ExpressRouteのサービスやSKU

Azure

ExpressRouteのサービスがややこしいので整理してみました。

ExpressRouteのサービス種別

サービス種別としては大きく2つに大別されそうです。

Azure ExpressRoute

一般的にはこちらのExpressRouteがイメージされるものだと思われます。

Azure ExpressRoute の概要プライベート接続を介して接続する
ExpressRoute の技術概要では、ExpressRoute 接続がプライベート接続を介してオンプレミスのネットワークを Azure に拡張するしくみについて説明します。
learn.microsoft.com

ExpressRouteはパートナーエッジ(顧客のデータセンターから何かしらのサービスで接続できるデータセンター)からMicrosoftロケーション(Azure側の入り口ルーターが置いてあるデータセンター)へ接続するサービスで、Microsoftロケーションに配置される2台のMicrosoft Enterprise エッジルーター(MSEE)に対して2つのBGP接続を使ってL3接続ができます。

<参考1:ExpressRouteの概要-機能>

Azure ExpressRoute の概要プライベート接続を介して接続する
ExpressRoute の技術概要では、ExpressRoute 接続がプライベート接続を介してオンプレミスのネットワークを Azure に拡張するしくみについて説明します。
learn.microsoft.com

<参考2:Azure ExpressRouteとは>

Azure ExpressRouteとは?概要と接続方法などについてデータセンター会社が解説|クラウド&DC間接続サービス ATBeX
atbex.attokyo.co.jp

ExpressRoute Direct

普通のExpressRouteはパートナーエッジ経由の接続ですが、Directにすると顧客のデータセンターからMSEEまで直で接続ができます。

回線速度が10Gbps、100Gbpsの2種類で、ExpressRouteの標準で回線要件が不足する人向けのサービスですが、その分コストがかかるのと契約(DC内への光配線契約など)があります。

SKU

Local、Standard、Premiumの3つのSKUがあります。

SKUによる違いは主にどこのAzureリージョンに接続できるかという点になります。

接続できるVNetの数などにも違いがありますが、相当大規模な仕組みを組んでいない限り意識する必要はありません。

<参考:ExpressRouteのSKUと差異>

ExpressRoute の SKU と機能の差異について – Made in container
www.syuheiuda.com

Local

最寄りのAzureリージョンにのみ接続できます。

また、データ転送の料金もベース料金に含まれるため、コスト効率の高いSKUです。

一方で、回線速度は最低1Gbpsからしか選べないため、コスト効率は良いですが最低価格が少し高めです(Standard SKUの200Mbpsくらいの価格)

Standard

地理的リージョン内のAzureリージョンに対して接続できます。

なんだそれ?と思いますが、MSEEが大阪、東京どちらであってもAzureの西日本、東日本どちらのリージョンにも接続できるSKUです。

ただし海外などのグローバルな接続は不可です。

<参考:地理的リージョンとAzureリージョンの対応>

Azure ExpressRoute の接続プロバイダーと場所
この記事では、Azure に接続するための ExpressRoute の各接続プロバイダーが提供するピアリングの場所の概要を詳しく解説しています。
learn.microsoft.com

また、接続できるVNetの最大数が10個までという制約があります。

Premium

世界中のリージョンに接続できます。

 

ExpressRoute Global Reach

ExpressRoute及びDirectのアドオン機能です。

2つのオンプレミス拠点をExpressRouteを介して相互接続することができます。

利用にはExpressRoute Premium SKUの回線が必要です。

<参考:ExpressRoute Global Reachについて>

Azure ExpressRoute Global Reach について
Azure ExpressRoute Global Reach を使用すると、ExpressRoute 回線を相互にリンクして、オンプレミス ネットワーク間にプライベート ネットワークを構築できます。その方法について説明します。
learn.microsoft.com

ユースケース

東京とロンドンにオンプレミスの拠点を持っています。

それぞれの拠点でExpressRoute回線を利用しているとします。

本来であればExpressRouteの接続先はAzureであり、東京とロンドン間は直で通信することはできません。(VNetピアリングなど、Azureで構築したネットワークを経由して接続する必要がある)

ExpressRoute Global Reachをアドオンすると、このExpressRoute回線をリンクして、Microsoft グローバルネットワークを経由して直接接続ができます(VNetなどを経由せずにプライベート接続ができる)

ExpressRoute ゲートウェイ(仮想ネットワークゲートウェイ)

ExpressRouteで使う仮想ネットワークゲートウェイにもSKUがあります。

また、仮想ネットワークゲートウェイの位置づけとしてはMSEEとVNet内のリソース(VMなど)を接続するためのVNet内にデプロイするルーターです。

SKUの種類と比較

GatewayのSKUには以下が提供されています。

  • ErGwScale
  • Standard
  • HighPerformance
  • UltraPerformance
  • ErGw1Az
  • ErGw2Az
  • ErGw3Az

ドキュメントを見ると、StandardとErGw1Az、HighPerformanceとErGw2Az、UltraPerformanceとErGw3Azがまとめられているので、ゾーン冗長ができるかどうかの差分くらいなのかなと思っています。

<参考:GatewayのSKU>

ExpressRoute の仮想ネットワーク ゲートウェイについて
ExpressRoute の仮想ネットワーク ゲートウェイ (ゲートウェイ SKU、パフォーマンス特性、機能、構成に関する考慮事項など) について説明します。
learn.microsoft.com

各SKUの細かな違いについては以下になります。

SKUがサポートする機能と回線接続の最大数

FastPath:仮想ネットワークゲートウェイを経由せずにExpressRouteから来た通信を直接VMに送信し、パフォーマンスを向上させる

<参考:FastPathの概要>

Azure ExpressRoute FastPath: 機能、可用性、および制限事項
Azure ExpressRoute FastPath がゲートウェイをバイパスしてネットワーク パフォーマンスを向上させる方法について説明します。 その機能、可用性、IP 制限、構成手順について説明します。
learn.microsoft.com

推定パフォーマンス

10GbpsのExpressRoute回線を使ってERGw1AZをデプロイすると、仮想ネットワークゲートウェイがボトルネックになりそうですね。

コメント