Microsoft Azure ExpressRoute の価格設定に関する説明

Microsoft Azure ExpressRoute の価格設定に関する説明

お客様からは常に困惑の声を耳にします。Microsoft AzureExpressRoute 価格設定をどのように理解すればよいでしょうか?

Standard と Premium では、回線価格にどのような違いがありますか?価格帯とアベイラビリティー ゾーンは同じですか?Microsoft ピアリングとプライベート ピアリングにはそれぞれどのような利点がありますか?回線とゲートウェイを購入する必要はありますか?従量制課金データ プランは無制限プランに比べ料金が高いですか? それともその逆ですか?

ハイブリッド クラウド接続を改善するために一部のプライベート ネットワーク インターフェイスを Azure に接続したいだけなのに、Microsoft Azure ExpressRoute の価格設定には多数の変数があるため目が回るような状況になっています。しかし、最終的には、「Microsoft Azure プライベート ピアリングに ExpressRoute Local を使用するタイミング」で触れたように、ビジネス ニーズを理解することから始まります。

どの組み合わせの Microsoft Azure ExpressRoute 価格設定オプションが最適であるかを正確に理解するためには、ビジネスに問いかける質問がいくつかあります。

Microsoft Azure プライベート ピアリングに ExpressRoute ローカルを使用するタイミング。

ワークロードはどこで必要になりますか?

多くのお客様が最初に戸惑うのは、ExpressRoute の回線の価格帯です。

ExpressRoute 価格設定ページの回線カテゴリには 2 つの フィルターがあり、その 1 つが「ゾーン」です。しかし、このゾーンは、地域内の独立したデータ センターの集合であるアベイラビリティー ゾーン (用語の定義は下記参照) ではありません。リージョンは米国東部またはドイツ中西部などで、そのエリア内のすべての Azure データ センターを表します。

価格設定ページにはフィルターとしてプルダウン メニューにリストが表示され、価格帯は「グローバル コマーシャル ゾーン」です。ゾーン 1-5、US Gov ゾーン 1、ドイツ ゾーン 1 を選択できます。ゾーンを切り換えると、ExpressRoute 回線の価格設定に対応してデータ料金が変更され、Standard と Premium のオプションを選べます。価格設定はゾーンごとに若干異なります。これは、Microsoft が Azure データセンターを運営または接続するさまざまなパートナーと結んでいるサービス プロバイダー契約が異なるためです。

Microsoft Azure ExpressRoute の価格設定に関する詳細をお読みください。

ExpressRoute 回線とは異なり、ExpressRoute ゲートウェイの価格はリージョンごとに設定されます。価格設定は、特定のソブリン ロケーションを除き、全世界共通です。Azure にプライベート接続を構築するには、ExpressRoute ゲートウェイと ExpressRoute 回線が 1 つ以上必要です。ゾーン冗長ゲートウェイ SKU を使用して Azure アベイラビリティー ゾーンで ExpressRoute ゲートウェイを構築する場合、追加の価格設定オプションがあります。これは、物理的かつ論理的にゲートウェイを異なるアベイラビリティー ゾーンに分離することで、Azure へのオンプレミス ネットワーク接続をアベイラビリティー ゾーン レベルの障害から守るためです。

そのため、Azure のどこにワークロードを配置したいのかを把握することは、お客様の価格設定に影響を与えるため重要です。さらに次のような質問もあります。

  • 全世界の複数のリ-ジョンに構築する必要はありますか?それとも、米国東部など、1 つのリージョン内のアベイラビリティー ゾーンでのみ構築する必要がありますか?
  • どのオンプレミス データ センターから ExpressRoute に接続するか決まっていますか? それはどこにありますか?

「顧客の多くは、ExpressRoute 回線またはゲートウェイのサイズを大きくすることはできても、小さくすることはできないことを知りません。そのため、ExpressRoute 接続を介して転送するデータ量を大まかに把握しておくことが重要になります。それがクラウド請求額に影響するからです。」

Azure で処理する必要があるデータ量はどれくらいですか?

顧客の多くは、ExpressRoute 回線またはゲートウェイのサイズを大きくすることはできても、小さくすることはできないことを知りません。そのため、ExpressRoute 接続を介して転送するデータ量を大まかに把握しておくことが重要になります。それがクラウド請求額に影響するからです。

当社の得意先の多くは、データ ニーズの見積りに苦労しています。顧客のネットワーク担当チームは、特定の部署がアプリケーションをクラウド化したいと考えていることは知っていますが、その部署が使用すると予想されるデータ量は把握していません。過去の経験から、帯域幅のニーズについてある程度把握している企業もあります。

顧客がデータ料金を下げるために使用してきた解決策は、並列してプロビジョニングを行い、必要な帯域幅を下げるための副回線を構築することです。これにより、顧客は主回線のプロビジョニングを解除できます。

AWS、Azure、Google Cloud のプライベート接続の比較

必要なデータ量の見積りは、データ プランに従量制課金を選ぶか、無制限を選ぶかに影響を与えます。すべてのデータ プランでは、無料でインバウンド データ転送を無制限に利用できます。従量制課金データ プランは、オンプレミス インフラストラクチャに戻ってくるアウトバウンド データにエグレス料金を支払うことを意味します。無制限データ プランでは、無制限のアウトバウンド データ転送を利用できますが、選択した ExpressRoute データ料金に関連してより高い月額ポート料金が発生します。

ExpressRoute Local は、ExpressRoute ピアリング ロケーションに近い単一リージョン内にワークロードのほか、エグレス トラフィックの多くがある企業に適したオプションです。この場合、無制限プランに比べ料金は若干高くなりますが、ExpressRoute 全体のローカル リージョンからのトラフィックに対してエグレス料金はかかりません。ExpressRoute Local オプションからも恩恵を受けられるように、Megaport では、お客様が選択した ExpressRoute ピアリング ロケーションへの接続も可能です。

ExpressRoute Direct や Global Reach はどうでしょうか?

Microsoft Azure には、ExpressRoute DirectGlobal Reach という 2 つのサービスがあり、プライベート専用アクセスを Microsoft のグローバル ネットワークに提供しています。

ExpressRoute Direct では、全世界に戦略的に分散するピアリング ロケーションで Microsoft のグローバル ネットワークに直接接続できます。銀行や官公庁などの隔離された専用接続を必要とする企業や、ストレージや Cosmos DB などのサービスに大量のデータ インジェストを必要とする企業にとって最も有益です。一方、Global Reach では、Azure 内および異なるオンプレミス ネットワーク間で独自のプライベート ネットワークを構築できます。

Azure ExpressRoute Local および Megaport で高額のクラウド利用料金を回避する。

ただし、このオファリングはかなり高額です。とりわけ、転送データ量が多い場合には料金が高騰します。ExpressRoute Direct には、月額ポート料金が含まれます。10Gbps ポートの場合、月額 6,000 ~ 8,500 米ドルです。さらに Premium 回線料金が追加されます。Global Reach の場合、Microsoft の最近の発表によると、データ転送料金が $0.02/GB (ゾーン 1) から $0.11/GB (ゾーン 3) まで半減することになっています。利用者はトラフィックの片道料金と、Global Reach Add-On の追加料金を支払うことになります。

Megaport なら、わずかなコストで同様の接続目的を達成するようお手伝いできます。

主な Microsoft Azure 用語の定義

確認のため、Azure ExpressRoute 価格設定の理解に役立つ主な用語の定義を以下に記します。

リージョン – レイテンシーによって定義される境界内で構築され、専用地域低レイテンシー ネットワークを介して接続される Azure データ センターの集合です。

アベイラビリティー ゾーン – リージョン内の固有の物理的場所です。各ゾーンは、独立した電源、冷却設備、ネットワークを備えた 1 つ以上のデータ センターから構成されます。AZ は冗長性を重視して設計されているため、1 つの施設がダウンしても、別の施設により AZ は稼働を維持します。

価格帯 – 価格帯には、ExpressRoute ピアリング ロケーションに基づいて ExpressRoute 接続のさまざまな価格設定が反映されます。

ExpressRoute 回線 – ExpressRoute 回線はピアリング ロケーション (meet-me-location) で構築され、各種価格帯に対応します。

ExpressRoute ゲートウェイ – ExpressRoute 仮想ネットワーク ゲートウェイは、ネットワーク ルートの交換や、ネットワーク トラフィックのルーティングができるように設計されています。

Standard ExpressRoute – Standard 回線では、地域内のすべての Azure リージョンにアクセスできます。

Premium ExpressRoute – 追加料金で世界中のすべての Azure リージョンに接続できる回線です。

Microsoft Azure ExpressRoute Infopaper をダウンロードしてください。

喜んでお手伝いさせていただきます

この記事では、Microsoft Azure ExpressRoute の価格設定の要素のいくつかについて解説しました。価格設定や Azure の構築全般に関してご質問がある場合は、Megaport が喜んでお手伝いさせていただきます。

関連記事

VMware SD-WAN が Megaport Virtual Edge に登場

VMware SD-WAN が Megaport Virtual Edge に登場

ネットワーク仮想化のパイオニアであり、Megaport の長年のお客様である VMware は、Megaport Virtual Edge (MVE) の 5 番目の主要な SD-WAN 統合パートナーです。

続きを読む
お客様のクラウド データは安全ですか?確認すべき 3 つの質問

お客様のクラウド データは安全ですか?確認すべき 3 つの質問

お客様のビジネスの最も大切な資産を守るための重要な方法をご紹介します。

続きを読む
統合されたネットワーク セキュリティが必要な理由

統合されたネットワーク セキュリティが必要な理由

相互運用可能なネットワークがあるかどうかが、組織が危機に晒されるか否かの分かれ目になります。ここでは、企業が相互運用可能なネットワークを達成する方法を紹介します。 Gartner®1 の最近のレポートによると、「2025 年までに、新しくプログラミングされた複合アプリケーションの 40% が、セキュリティとネットワーク要件を伝達するために標準トークンを使用するようになる」と予測されます。しかし、これは何を意味するのでしょうか。また企業が注意する必要があるのはなぜでしょうか。 まず、複合アプリケーションとは何かを正確に理解することが重要です。複合アプリケーションとは、「独自に開発されたプログラム、データ、デバイスを編成し、従来はどのアプリケーションも単独では実現できなかった新しいソリューションを提供するもの」です。基本的に、これは複合アプリケーションが他のネットワーク アプリケーションや機能を 1 つの統合されたアプリケーションにまとめることを意味します。一例として、顧客が複数のクラウド サービス プロバイダー (CSP) を一度に表示し、そのパフォーマンスやセキュリティの状況などの情報に簡単にアクセスして、クラウド全体を管理できるようにするアプリケーションが考えられます。 標準トークンは、複合アプリケーションの重要な構成要素であり、ソフトウェア エンジニアがコーディングして複数のアプリケーションに適用できる一般的な命令として機能します。これらのトークンは、アプリケーション プログラミング インターフェイス (API) を通じて作成され、「2 つのソフトウェア コンポーネントが一連の定義とプロトコルを使用して互いに通信できるようにする」ものです。この一連の命令により、接続されたアプリケーション間の速度を上げ、レイテンシを低減し、セキュリティを高めることができます。 ベンダーニュートラル (定義、改訂、配布を 1 つのベンダーが制御しない) なアプリケーションを選択し、連携させることで、万が一の侵害時に貴重なデータを格納する「バックアップ」アプリケーションをサポートし、セキュリティを確保する上で重要な役割を果たす場合があります。また、サイバー犯罪がかつてないほど蔓延している現在、ネットワークのセキュリティに関しては、用心するに越したことはありません。 Megaport API の詳細をご覧ください。 例えば、SASE (Secure Access Service Edge) は、SD-WAN アーキテクチャにセキュリティ機能を適用し、複合アプリケーションとして動作するクラウド型フレームワークです。標準トークンを活用すると、ネットワーク上に誰がいて、何があるのかを常に把握できるゼロトラスト ネットワーク アクセス (ZTNA) を実現し、データの安全性を確保するための完全なセッション保護を提供することで、ネットワーク セキュリティを向上させることができます。また、セキュリティ対策として SWG (Secure Web Gateway) を活用し、安全でない Web トラフィックから不要なコンテンツをフィルタリングして排除します。As-a-Service ソフトウェアやプラットフォームは、クラウド アーキテクチャの下または上でレイヤーとして機能するため、複合アプリケーションとみなすこともできます。 ネットワークにもたらされるメリット SASE のような複合アプリケーションを使用することで、さまざまな方法でネットワーク統合を支援することができます。次のようなメリットがあります。 より優れた可視性 - 複合アプリケーションを使用することで、クラウド スイートやアプリケーションを簡単に表示し、管理することができます。 セキュリティの強化 - アプリケーション全体のセキュリティ プロセスを統合することで、ネットワークの攻撃表面を減らし、データ侵害のリスクを低減します。脅威を防ぐためのアクションや、次世代ファイアウォール (NGFW) のポリシーがそのようなプロセスの例です。 制御力の向上 - 複合アプリケーションを通じてアプリケーションをまとめることで、アプリケーション間の通信方法に影響を与え、標準トークンを適用して独自のアクションを実行し、ネットワーク体験を簡素化することができます。また、内部ネットワークに出入りするトラフィックやデータをより適切に制御することができます。 I&O リーダーへの提言 Gartner は、クラウドとエッジ インフラストラクチャを担当する I&O リーダーに次のような提言を行っています。

続きを読む