Office 365 向け ExpressRoute シナリオで BGP コミュニティを利用する

Azure ExpressRoute を使用した Office 365 への接続は、Office 365 エンドポイントが展開されているネットワークを表す特定の IP サブネットの BGP アドバタイズに基づいて行われます。Office 365 が持つグローバルな性質と Office 365 を構成するサービスの数とに起因して、多くの場合、顧客はネットワーク上で承諾するアドバタイズを管理する必要があります。IP サブネット (BGP ネットワーク管理用語と合わせるために、この記事では以降、IP プレフィックスと呼びます) の数を減らすことは、顧客の次の最終目標の達成に役立ちます。

  • 承諾されアドバタイズされた IP プレフィックスの数を管理する – 内部ネットワーク インフラストラクチャ、または制限された数の IP プレフィックスしかサポートしないネットワーク通信事業者を使用している顧客と、制限数を超えるプレフィックスが承諾された場合にその分の請求を行うネットワーク通信事業者を使用している顧客は、ネットワークに既にアドバタイズされたプレフィックスの総数を評価し、ExpressRoute に最適な Office 365 アプリケーションを選択することを必要とします。

  • Azure ExpressRoute 回線で必要な帯域幅の量を管理する - 顧客は、ExpressRoute パス経由の場合と、インターネット パス経由の場合との間で、Office 365 サービスの帯域幅エンベロープを制御することが必要な場合があります。これにより、顧客は Skype for Business などの特定のアプリケーション用に ExpressRoute 帯域幅を確保し、残りの Office 365 アプリケーションについてはインターネット パス経由でルーティングすることができます。

このような目標を掲げた顧客を支援するために、ExpressRoute 経由でアドバタイズされた Office 365 IP プレフィックスは、次に示すようにサービス固有の BGP コミュニティ値でタグ付けされます。

注: 他のアプリケーションに関連付けられた一部のネットワーク トラフィックがコミュニティ値に含まれることを想定する必要があります。これは、共有サービスやデータセンターを提供するグローバルなサービスとしてのソフトウェア (SaaS) オファリングの予想される動作です。上記の 2 つの目標 (プレフィックス数または帯域幅に留意した管理) で可能な場合、これは最小限に抑えられています。

サービス

BGP コミュニティ値

メモ

Exchange*

12076:5010

Exchange と EOP サービス * を含む

SharePoint*

12076:5020

SharePoint Online

Skype for Business*

12076:5030

Skype for Business Online

その他の Office 365 サービス*

12076:5100

Azure Active Directory (認証およびディレクトリ同期のシナリオ) と Office 365 ポータル サービスを含む

* ExpressRoute に含まれるサービス シナリオの範囲については、「Office 365 エンドポイント」の記事を参照してください。

** 今後、さらにサービスと BGP コミュニティ値が追加される可能性があります。BGP コミュニティの現在のリストを参照してください

BGP コミュニティを使用する最も一般的なシナリオとはどのようなものですか?

顧客は、Azure ExpressRoute を使用したネットワークによって承諾される IP プレフィックスのグループを調整するために、BGP コミュニティを使用する場合があります。この場合、特定の Office 365 サービスの IP プレフィックスの総数と、想定される帯域幅エンベロープとが影響を受けます。重要なのは、すべての Office 365 は、Azure ExpressRoute または BGP コミュニティの使用に関係なくインターネット宛てのトラフィックを必要とするということを理解することです。この機能を使用する最も一般的な 3 つのシナリオを次に示します。

Contoso 社は従業員 50,000 人の会社であり、現在、Exchange Online および SharePoint Online 向け Office 365 を使用しています。Contoso 社では、ExpressRoute の要件の検証で、100 を超えるルート エントリが追加されると、多くの地域のネットワーク デバイスがルーティング テーブルのサイズを処理できないことを確認しました。Contoso 社では、フルセットの Office 365 サービスに対して ExpressRoute がアドバタイズする IP プレフィックスの総数を確認し、その値は 100 を超えることを突き止めました。追加のルート エントリ数が常に 100 を下回るようにするために、Contoso 社では、Office 365 向け ExpressRoute の使用範囲を、ExpressRoute Microsoft ピアリングを通して受信される SharePoint Online BGP コミュニティ値 (12076:5020) のみに適用しています。

使用する BGP コミュニティ タグ

Azure ExpressRoute 経由でルーティング可能な機能

必要なインターネット ルート

SharePoint

(12076:5020)

SharePoint Online と OneDrive for Business

  • DNS、CRL、CDN の要求

  • 他の Office 365 サービスのすべてが、Azure ExpressRoute 経由で明確にサポートされているわけではありません。

  • 他のすべての Microsoft クラウド サービス

  • Office 365 ポータル、Office 365 認証、Office Online

  • Exchange Online、Exchange Online Protection、Skype for Business Online

注: 各サービスのプレフィックス数を低減するために、サービス間のオーバーラップ量は最小限に維持されます。これは想定される動作です。

Fabrikam 社は、分散型の異種ネットワークを所有する大規模な多国籍企業であり、多くの Office 365 サービス (Exchange Online、SharePoint Online、Skype for Business Online など) のサブスクライバーです。Fabrikam 社の内部ルーティング インフラストラクチャは、ルーティング テーブル内の数千の IP プレフィックスを処理することができます。しかし、Fabrikam 社は、最もネットワーク パフォーマンスの影響を受ける Office 365 アプリケーションに対して ExpressRoute と内部帯域幅をプロビジョニングし、他のすべての Office 365 アプリケーションに対しては既存のインターネット帯域幅を使用することを望んでいます。

このため、Fabrikam 社では、Azure ExpressRoute 帯域幅の範囲を、ExpressRoute Microsoft ピアリングを通して受信される Skype for Business Online の BGP コミュニティ値 (12076:5030) のみに適用しています。Office 365 に関連付けられている残りのネットワーク トラフィックは、引き続きインターネット出口を使用します。

使用する BGP コミュニティ タグ

Azure ExpressRoute 経由でルーティング可能な機能

必要なインターネット ルート

Skype for Business

(12076:5030)

Skype SIP シグナリング、ダウンロード、音声、ビデオ、デスクトップ共有

  • DNS、CRL、CDN の要求

  • 他の Office 365 サービスのすべてが、Azure ExpressRoute 経由で明確にサポートされているわけではありません。

  • 他のすべての Microsoft クラウド サービス

  • Office 365 ポータル、Office 365 認証、Office Online

  • Skype for Business テレメトリ、Skype クライアントの簡単なヒント、パブリック IM 接続

  • Exchange Online、Exchange Online Protection、SharePoint Online

Woodgrove 銀行は、Office 365 などのいくつかの Microsoft クラウド サービスの顧客です。Woodgrove 銀行は、ネットワークの容量と使用量を評価した後、サポートされている Office 365 サービス用の優先パスとして Azure ExpressRoute を展開することに決めました。ルーティング テーブルはフルセットの Office 365 IP プレフィックスをサポートし、彼らがプロビジョニングした Azure ExpressRoute 回線は予測されるすべての帯域幅および待機時間のニーズに対応します。

Office 365 以外の Microsoft クラウド サービスに関連付けられているネットワーク トラフィックを保証するために、Woodgrove 銀行では、Office 365 向け ExpressRoute の使用の範囲を、Office 365 に固有の BGP コミュニティ値 (12076:5010、12076:5020、12076:5030、12076:5100) でタグ付けされたすべての IP プレフィックスに適用します。

使用する BGP コミュニティ タグ

Azure ExpressRoute 経由でルーティング可能な機能

必要なインターネット ルート

Exchange、Skype for Business、SharePoint、他のサービス

(12076:5010, 12076:5020, 12076:5030, 12076:5100)

Exchange Online と Exchange Online Protection

SharePoint Online と OneDrive for Business

Skype SIP シグナリング、ダウンロード、音声、ビデオ、デスクトップ共有

Office 365 ポータル、Office 365 認証、Office Online

  • DNS、CRL、CDN の要求

  • 他の Office 365 サービスのすべてが、Azure ExpressRoute 経由で明確にサポートされているわけではありません。

  • 他のすべての Microsoft クラウド サービス

BGP コミュニティを使用する上で主に考慮すべき計画に関する事項

BGP コミュニティの使用を選択した顧客は、ExpressRoute が顧客のネットワークを介してアドバタイズおよび伝達される方法に影響があるので、次の点を考慮する必要があります。

  • ネットワーク設計で BGP コミュニティを使用する場合に重要なのは、その場合でもルート対称性を確実に維持することです。場合によっては、BGP コミュニティの追加または削除により、対称ルーティングが壊れてしまい、ルーティング構成を更新して対称ルーティングを再確立することが必要になる可能性があります。

  • BGP コミュニティ値を使用して Azure ExpressRoute の適用範囲を決めることは、顧客側の作業です。Microsoft では、顧客が構成した適用範囲に関係なく、ピアリング リレーションシップに関連付けられたすべての IP プレフィックスをアドバタイズします。

  • Azure ExpressRoute では、顧客によって割り当てられた BGP コミュニティに基づいて行われる、Microsoft のネットワークに対する操作はいずれもサポートしていません。

  • Office 365 によって使用される IP プレフィックスは、サービス固有の BGP コミュニティ値でのみマークされます。場所固有の BGP コミュニティはサポートされていません。Office 365 サービスは本来グローバルなサービスであり、Office 365 クラウド内のテナントまたはデータに基づいてプレフィックスをフィルター処理する操作はサポートされていません。推奨する方法とは、ユーザーが要求する Office 365 サービスの IP アドレスの物理的な場所に関係なく、ユーザーのネットワークの場所から Microsoft のグローバル ネットワークまでの最短または最優先のネットワーク パスを調整するようにネットワークを構成するというものです。

  • 各 BGP コミュニティ値に含まれる IP プレフィックスは、値に関連付けられた Office 365 アプリケーションの IP アドレスを含むサブネットを表します。場合によっては、複数の Office 365 アプリケーションが 1 つのサブネット内に IP アドレスを有し、結果、複数のコミュニティ値内に同じ IP プレフィックスが存在するということになります。この現象は、まれに、割り当ての断片化が原因で発生する場合がありますが、プレフィックス数や帯域幅の管理目標に影響することはありません。影響を最小限に抑えるために顧客が Office 365 に対して BGP コミュニティを利用する場合、顧客には “必要ないものは拒否する” アプローチではなく “必要なものを許可する” アプローチの使用を推奨します。

  • BGP コミュニティを使用することにしても、基になるネットワーク接続要件または Office 365 を使用するのに必要な構成に変更はありません。Office 365 へのアクセスを必要とする顧客は、引き続きインターネットにアクセスできることが求められます。

  • BGP コミュニティを使用して Azure ExpressRoute の範囲を指定した場合、その影響を受けるのは、内部ネットワークが Microsoft ピアリング リレーションシップを通して確認できるルートに限られます。範囲指定されたルーティングと共に PAC または WPAD 構成を使用するなど、アプリケーション レベルの構成を追加で行うことが必要な場合があります。

  • 顧客は、マイクロソフトによって割り当てられる BGP コミュニティを使用するほか、独自の BGP コミュニティを、Azure ExpressRoute を通して取得され内部ルーティングに影響を与える Office 365 IP プレフィックスに割り当てることもできます。一般的な使用例では、それぞれ指定された ExpressRoute ピアリング場所を通して取得されたすべてのルートに、場所に応じた BGP コミュニティを割り当てて、その情報を顧客ネットワークの下流で使用することで Microsoft のネットワークへの最短または最優先のネットワーク パスを調整しています。顧客が割り当てた BGP コミュニティを Office 365 向け ExpressRoute シナリオで使用する場合、それは Microsoft による管理または表示の範囲外となります。

戻る場合は、ショート リンク https://aka.ms/bgpexpressroute365 をご利用ください。

関連トピック

Office 365 へのネットワーク接続
Office 365 向け Azure ExpressRoute
Office 365 向け ExpressRoute の接続を管理する
Office 365 向け ExpressRoute でのルーティング
Office 365 向け ExpressRoute のネットワーク計画
Skype for Business Online におけるメディアの品質とネットワーク接続性のパフォーマンス
Skype for Business Online の ExpressRoute および QoS
ExpressRoute を使用したコール フロー
Office 365 向け ExpressRoute の実装
BGP コミュニティのサポート
基準計画とパフォーマンスの履歴を使用した Office 365 パフォーマンスのチューニング
Office 365 のパフォーマンス トラブルシューティング プラン
Azure ExpressRoute for Office 365 のトレーニング

スキルを磨く
トレーニングの探索
新機能を最初に入手
Office Insider に参加する

この情報は役に立ちましたか?

ご意見をいただきありがとうございます。

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×