Microsoft Azure プライベート ピアリングに ExpressRoute Local を使用するタイミング

Microsoft Azure プライベート ピアリングに ExpressRoute Local を使用するタイミング

ExpressRoute Local の使用は、Microsoft Azure 上で最もコスト効率の高いプライベート接続オプションの 1 つです。いくつかの例とともに、お客様にとって適切なタイミングを判断するチェックリストをご紹介します。

この記事では、Microsoft Azure プライベート ピアリングと Microsoft ピアリングに接続するためのさまざまなオプションを考察します。次に、コストに関して最適な接続オプションを検討し、例を見ながら、ExpressRoute Local を検討するタイミングを判断するチェックリストを提供します。これらの情報があれば、Megaport 経由で ExpressRoute Local ロケーションにアクセスすることが、組織のプライベート接続にとって価値があるかどうかを判断することができます。

どこからでも簡単に Azure ExpressRoute に接続する方法をご紹介します。

ExpressRoute 回線は、Megaport などの接続プロバイダーを介して Microsoft クラウド サービスにオンプレミス インフラストラクチャを接続します。仮想ネットワーク内で構築される仮想マシン (IaaS) やクラウド サービス (PaaS) などの Azure コンピューティング サービスには、プライベート ピアリング ドメインを介して接続できます。プライベート ピアリング ドメインは、コア ネットワークを Microsoft Azure に安全な信頼性の高い方法で拡張することができます。

Microsoft オンライン サービス (Microsoft 365 および Azure PaaS サービス) への接続は、Microsoft ピアリングを介して行われます。

ExpressRoute ロケーションと Azure リージョンとの比較

ExpressRoute ロケーション (ピアリング ロケーションまたは meet-me location とも呼ばれる) は、Microsoft Enterprise Edge (MSEE) デバイスが設置されるコロケーション施設です。ExpressRoute ロケーションは、Microsoft ネットワークへのエントリー ポイントです。全世界に分散し、世界各地の Microsoft ネットワークに接続する機会を顧客に提供します。ExpressRoute パートナーは、これらのロケーションで Microsoft ネットワークに接続します。

混乱を招く可能性のあるいくつかの重要なポイントがあります。

  • ExpressRoute ロケーションは、必ずしも Azure リージョンと一致する必要はありません。例えば、ピアリング ロケーションをフランクフルト、リソース ロケーションを西ヨーロッパとして、ExpressRoute 回線を作成できます。
  • 標準 SKU で地政学的地域内の 1 つ以上の ExpressRoute ロケーションに接続すれば、その地政学的地域のすべてのリージョンで Azure サービスへのアクセスが許可されます。

重要なエグレス料金 (インターネット対 ExpressRoute)

オンプレミス環境から Azure へのデータ転送 (「インバウンド」または「イングレス」) は、パブリック インターネット接続でも Azure ExpressRoute などのプライベート オプションでも無料です。対照的に、Azure から外へデータを引き出す (「アウトバウンド」または「エグレス」) ためのデータ転送料金は、パブリック インターネットを利用するか、クラウド サービス プロバイダーの推奨プライベート接続オプションを使用するかによって異なります。AWS、Azure、Google Cloud などの大手パブリック クラウド プロバイダーは、パブリック インターネットに関連する「アウトバウンド」料金を下げることで、顧客がプライベート相互接続を採用する場合のインセンティブとすることがよくあります。

パブリック インターネットで送信されるエグレス データの料金は、使用量に基づきます。例えば、ヨーロッパと北米では、Microsoft Azure インターネット エグレス料金は €0.074/GB からとなっています。このエグレス料金は、お使いのインターネット サービス プロバイダーに支払われる料金に加算されます。

プライベート接続で送信されるエグレス データの料金は、使用量に基づきます。ヨーロッパおよび北米の Azure ExpressRoute 回線料金は、€0.021/GB です。アウトバウンド データ転送料金は、Azure ExpressRoute の時間ごとのポート使用料金に加算されます。

信頼のおける Microsoft Azure ExpressRoute パートナーである Megaport を方程式に組み込むことで、データ転送料金を下げるというメリットが得られます。

クラウドから少量のデータを送信するだけなら、プライベート接続ですぐに元が取れます。例えば、100 Mbps のデータを送信する場合、Azure 向けのプライベート接続を利用すれば 37% の節約が可能です。これには、Megaport サービス料金が含まれます。

Azure-ExpressRoute-Egrees-Fees

表 1:パブリック インターネットと比較して ExpressRoute を利用する場合のコスト節約

利用可能な場所で ExpressRoute Local を使用する

ExpressRoute Local は、Microsoft Azure ExpressRoute 回線の一種で、ExpressRoute ピアリング ロケーションにおけるローカル回線です。ユーザーは、同じ大都市圏内または近郊の 1 つまたは 2 つの Azure リージョンにしかアクセスが許可されません。これは、より多くのリージョンまたは世界中のすべてのリージョンにアクセスが許可される Standard または Premium ExpressRoute 回線とは対照的です。

従量制課金回線にはエグレス データ転送料金を支払う必要がありますが、ExpressRoute Local 回線に加算してエグレス データ料金を支払う必要はありません。さらに、Standard または Premium ExpressRoute 回線向けの無制限プランに比べ、お手頃な価格に設定されています。プライベート接続で目的の Azure リージョンの近くにある ExpressRoute ピアリング ロケーションまで転送するデータが大量にある場合、ExpressRoute Local を利用するとお得です。ExpressRoute Local を使用して高額のクラウド利用料金を回避する方法のユース ケースについては、前の記事を参照してください。

Azure ExpressRoute Local で高額のクラウド利用料金を回避する方法の詳細をお読みください。

Megaport の Software Defined Network (SDN) を使用して Express Route Local ロケーションに接続すると、Microsoft Azure からデータを引き出す際のエグレス料金をゼロにするメリットが得られます。長距離の Megaport Virtual Cross Connect (VXC) を作成する必要がある場合でも、ほとんどがエグレス料金を支払うよりコストを低く抑えられます。

例:ExpressRoute Local と従量制課金および無制限プランとの料金比較

データ センターがロンドンにあり、データを Microsoft 西ヨーロッパ リージョンから送信する場合の例を示します。通常は、ロンドンのデータ センターで Megaport に接続し、ロンドンで ExpressRoute をプロビジョニングして標準回線を使用して西ヨーロッパ リージョンに接続します。

コストを節約する代替手段は、ロンドンのデータ センターで Megaport に接続し、アムステルダムで接続を ExpressRoute にプロビジョニングして、Express Route Local 回線を使用して西ヨーロッパ リージョンに接続することです。なお、ExpressRoute Local の最低速度は 1 Gbps です。料金は以下のとおりです。

Megaport を使用する ExpressRoute プラン

従量制課金 @ 500 Mbps

無制限 @ 500 Mbps

Local @ 500 Mbps

ExpressRoute ポート

€368

€4807

€1012

ExpressRoute エグレス料金

€7081

€0

€0

Megaport ポート

€500

€500

€500

2 x Metro 500 Mbps VXC (ロンドン)

€200

€200



2 x 500 Mbps VXC (ロンドン – アムステルダム)





€426

合計 (€/m)

€4,486/m

€3,019/m

€1,938/m

表 2:転送速度 500 Mbps で毎月合計 164 TB のエグレス

Megaport を使用する ExpressRoute プラン

従量制課金 @ 1Gbps

無制限 @ 1Gbps

Local @ 1Gbps

ExpressRoute ポート

€245

€2319

€1012

ExpressRoute エグレス料金

€3541

€0

€0

Megaport ポート

€500

€500

€500

2 x Metro 1 Gbps VXC (ロンドン)

€200

€200



2 x 1 Gbps VXC (ロンドン – アムステルダム)





€626

合計 (€/m)

€8,149/m

€5,507

€2,138/m

表 3:転送速度 1 Gbps で毎月合計 328 TB のエグレス

Megaport を使用する ExpressRoute プラン

従量制課金 @ 2Gbps

無制限 @ 2Gbps

Local @ 2Gbps

ExpressRoute ポート

€735

€9614

€1855

ExpressRoute エグレス料金

€14919

€0

€0

Megaport ポート

€500

€500

€500

2 x Metro 500 Mbps VXC (ロンドン)

€400

€400



2 x 500 Mbps VXC (ロンドン – アムステルダム)





€1026

合計 (€/m)

€16,554/m

€10,514

€3,381/m

表 4:転送速度 2 Gbps で毎月合計 657 TB のエグレス

ちなみに、インターネットでの 1 Gbps の定額エグレス データ料金は €17,348/m です!

AWS、Microsoft Azure、Google Cloud のプライベート接続コストの詳細については、こちらをクリックしてください

ExpressRoute Local を使用するタイミングを判断するチェックリスト

以下の条件が一部または全部該当する場合は、ExpressRoute Local を使用する方が経済的です。

  • Azure から転送する必要があるデータが大量にある。
  • リソース要件が Standard 回線の要件を上回らない。ExpressRoute Local にも Standard と同じリソース制限があります。詳細については、こちらを参照してください。
    • 必要な VNet リンクの数が 10 未満である。
    • Azure プライベート ピアリングに広報済み経路の最大数が 4,000 未満である。
  • ExpressRoute サービス経由で Microsoft 365 にアクセスする必要がない。ExpressRoute で Office 365 を使用するには、ExpressRoute Premium 回線が必要です。
  • ExpressRoute ロケーションに近い Azure リージョン外のサービスにアクセスする必要がない。
  • ExpressRoute Global Reach が不要である。ExpressRoute Global Reach は ExpressRoute Local で利用できません。

結論

大量のデータを使用し、要件が上の表の項目に合致する場合、コストとパフォーマンスの観点から、定額データ料金が 200 Mbps を上回る、または合計が 66 TB/m を超える場合には、ExpressRoute Local を使用することを推奨します。

Megaport では、リージョン内の ExpressRoute Local ロケーションの入口までご案内するためのプライベート ネットワーク容量をご用意しています。当社までご連絡いただければ、お客様の ExpressRoute 接続要件をモデル化し、現在および将来の成長に備えて正しい構築戦略を採用していることを確認できます。

その他の記事

Azure ExpressRoute Local および Megaport で高額のクラウド利用料金を回避する

AWS、Microsoft Azure、Google Cloud のプライベート接続コストを理解する

関連記事

Cisco SD-WAN Cloud Interconnect を使用した Megaport Virtual Edge の発表

Cisco SD-WAN Cloud Interconnect を使用した Megaport Virtual Edge の発表

Megaport Virtual Edge (MVE) は、SD-WAN プラットフォームでブランチからクラウドへの接続をサポートする、オンデマンド型ネットワーク機能仮想化 (NFV) サービスです。ネットワークの信頼性を高め、プロビジョニング時間を分単位にまで短縮し、接続コストを最適化して、Megaport のグローバル Software Defined Network (SDN) の利点をエッジに近づけます。

続きを読む
Firewall as a Service (FWaaS) について

Firewall as a Service (FWaaS) について

自宅を誰でも出入り自由にしている人はいないでしょうが、それはネットワークでも同じです。ここでは、Firewall as a Service (FWaaS) がクラウド インフラストラクチャそれ自体のセキュリティ ガードとして機能し、より優れたデータ保護を実現する仕組みを紹介します。 サイバー攻撃がこれまで以上に頻繁かつ高度になっている現在ほど、ネットワーク セキュリティを再考することが重要な時期はありません。クラウドの可能性に気づき、Network as a Service (NaaS) や [Software as a Service](https://azure.microsoft.com/en-gb/resources/cloud-computing-dictionary/what-is-saas/#:~:text=Software as a service (SaaS,from a cloud service provider.) (SaaS) などの「サービスとしての」ソリューションに目を向けてクラウド技術の多くの利点を活用する企業が増える中、ネットワークの保護を支援する別のクラウド ソリューションが登場しています。それは、サービスとしてのインフラストラクチャ (IaaS) であり、具体的には FWaaS (Firewall as a Service) のことです。 「サービスとしての」モデルとは、IT サービスをオンデマンドで、クラウドや Network as a Service Provider (NaaS) を通じて遠隔地から提供することを指します。このようなサービスは、本質的にクラウドネイティブであるため、設備投資がほとんど必要なく、ビジネスの変化するニーズに合わせて拡張することができます。このように、FWaaS は従来のファイアウォールとは異なり、クラウドや NaaS プロバイダーを通じて提供されるため、オンプレミスのインフラストラクチャの設置やハードウェアのメンテナンスは必要ありません。 ネットワーク ファイアウォールは建物の警備員に例えることができ、入館しようとする人物の身元を確認し、許可されていない人の入館を拒否します。ネットワークのファイアウォールも同様の役割を担っており、侵入しようとするトラフィックを検査することで、未知の脅威や不要な脅威からネットワークを保護することができます。 企業のグローバル化や遠隔地化が進む以前は、オフィス内に設置された従来のファイアウォールで十分であり、IT 部門はファイアウォールを本来の設置場所以外に拡張する必要はありませんでした。しかし今日では、ファイアウォールの境界は大きく拡張され、グローバルな労働力の需要に対応するエンドポイントや、ネットワークの境界が明確に定義されていないデバイスが至る所に存在しています。 Firewall as a Service (FWaaS) の仕組み FWaaS は、企業ネットワークとパブリック インターネットとの間に位置し、複数のフィルタリングとセキュリティ対策により、企業のアーキテクチャをサイバー攻撃から保護し、脅威がネットワークに侵入するのを防ぎます。脅威を検知した際の自動対応、完全なイベント記録、侵入防止システム (IPS)、ドメイン ネーム システム (DNS) のセキュリティなど、さまざまな対策が施されています。

続きを読む
NaaS を使用してプロビジョニングを簡素化する方法

NaaS を使用してプロビジョニングを簡素化する方法

2021 年のビジネスには、迅速でシンプルなクラウド プロビジョニングが欠かせません – それを実現する鍵が Network as a Service の導入です。

続きを読む