OCX Mobile Accessを利用したMicrosoft Azure Peering Serviceとの接続
解決したい課題
モバイル端末から、インターネットを経由せずにMicrosoft 365などのMicrosoftクラウドサービスへ接続したい。
OCXによる解決
OCX Mobile AccessのVirtual Mobile GatewayとXaaS Connection(Microsoft Azure Peering Service、以下 MAPS)を組み合わせることで、モバイル端末からMicrosoftのクラウドサービスへの閉域接続が実現できます。
接続できるサービスはMicrosoft 365、Dynamics 365、SaaSサービス、AzureなどMicrosoft Azure Peering Serviceに対応したMicrosoftクラウド�サービスです。
OCXリソース
| リソース | 必要数 |
|---|---|
| Virtual Mobile Gateway | 1 (2インスタンス) |
| XaaS Connection(Microsoft Azure Peering Service) | 1 |
| Internet Gateway | 1 |
| VC | 5 |
| OCX-Router(v1) | 1 (2インスタンス) |
| Interface(RouterConnection) | 8 |
構造
概略図
利点
- モバイル端末からMicrosoftのクラウドサービスへ、インターネットを介することなく閉域接続が可能です。
- 専用回線を用意することなく、SIMを利用したモバイル回線でMicrosoftサービスへの閉域接続が実現できます。
- OCX-RouterでBGP設定を集約することで、設定が容易になります。
注意点
- 各AS番号やセグメントが重複しないように設計してください。
- MAPS対応していないサービスや、Windows Update、Microsoft 365が利用するMicrosoft社以外のCDNサービス等のエンドポイントとの通信にはインターネット接続性が必要となります。本デザインパターンではInternet Gatewayによりインターネット接続性を確保しています。サービスの詳細についてはMicrosoftへご確認ください。
- XaaS ConnectionのSLA基準を満たすためには、東阪冗長構成が必要です。
- XaaS ConnectionはIPv6には対応しておりません。
- OCX Mobile Accessの仕様・制限についてはOCX Mobile Accessの概要およびVirtual Mobile Gatewayの概要をご確認ください。