ExpressRoute / Azure Peering Service は気軽に使えない?
Azure とオンプレミス環境を接続するための ExpressRoute や Azure Peering Service は、構築するのに時間もお金もかかるので気軽に使えない (検証できない) と思っている方も多いのではないでしょうか。実際、ExpressRoute の接続プロバイダーとの契約が必要だったり、プロバイダーからオンプレミス環境までのアクセス回線が必要だったりで、開通までに数週間や数ヶ月がかかったり、費用も高額になりがち (月額 XX 万円、最低利用期間 XX ヶ月、etc...) だと思います。
ただ、ExpressRoute のプロバイダーさんによってはセルフ サービスで (プロバイダー側のポータルをポチポチして) 作成・削除が気軽にできるサービス等も存在します。ExpressRoute 絡みの検証をしたい場合などは、そうしたサービスを利用すると幸せになれるかもしれません。
ということで、Microsoft Azure Tech Advent Calendar 2023 用に検証用 ExpressRoute 回線の入手方法を書き出してみようかと思います。
なお、ここに記載した内容の多くは私が個人的に調べたり検証した内容であり、情報が不正確だったり古い可能性もあります。また、所属する組織を代表して見解を述べるものではありません。
検証用の ExpressRoute 回線を入手する方法あれこれ (実際に使ったことがあるサービス)
Oracle Cloud Infrastructure FastConnect (L3: Private Peering)
Microsoft と Oracle のパートナーシップの一環として、Azure と OCI では一部のリージョン間が閉域 (ExpressRoute / FastConnect) で接続されています。そのため、Azure 側で ExpressRoute のリソースを、OCI 側で FastConnect のリソースを作成することで、クラウド間を直接 (他のデータセンター事業者や通信キャリアを介さずに) 接続することができます。あくまでも VNet / VCN 間を L3 で接続するのみなので、Private Peering しか構成はできず、Microsoft Peering の検証には利用できません。ただ、OCI のアカウントを持っている方には一番気軽な方法かと思います。
詳細な手順は両者からドキュメントが公開されていますので、そちらをご覧ください。
アット東京 ATBeX ServiceLink (L2: Private / Microsoft Peering)
アット東京のデータセンター内にある Cloud Lab を短期間だけお借りする等して、ATBeX ServiceLink で L2 モデルのクラウド接続を行うことができます。
私も何度かお伺いしたことがあるのですが、データセンター内にあるラボ スペースだけでなく、スイッチやルーターも数台貸していただけたり (もちろん自前での持ち込みも可)、一人 1 つ (Private / Microsoft Peering で VLAN 2 つ) の ExpressRoute 回線を人数分用意していただくことも可能でしたので、複数人でオンサイトしてハンズオンやトレーニング等を行う場合に最適かと思います。
Equinix Metal + Equinix Fabric (L2: Private / Microsoft Peering)
クラウド接続サービスである Equinix Fabric の料金は、基本的に月額課金となっており、ポート料金には最低 1 年の契約期間があるので高額だと思われがちです。
ただ、実はベアメタル クラウド サービスである Equinix Metal 経由で Equinix Fabric の VC (Virtual Circuit) を作成すると、一時間単位で利用することができます。こちらの表の Fabric VC (Metal billed) の列がそれです。
Equinix Metal で借りた物理サーバーでソフトウェア ルーターを動かし、Metal 側のポータルから Interconnections として Fabric VC を作成します。
その後、Fabric 側のポータルから接続する際に [Use a Token] を選択して、Metal 側で払い出されたトークンを入力することで、ベアメタル サーバーまで ExpressRoute の VLAN がつながりますので、PE ルーターとして VLAN や BGP の設定を正しく行えば、L2 モデルで ExpressRoute を構成できます。(PE ルーターを自前で構築することになるので、オンプレ側から広報する経路やアトリビュートも好きにいじれます。)
なお、言うまでもないですがベアメタル サーバーを借りることになるので、クラウド上で安い VM を立てるのと比較するとお値段もそれなりにします。長時間稼働させっぱなしだと高額になるので気を付けましょう。
Flexibile InterConnect (L2/L3: Private / Microsoft Peering)
Smart Data Platform (SDPF) サービスの 1 つである FIC を利用するためには、NTTコミュニケーションズ ビジネスポータル のアカウントが必要です。法人向けサービスなので、基本的には法人格がないとアカウントを発行してもらえません。(ただ、とある別のサービスを個人で申し込むと、それに付随してビジネスポータルのアカウントが発行されることがあったりなかったり。)
FIC は L2 / L3 どちらのモデルも対応しており、ExpressRoute の Private / Microsoft Peering 両方が利用できるのはもちろん、Azure Peering Service (MAPS) も利用可能です。FIC 内で完結させようとすると、FIC ルーターを使用して L3 モデルで構成することになります。他方で、UNO 網などを別途契約していれば、オンプレミスまで L2 でもってきて自前の BGP ルーターで終端させることも可能なはず。構成ガイドにも様々な構成パターンが記載されており、既存のネットワーク サービスと組み合わせて柔軟に利用できるのが FIC の良いところですね。(さすがに個人で UNO は無理ですが…。)
直接触ったことはないけど気になっているサービス
BBIX Open Connectivity eXchange (Private / Microsoft Peering)
BBIX / BBSakura Networks さんが提供するクラウド接続サービスの OCX と、法人向けのインターネット接続サービスの「OCX光 インターネット」のオプションで Azure Peering Service の接続が提供されているらしいとのことで、いずれも気になってます。(あと、AS を取得している身としては IX のポートもいずれは契約してみたいものです…。)
NTT 東日本 (Private Peering)
プレス リリースを読んだ程度の知識しかありませんが、法人向けのフレッツ VPN サービスを使って Azure と接続できるらしいので、既に利用している方はアクセス回線の費用がかからずオンプレまで引っ張ってこれそうなのが良さそうだなぁと思ったり。ただし、Private Peering のみ対応なのが要注意ですかね。
Megaport Virtual Cross Connect
Megaport さんの VXC は、MVE (Megaport Virtual Edge) と組み合わせることで各社の SD-WAN と連携ができるので、オンプレのネットワークと統合管理したい人には良さそうです。Interop Tokyo 2021 の ShowNet では Cisco SD-WAN (旧 Viptela) と連携させてマルチ クラウドに接続していました。こちらも法人格が必要で個人ではダメだったはず…。
PCCW Console Connect
Interop かなにかの展示会イベントの際に、ポータルのデモを見せてもらったことがありますが、こちらも法人格が必要で個人ではダメそうでした。残念。
Discussion