpressRoute の違い
【接続方法】
VPN Gateway は、インターネットを介して接続されるため、設定が簡単でコストも抑えられる一方、トラフィックの遅延や帯域幅に影響を受けやすいです。
ExpressRoute は、専用回線を利用するため、ネットワークの遅延が少なく、帯域幅が安定しています。特に、大規模なデータセンター間接続やミッションクリティカルなアプリケーションに適しています。
【セキュリティと信頼性】
VPN Gateway はインターネット上で動作するため、暗号化とセキュリティ設定に依存しますが、インターネット接続の不安定さや帯域幅に影響される可能性があります。
ExpressRoute は、専用線による接続なので、セキュリティが高く、インターネットの影響を受けません。
【用途の選択】
VPN Gateway は、コスト効率が良く、セキュリティと接続性が重視される分散型のアプリケーションに適しています。
ExpressRoute は、トラフィック量が多く、高い信頼性が求められる用途に向いています。例えば、大規模なデータ転送や、リアルタイム処理が求められるアプリケーションに適しています。
【組み合わせによる運用】
また、ExpressRoute と VPN Gateway は組み合わせて使用することもできます。
たとえば、企業の本社と Azure 間で ExpressRoute を利用し、支社やリモート拠点からの接続には VPN Gateway を使うというように、拠点ごとに最適な接続方式を選ぶことが可能です。
このように、ハイブリッド接続モデルを活用することで、ネットワークの柔軟性とコスト効率を最大化できます。
Azure VPN Gateway については、こちらの記事で詳しく解説しています。
Azure VPN Gateway とは?その仕組みや設定手順、料金体系について解説
Azure ExpressRoute 接続モデル
Azure ExpressRoute には、企業のオンプレミスネットワークを Azure に接続するための複数のモデルが用意されています。
以下に各モデルの特徴と適用場面を説明します。
接続モデルイメージ (参考:Microsoft)
クラウドエクスチェンジコロケーション
クラウドエクスチェンジコロケーションは、企業が自社のネットワーク機器をデータセンター(コロケーション施設)に設置し、その施設内のクラウドエクスチェンジを通じて、Azure などのクラウドサービスに高速・低遅延で接続する方法です。
このクラウドエクスチェンジは、コロケーション施設内でハブのような役割を持つネットワークインフラとして機能し、企業の機器とクラウドサービスを専用線で効率的に接続します。
【接続の流れ】
クラウドエクスチェンジコロケーションのイメージ
【利点】
クラウドエクスチェンジ施設を利用することで、企業は複数のクラウドプロバイダー(Azure、AWS など)に直接接続できます。
また企業は自社のデータセンターと Azure を物理的に近い場所で接続できるので、通常のインターネット接続に比べて遅延が非常に少なく、高速なデータ転送が可能です。
【適用場面】
以下のような場面で特に効果的です。
- 膨大なデータやアプリケーションを扱う企業
- 高いパフォーマンスが必要な場面
ポイントツーポイントイーサネット接続
ポイントツーポイントイーサネット接続は、企業のオンプレミス環境(オフィスや自社データセンター)から Azure データセンターまで専用回線で直接つなぐ方法です。
【接続の流れ】
ポイントツーポイントイーサネット接続のイメージ
【利点】
この接続は、構成がシンプルなので、コストが抑えられ、導入も比較的容易です。他の複雑な接続方法と比べても、信頼性が高く、安定した通信ができることが利点です。
【適用場面】
シンプルで高信頼性、低遅延、セキュアな接続が可能なため、以下の場面に向いています。
- 単一の拠点から Azure に専用回線を引きたい場合
ポイントツーポイント接続は、1 対 1 の専用回線で企業のオンプレミス環境と Azure を直接接続するため、余計な中間ネットワークを介さずにシンプルかつ安定した通信をしたい場合に適しています。
- ミッションクリティカルなアプリケーション(銀行の取引システムなど)
ポイントツーポイント接続は、専用回線を使用するため、通信の品質が高く、低遅延かつ高速です。そのため停止や遅延が許されないアプリケーションに適しています。
Any-to-any (IPVPN) 接続
Any-to-any (IPVPN) 接続は、複数の拠点を持つ企業が、既存の IPVPN(MPLS ネットワーク)を活用して、すべての拠点を Azure と接続するモデルです。
企業がすでに持っている「社内ネットワーク」に、Azure を新しい拠点として追加するようなイメージです。
具体的な接続の流れは以下のとおりです。
【接続の流れ】
Any-to-any (IPVPN) 接続のイメージ
【利点】
複数拠点を持つ企業が既存の IPVPN を活用し、セキュリティを確保しながら Azure との接続を効率的に行える点で優れています。さらに、拠点間通信と Azure 接続を統合的に管理できるため、コスト削減や運用の効率化が実現します。
【適用場面】
複数拠点を持つ企業では、各拠点と Azure をそれぞれ個別に接続するよりも、既存の IPVPN を利用して Azure を拠点ネットワークに追加する方が効率的です。
そのため、以下のようなケースに適しています。
- 複数の拠点を持ち、統合されたネットワーク接続が必要な企業
- 拠点間と Azure の接続を一元管理したい場合
ExpressRoute Direct
ExpressRoute Direct は、Azure と企業のオンプレミス環境を非常に高速な専用回線で直接つなぐ方法です。
この接続は、最大で 100Gbps もの高速帯域幅を扱えるため、大容量データの送受信が可能です。
【接続の流れ】
ExpressRoute Direct のイメージ
【利点】
他の接続方法と比べて大容量データの送受信が高速かつ効率的に行えることが特徴です。特に、ビッグデータ解析やデータレイクの処理、クラウド間で大量のデータを扱う場合に最適です。
【適用場面】
- 大規模なデータ転送や分析が必要な企業
- データレイクやビッグデータ解析などの高パフォーマンスなシナリオ
※なお、ポイントツーポイントイーサネット接続も専用回線で企業のオンプレミス環境と Azure を繋ぐ点は同じですが、活用場面が違います。
ExpressRoute Direct は、大量のデータや高パフォーマンスが必要な場面に、ポイントツーポイントはシンプルな構成ゆえに小規模な接続に適しています。
プロバイダーモデルとダイレクトモデル
ここまで紹介した接続方法は、プロバイダーを介して接続するかどうかにより、「プロバイダーモデル」と「ダイレクトモデル」にわかれます。
上記の接続法のうち、クラウドエクスチェンジコロケーション・ポイントツーポイントイーサネット接続・Any-to-any (IPVPN) 接続の 3 つはプロバイダーを介して接続を行う「プロバイダーモデル」です。
なお、プロバイダーには以下の 2 種類があります。
レイヤー 3 プロバイダー
プロバイダーがネットワークを管理し、IP ルーティングや MPLS を使ってオンプレミスと Azure を接続します。ユーザーはネットワークの詳細設定をプロバイダーに任せることができ、手続きが比較的簡単です。
レイヤー 2 プロバイダー
プロバイダーは物理的な接続(Layer 2)を提供しますが、IP ルーティングの設定などはユーザーが行います。ネットワークの柔軟性が高く、ユーザー側でのカスタマイズが可能ですが、設定には高度な技術的スキルが必要です
一方で、ExpressRoute Direct では「ダイレクトモデル」という方法が取られています。これは、サービスプロバイダーを介さずに企業自身が直接接続する接続方法です。
各接続モデルは、それぞれ異なる特徴と用途があります。適切なモデルを選ぶことで、企業のニーズに合わせた最適な接続が実現できるでしょう。
Azure ExpressRoute の設定方法
ここからは、Azure ExpressRoute を設定して、オンプレミスのネットワークと Azure クラウドを安全に接続するための手順を説明します。
上記でご紹介したように接続モデルは種々ありますが、ここでは「プロバイダーモデル」による接続方法をご紹介します。
主な流れは、以下のとおりです。詳細な手順は後述します。
1. サービスプロバイダーに接続を注文
自社の要件に合ったサービスプロバイダーを選び、接続のタイプや帯域幅、接続場所などの詳細をプロバイダーに依頼します。
2. ExpressRoute サーキットの作成
Azure ポータルで ExpressRoute サーキットを作成します。作成後サービスキーを取得し、このキーをプロバイダーに渡します。
3. プロバイダーが接続設定を準備
サービスプロバイダーが物理的な接続とネットワーク設定を行います。
4.ExpressRoute サーキットのアクティベーション
プロバイダーが接続を完了した後、企業は Azure ポータルでプロビジョニング状態を確認します。状態が「アクティブ」になると、接続が完了します。
5. ルーティング設定
プライベートピアリングや Microsoft ピアリングを設定します。
これにより、オンプレミスから Azure 仮想ネットワークや Microsoft 365 に接続できるようになります。
6. 使用開始
設定が完了すると、企業のオンプレミス環境と Azure が専用回線で接続され、クラウド上のリソースにアクセス可能となります。
ExpressRoute サーキットの作成
ExpressRoute サーキットの作成方法の詳細について解説します。
ExpressRoute サーキットは、Azure とオンプレミス環境を接続するための専用の仮想回線です。
- Azure ポータル画面の「リソースの作成」で「ExpressRoute」で検索し、「作成」をクリックします。
ExpressRoute 作成画面
- 「Create ExpressRoute」画面の「構成」タブで適切な設定をします。
構成タブサブスクリプション設定画面
- 「構成」タブで適切な設定をします。
「確認および作成」をクリックします。
構成タブリージョン設定画面
- 回線を作成すると、サービスキー(サーキットキー)が発行されます。このサービスキーは、サービスプロバイダーに提供して、物理的な接続やプロビジョニングを完了するために使用される重要なキーです。
Azure ExpressRoute のユースケース
ここでは、Azure ExpressRoute の具体的な活用例と業界別の活用場面をご紹介します。
大規模データ転送とバックアップ
大規模なデータをクラウドに転送したり、バックアップを行ったりする際には、Azure ExpressRoute を使うのがおすすめです。
特にデータ量が多い場合、インターネットを経由すると遅延やセキュリティのリスクが高まりますが、Azure ExpressRoute を使用することで低遅延かつ高帯域幅の専用回線を使って、短時間で大量のデータ転送が可能です。
【業界別の使用例】
- メディア・エンターテイメント業界
高解像度の映像データや 3D レンダリングデータのクラウド転送。
- 医療業界
大量の医療データや画像データをセキュアにクラウドへバックアップ。
ハイブリッドクラウド環境の構築
ハイブリッドクラウドは、オンプレミス(自社データセンター)とクラウド環境を組み合わせた仕組みですが、Azure ExpressRoute はこのハイブリッド構成に最適です。
Azure ExpressRoute を使うことでオンプレミスと Azure を専用回線で接続し、スムーズにデータやアプリケーションを行き来させることができます。
重要な業務データはオンプレミスに保持し、必要に応じてクラウドリソースを柔軟に活用することもできます。
【業界別の使用例】
- 金融業界
オンプレミスのトランザクションシステムとクラウド上のデータ解析システムの統合。
- 製造業
IoT データのクラウド分析と、オンプレミスの生産管理システムの連携。
マルチクラウド戦略の実現
各クラウドプロバイダー(例えば、Azure、AWS、Google Cloud など)には異なる強みがあります。そうした異なる特性をうまく組み合わせ、企業にとって最も効率的な IT 環境を構築する方法が「マルチクラウド戦略」です。
Azure ExpressRoute を活用すると、Azure だけでなく他のクラウドプロバイダーとのセキュアかつ高速な接続が可能です。
【業界別の使用例】
- IT 業界
Azure と他のクラウド(AWS、Google Cloud など)を活用した統合ソリューションの提供。
- 小売業
各国に展開するクラウドシステムを最適に管理し、店舗データの効率的な集約と分析を行う。
規制産業におけるセキュアな接続
金融、医療、公共サービスなどの規制が厳しい業界では、データの移動や保管に高度なセキュリティが求められます。Azure ExpressRoute はインターネットを経由せず、専用のセキュアな接続を提供するため、規制産業においても安心してクラウドを利用できます。
【業界別の使用例】
- 医療
患者データの安全な転送と、法規制に準拠したクラウド上でのデータ保管。
- 公共セクター
政府機関の機密データを安全に Azure へ移行し、アクセス制御を強化。
Azure ExpressRoute の料金体系
Azure ExpressRoute の料金プランは、企業のニーズやデータ転送量に応じて選べるようになっており、従量制データプランと無制限データプランが用意されています。
また、各プラン内で回線や帯域幅を選択することが可能です。
1. 従量制課金データプラン
このプランでは、下記の固定のポート料金が毎月請求されます。受信データはすべて無料ですが、送信データのみが従量制で課金されます。
送信データの料金は、送信先の地理的なゾーンに基づいて決まります。
ポート料金
回線帯域幅と2つの月額料金プラン(Standard、Premium)が選択できます。
回線帯域幅 | Standard 月額料金 | Premium 月額料金 | 含まれる受信データ転送 | 含まれる送信データ転送 |
|---|---|---|---|---|
50 Mbps | ¥7,964.3 | ¥18,824.7 | 無制限 | なし |
100 Mbps | ¥15,928.6 | ¥28,961.0 | 無制限 | なし |
200 Mbps | ¥20,996.7 | ¥42,717.5 | 無制限 | なし |
500 Mbps | ¥41,993.5 | ¥99,915.5 | 無制限 | なし |
1 Gbps | ¥63,135.0 | ¥171,738.7 | 無制限 | なし |
2 Gbps | ¥126,270.0 | ¥343,477.5 | 無制限 | なし |
5 Gbps | ¥315,674.9 | ¥750,089.9 | 無制限 | なし |
10 Gbps | ¥492,337.0 | ¥926,752.0 | 無制限 | なし |
送信データ転送の価格
ゾーン | 価格/GB |
|---|---|
ゾーン 1 | ¥3.621/GB |
ゾーン 2 | ¥7.241/GB |
ゾーン 3: | ¥20.273/GB |
ゾーン 4: | ¥14.481/GB |
2. 無制限データプラン
無制限データプランでは、送受信データともに無料で、ユーザーは月額の固定ポート料金のみを支払うことになります。
このため、データ転送量が多い企業にとってはコスト予測が容易で、安定した運用が可能です。
- ポート料金
帯域幅、3つの月額料金プラン(Local 回線、Standard 回線、Premium 回線)から選択可能です。
回線帯域幅 | Local 回線月額料金 | Standard 回線月額料金 | Premium 回線月額料金 | 含まれる受信データ転送 | 含まれる送信データ転送 |
|---|---|---|---|---|---|
50 Mbps | 該当なし | ¥43,441.5 | ¥54,301.9 | 無制限 | 無制限 |
100 Mbps | 該当なし | ¥83,262.9 | ¥97,743.4 | 無制限 | 無制限 |
200 Mbps | 該当なし | ¥166,525.8 | ¥188,246.5 | 無制限 | 無制限 |
500 Mbps | 該当なし | ¥398,213.8 | ¥456,135.8 | 無制限 | 無制限 |
1 Gbps | ¥173,766.0 | ¥825,388.5 | ¥933,992.2 | 無制限 | 無制限 |
2 Gbps | ¥318,571.0 | ¥1,650,777.0 | ¥1,867,984.5 | 無制限 | 無制限 |
5 Gbps | ¥521,298.0 | ¥3,714,248.2 | ¥4,148,663.2 | 無制限 | 無制限 |
10 Gbps | ¥796,427.5 | ¥7,428,496.5 | ¥7,862,911.5 | 無制限 | 無制限 |
※本記事に記載されている料金は、2024 年 10 月時点の為替レート(1USD = 144.805JPY、小数点第 2 位以下を四捨五入)に基づいて計算されています。最新の情報については、Microsoft の公式サイトで最新情報を確認してください。
コスト最適化のためのベストプラクティス
Azure ExpressRoute を利用する際、コストを最適化するためのベストプラクティスをご紹介します。
- 帯域幅の選択
必要以上の高帯域幅を選ぶとコストが上がるため、実際のデータ転送量に合わせて帯域幅を最適に設定しましょう。
- プランの選択
ExpressRoute Premium 回線を使用すると、すべての Azure リージョンにグローバルにアクセスできます。一方で、このようなアクセスが不要な場合は Standard プランを選ぶことでコストを抑えられます。
- トラフィックの効率化
- 無駄なデータ転送や頻繁なクラウドアクセスを減らし、トラフィックを最適化することで帯域幅の使用量を抑え、コスト削減に繋げることができます。
まとめ
本記事では、Azure ExpressRoute の概要から高度な機能、設定と管理、そして料金体系と最適化戦略まで、包括的に解説しました。
Azure ExpressRoute は、Microsoft のクラウドサービスとオンプレミスのインフラストラクチャを直接接続するプライベート接続サービスです。従来のインターネット経由の接続と異なり、セキュアで高速、そして信頼性の高いクラウド接続を提供してくれます。
ぜひ本記事の内容を活用し、組織のニーズに合わせて Azure ExpressRoute を最適に導入することで、セキュアで効率的なハイブリッドクラウド環境を構築してください。
本記事が皆様のお役に立てたら幸いです。
東京エレクトロンデバイスは、Azure に関する無料相談を承っております。お気軽にご相談ください。
