Skip to main content

SaaS Connection(Microsoft Azure Peering Service)リソースの作成

本ページでは、OCXポータルを利用してMicrosoft Azure Peering Service経由で各種Microsoftサービスへ接続するSaaS Connectionを作成する方法について説明します。

接続できるサービス

SaaS Connection(Microsoft Azure Peering Service)を作成することで、Microsoft 365、Dynamics 365、SaaSサービス、Azure、インターネット経由でアクセス可能な Microsoft サービスなど、Microsoft クラウドサービスへ接続できます。

準備

SaaS Connectionリソースを作成する前に以下をご確認ください。

  • 自身のUser Roleが admin or user 権限のいずれかであること

SaaS Connectionリソース作成手順

  1. OCXポータルにログインします。

  2. 左側のナビゲーションバーより、[SaaS Connections] をクリックします。

  3. SaaS Connections リストページから、[+作成] をクリックし、メニューから Microsoft Peering Service を選択します。
    ※SaaS Connections名称の横の+作成マークを指します。

  4. SaaS Connectionリソース作成のステップへ切り替わります。入力項目は以下のように設定し、[作成] をクリックします。

    • 名前

      • 任意の名前を入力します。簡単に識別できる名前を入力しておくと管理がしやすくなります。
      • 文字数は、最大40文字です。

    • ロケーション

      • 以下から選択ください。作成後はロケーションは変更不可となりますのでご注意ください。
      ロケーション
      Tokyo
      Osaka

    • 接続先SaaS

      • ステップ3で選択した Microsoft Azure Peering Service が表示されます。

    • IPv4ゲートウェイアドレス

      • SaaS接続のゲートウェイとして使用するIPv4アドレスをCIDR(IPv4/mask)形式で入力します。(例:192.168.0.1/24)
        ※使用できないIPアドレスは、[補足] 欄を参照ください。

    • ローカルASN

      • SaaS Connectionで動作させるAS番号を入力します。4byte ASNをご利用いただけます。eBGPとして動作します。
        ※使用できないAS番号は、[補足] 欄を参照ください。
        ※経路情報のAS-PathにローカルASNが1個もしくは2個追加されます。

  5. 作成確認のポップアップが表示されますので、注文にかかる料金をご確認いただき、[作成] をクリックします。

  6. SaaS Connections のリストページが表示されます。作成したリソースの横のステータスが available になることを確認します。
    ※右上の 更新ボタン をクリックすることで状況を更新することができます。

以上で、SaaS Connectionリソースの作成が完了となります。

SaaS Connectionリソースを作成すると、NAT IPアドレスの追加を行うことができます。
詳細は各操作ページをご確認ください。

補足

NAT IPアドレス

SaaS Connectionリソースを作成すると、初期割当 NAT IPアドレスを1つ提供いたします。
画面下部の NAT IPアドレス タブよりご確認ください。
初期割当 NAT IPアドレスは削除することができません。

使用できないIPアドレス

  • IPv4ゲートウェイアドレスには、下記に定めるIPv4アドレス帯は使用できません。

    アドレス帯 備考
    0.0.0.0/8RFC1122 this network
    127.0.0.0/8RFC1122 localhost
    192.0.0.0/24RFC5736 IETF protocol Assignments
    192.0.2.0/24RFC5737 TEST-NET-1
    192.88.99.0/24RFC7526 6to4 anycast relay
    198.18.0.0/15RFC2544 benchmarking
    198.51.100.0/24RFC5737 TEST-NET-2
    203.0.113.0/24RFC5737 TEST-NET-3
    240.0.0.0/4Multicast Address
    224.0.0.0/4Multicast Address

使用できないASN

  • 次のAS番号はRFCで予約されているため、利用できません。
    • 0
    • 23456
    • 65535
    • 4294967295

ご利用にあたって

  • Microsoftから広報される経路数に対応できるように設計していただく必要があります。経路数はMicrosoftの仕様により随時変更になる可能性があります。詳細についてはMicrosoftへご確認ください。
  • MAPS対応していないサービスを併用する場合はインターネット接続性が必要となります。サービスの詳細についてはMicrosoftへご確認ください。
  • Windows Update, Azure VNetへの接続は不可となります。
  • OCX-Router(v1)を利用しない場合、下記仕様を満たすルータをご準備いただく必要があります。
    • IPv4でBGP利用可能であること
    • 約2000経路以上対応可能であること
    • BGPコミュニティ利用可能であること
    • BGP enforce-first-asを無効とする機能を有すること