Cloud Connection(Azure)の作成
本ページでは、OCXマネージメントポータル上の Cloud Connectionの作成 機能を利用してMicrosoft Azure(※以下Azureと表記)へ接続する方法について説明します。 OCXでは、AzureへExpressRouteの仮想相互接続を行うことができます。
ExpressRouteについて ※外部サイトへ移動します。
準備
Cloud Connectionを作成する前に以下をご確認ください。
- OCX-Portalでの準備
自身のUser Roleがadminoruser権限のいずれかであること - AzurePortalでの準備
AzureのポータルサイトでExpressRoute回線の作成を行い、以下の情報を揃えておいてください。- サービスキー(Service Key)
- 参考(https://docs.microsoft.com/ja-jp/azure/expressroute/expressroute-howto-circuit-portal-resource-manager) ※外部サイトへ移動します。
- CPEとの通信方法の決定
Azureを利用する場合、クラウドとCPEを下記の通り2つの方法で接続することができます。お客様のご利用されるネットワークに適した方法でご利用ください。
特別な理由が無い限りDouble Tag(QinQ)方式での利用は非常に複雑でメリットが薄いため推奨されず、Single Tag(dot1q)方式での利用をおすすめいたします。- Single Tag(dot1q)方式
Azureから配送されるパケットを、dot1q方式(IEEE 802.1Q)でCPEに配送します。- AzureのCloud ConnectionをVCIと接続する場合、通常通りCPE側で設定するVLAN IDはVCIで設定したVLAN IDとなり、特に意識する点はありません。
- AzureのCloud ConnectionをOCX-Router(v1)のInterfaceと接続する予定がある場合、必ずこちらを選択してください。
- Double Tag(QinQ)方式
Azureから配送されるパケットを、QinQ方式(IEEE 802.1Q Tunneling)でCPEに配送します。 QinQ方式でのネットワークデザインパターンとして、接続・CPE側config例を掲載しております。詳しくは、Microsoft Azureとオンプレミスの接続パターンを御覧ください。
AzureのCloud ConnectionをVCIと接続する場合、お客様のCPEでQinQパケットをハンドリングする必要があります。この場合、CPEでのS-Tag/C-Tagは、それぞれ以下の通りになります。- S-Tag(パケットの先頭側に付与されるVLAN ID/Outer VLAN ID)
- VCIで設定したVLAN ID
- C-Tag(S-Tagに続いて付与されるVLAN ID/Inner VLAN ID)
- AzureのCloud Connectionを作成したときに、指定するVLAN ID
- S-Tag(パケットの先頭側に付与されるVLAN ID/Outer VLAN ID)
- Single Tag(dot1q)方式
Cloud Connection(Azure)作成手順
-
OCXマネージメントポータルにログインします。
-
左側のナビゲーションバーより、[Cloud Connections] をクリックします。
-
Cloud Connections のリストページから、[作成] をクリックし
Microsoft Azureを選択します。 -
情報入力画面へ切り替わりますので、下記項目を記入し、 [作成] をクリックします。 入力画面で * がついている項目は必須入力となります。
※冗長あり Cloud Connectionのみ作成することができます。冗長なし Cloud Connectionは作成することはできません。
※プライマリ Cloud Connectionとセカンダリ Cloud Connectionの両方に下記設定を入力してください。- 名前
- 任意の名前を設定してください。特に複数のCloud Connectionを作成する場合は、簡単に識別できる名前を入力しておくと管理がしやすくなります。
- 文字数は、最大40文字です。
- 速度(帯域)
- 50, 100, 200, 500Mbps, 1, 2, 5Gbpsから任意の値を選択してください。(2023年11月より1Gbps未満の帯域に対応しました。)
※プライマリ Cloud Connectionとセカンダリ Cloud Connectionで同じ値になります。 - 作成した後、元の帯域値以下に変更することはできないため、ご注意ください。
- 50, 100, 200, 500Mbps, 1, 2, 5Gbpsから任意の値を選択してください。(2023年11月より1Gbps未満の帯域に対応しました。)
VLAN ID2~4000の範囲で任意の番号を指定ください。また、設定する際には、オンプレミス側で使用しているVlan ID、他の拠点のVCI、Cloud Connectionで利用されるVlan IDなどあらかじめ設計しておくことを推奨します。このパラメータは、後にAzureポータルサイト上でVLAN設定を行う際に必要となります。(AzureピアリングVLANとCloud Connection-VLANは、揃える必要があります。)- 2023年11月よりVlan IDはOCXのシステムから自動的に割り当てられるようになったため、このパラメータは入力する必要はありません。なお既存のリソースにつきましては、引き続きご利用可能です。
- CPEへの転送方法
- [準備] で予め決定した通信方式を設定してください。
シングルタグ(dot1q)方式及びダブルタグ(QinQ)方式から選択することができます。
- [準備] で予め決定した通信方式を設定してください。
- Cloud Connection サービスキー
- Azure側で払い出されたサービスキーを入力してください。
- 名前
-
[作成の確認]ポップアップが表示されますので、注文にかかる料金をご確認いただき、[作成] をクリックします。
-
Cloud Connections のリストページが表示され、注文したCloud Connection のステータスが
availableになることを確認します。また、課金開始まで猶予があることを示すステータスであるbilling pendingも同時に表示されていることを確認します。
Azureポータルサイト側設定対応
Cloud Connectionの対応完了後、AzureポータルサイトでExpressRoute 回線のピアリング(Microsoft ピアリング / Azure プライベート ピアリング)のBGP設定が必要です。
手順については、以下をご参照ください。※外部サイトへ移動します。
- Microsoft ピアリング: https://learn.microsoft.com/ja-jp/azure/expressroute/expressroute-howto-routing-portal-resource-manager#msft
- Azure プライベート ピアリング: https://learn.microsoft.com/ja-jp/azure/expressroute/expressroute-howto-routing-portal-resource-manager#private
以上で、Cloud Connection(Azure)の作成が完了となります。
補足
- Cloud Connection作成から72時間以内に廃止(削除)操作を行うことで、課金キャンセルとなります。削除操作についてはこちらをご参照ください。
- 課金については、Cloud Connectionの課金体系についてをご参照ください。