目次
ExpressRoute
ExpressRoute は、
オンプレミスと Azure を専用線で接続するハイブリッドネットワークサービス です。
通常の VPN 接続とは異なり、
インターネットを経由しない ため、
高い信頼性・高速通信・低遅延を実現できます。
大企業や基幹システムで必ずといって良いほど採用される選択肢です。
ExpressRoute の特徴
● 1. インターネットを経由しない専用線
トラフィックがインターネットを通らないため:
- 安全性が非常に高い
- 遅延が安定
- 帯域を保証できる
- 高スループット
金融、医療、製造などの
ミッションクリティカルシステムで必須レベル の品質です。
● 2. Azure への高速&安定した通信
VPN と違い、
数十Gbps規模の通信も可能。
- 大量のデータ転送
- バックアップ
- データレイク
- 仮想デスクトップ基盤(VDI)
高速回線を必要とする環境に適しています。
● 3. 接続パターンが複数ある
ExpressRoute の接続方式は 3 種類。
✔ ExpressRoute(専用線)
オンプレネットワーク → 通信事業者 → Azure へ専用線接続。
✔ ExpressRoute Direct
Azure に対して 10Gbps / 100Gbps の専用接続 を直接提供。
✔ ExpressRoute Global Reach
オンプレ・支店間同士を Azure 経由で接続することも可能。
ExpressRoute の利用シナリオ
● 大容量データを毎日クラウドに送る必要がある
バックアップ、データレイク、大規模分析など。
● 高信頼ネットワークが必須の業務
金融取引、基幹システム、工場制御など。
● VPN の性能では足りないケース
VPN は 1Gbps 程度が限界で、安定性もインターネット品質。
ExpressRoute と VPN Gateway の違い(AZ-900必須)
| 項目 | ExpressRoute | VPN Gateway |
|---|---|---|
| 接続方式 | 専用線で直接接続 | インターネット経由(IPsec VPN) |
| セキュリティ | 極めて高い(専用線) | 暗号化により安全 |
| 帯域 | 最大数十Gbps | 数百Mbps〜1Gbps |
| 遅延 | 極めて安定 | インターネット次第で変動 |
| コスト | 高い | 低い |
| 主な用途 | 大企業・基幹システム | 中小企業・一般用途 |
AZ-900 では ExpressRoute=高信頼・専用線、VPN=安価・インターネット と理解していれば正解できます。
ExpressRoute の構成要素
● 回線事業者(キャリア)
NTT、KDDI、Equinix など。
企業ごとに回線を引き込む必要があります。
● ExpressRoute Circuit
Azure 側で作成する接続設定(回線の論理構成)。
● ピアリング
接続する対象に応じて種類がある:
- Microsoft Peering(SaaS など)
- Private Peering(VNet に接続)
- Microsoft Global Network を利用した優れた品質
ExpressRoute のメリット
✔ 高速・安定・高信頼の通信
✔ インターネットを一切通らない
✔ セキュアな閉域網を構築できる
✔ 大企業・基幹システム向けの性能
✔ VPN と併用することで冗長構成も可能(Failover)
ExpressRoute のデメリット
● コストが高い
回線事業者との契約が必要で、月額費用も大きい。
● 導入に時間がかかる
数週間〜数ヶ月の期間が必要。
AZ-900で理解すべきポイント
- ExpressRoute は 専用線で Azure に接続するサービス
- インターネットを通らないため高信頼
- VPN Gateway との比較が試験頻出
- 大規模・基幹システムで利用
- 回線事業者と連携して導入する