FIC-Connection Azure Peering Service

1.サービス概要

1.1 FIC-Connection Azure Peering Service の概要

  • Microsoftが提供するAzure Peering ServiceとFlexible InterConnect(以下FIC)を接続します。
  • 購入したFIC-RouterからAzure Peering Serviceへアクセスするには、Azure Peering ServiceへのFIC-Connectionを購入する必要があります。

1.2 構成パターン

1.2.1 FIC-Router (Paired) - FIC-Connection (Paired)構成
ConnectingPoint

1.3 FIC-Connection Azure Peering Service

FIC-Connection Azure Peering Serviceは、以下の〇が付いたConnecting Pointを選択可能です。

①提供エリア ②FIC-Connecting Point   ③Azure Peering Service
Japan East Tokyo-1 東京
Japan West Osaka-1 大阪

1.4 接続形態と接続タイプ

FIC-Connection Azure Peering Serviceでは、以下の接続形態、Routerタイプと接続タイプを組み合わせることが可能です。
接続形態 Router タイプ 接続タイプ 説明 推奨構成(SLA対象)
L3接続 FIC-Router (Paired) FIC-Connection (Paired) FIC-Router (Paired)のPrimary/Secondaryが自動的に指定され、FIC-Connection (Paired)で接続します。(下図①L3接続)
L3接続 FIC-Router (Single) FIC-Connection (Paired) FIC-Router (Single)とFIC-Connection (Paired)で接続します。(下図②L3接続)  
ConnectingPoint

1.5 申込種別と方法

FIC-Console/APIにて、FIC-Connection Azure Peering Serviceを申し込みいただくことが可能です。
申込種別 申込方法 納期
新設 FIC-Console/API経由で、お客さま自身の操作により申し込み 即日
変更
・帯域変更
・経路受信変更
FIC-Console/API経由で、お客さま自身の操作により申し込み 即日
廃止 FIC-Console/API経由で、お客さま自身の操作により申し込み 即日
  • APIで参照可能な項目については APIリファレンス をご覧ください。
  • FIC-NATについては FIC-NAT をご覧ください。

1.6 提供帯域

FIC-Connection Azure Peering Serviceは、以下の帯域を選択可能です。

10M/20M/30M/40M/50M/100M/200M/300M/400M/500M/1G/2G/3G/4G/5G/10G

注釈

  • 帯域は上り/下りそれぞれに適用されます。

2. 申込時の注意事項

Azure Peering ServiceとFICとの接続時の注意事項は以下となります。

  • 事前にFIC-Routerの作成が完了している必要があります。
  • Microsoft Azure Portalの操作については、Azureサポート(公式ドキュメントなど)をご確認ください。
  • 申込受付完了後、設定完了まで他の申し込みすることはできない可能性があります。
  • 帯域変更を行った場合は、帯域変更完了時点から変更後の帯域に沿った料金に変更となります。
  • Microsoft 365向けで受信する経路はMicrosoft社仕様に順じて、随時変更になる可能性があります。
  • FIC-Connection Azure Peering Serviceにおいては、FIC-NATを利用したグローバルIPアドレスが必要になります。(Azure Peering Serviceと接続するRouting Groupに設定したグローバルIPアドレスが、Azure Peering Sercice側へ広告されます。)
  • 1つのグローバルIPアドレスを利用した際の、同時接続数は約62000セッションです。OutlookやShare pointなど、お客様が利用するMicrosoft 365のサービスによって、1ユーザあたりに必要となるセッション数は変動するため、必要な分のグローバルIPアドレス申込が必要です。必要となるセッション数の情報についてはMicrosoft社にご確認ください。
  • Express Route接続の場合と同様にDNSにおける名前解決等インターネットへの接続が必要な通信がありますので別途インターネット回線をご用意いただく必要がございます。なおインターネット接続環境の切り分けは、本サービスに含まれておりません。
  • 閉域接続を利用したとしても、社外(インターネット)から、Microsoft 365は利用可能です。インターネット上からのMicrosoft 365アクセスを制御したい場合、お客様SI環境の認証の仕組みにおいて対応する必要があります。Microsoft Azure Peering Service及びFICでの制御はできかねます。
  • Azure Peering Serviceの経路で、4Byte AS経路は、一部お客様設備でご利用頂けないケースがあるため、一律2Byte ASに置換しております。尚、2Byte AS に変更された経路に関しては、Community をFICで付与するので、その値をご確認いただくことでどの経路が変換されたのかご確認いただけます。付与するCommunity情報については、 FIC-Connection Common を参照ください。
  • Azure Peering Service Telemetry アドオンは、お客様がAzureポータルに接続を登録することで、お客様とAzure Peering Service間接続についての監視取集、回線速度測定、ルートプレフィックスの監視と保護などが、Microsoft社より提供されます。
  • Azure Peering Service Telemetry アドオンについての詳細内容は、Azure公式ドキュメントなどをご確認ください。
  • 現時点でMicrosoft社の不具合により、Azure Peering Service Telemetry アドオンが利用できません(2020/8月時点)
  • AzureのポータルでTelemetryアドオンをご購入される際には、NTTComからのPrefix keyを投入する必要があります。そのPrefix key払い出しが必要な場合は弊社営業担当にご連絡ください。必要情報は、エリア情報、Azure Peering ServiceのConnection F番号(Fから始まる12桁のもの)、DestinationNATのグローバルIPアドレスとなります。
  • Azure Peering Serviceの接続においては、Connectionの機能が他接続と異なるため、Azure Peering ServiceとFICのバックボーン接続部分の障害がConnectionのステータスに反映されません。万が一Azure Peering Serviceとのバックボーン接続部分が全断になった場合は、Connectionの障害通知ではなく、故障・メンテナンス情報にて故障情報としてお知らせいたします。
  • 以下(1)~(3)に該当するアクセスがある場合、Microsoft 365側(Microsoft Azure Peering Service)から、お客様環境への通信が発生する可能性があります。この時、Microsoft 365側からFIC網及びお客様イントラネット内の特定サーバへ通信するために、Microsoft発の通信を受信するためのDestination NATが必要になります。
  • (1)Outlookを利用した場合の認証(Exchange Online → AD FSプロキシー)
  • (2)メール移行ツール(Exchange Online → オンプレミスのメール サーバー)
  • (3)Exchange Serverハイブリッド構成(Exchange Online → オンプレミスのExchange Sever)
  • 既存でインターネット接続でMicrosoft 365を利用しているものをFIC/Microsoft Azure Peering Service経由に切り替える場合、利用されている認証方式に準じて、認証経路に問題ないかを確認して切り替える必要があります。特に、下記(B)の環境では切替後の通信フローを事前に検討し、問題ないことを確認してください。
  • (A)クラウドID :Microsoft 365サービス内にID情報がある場合。
  • (B)フェデレーションID:ユーザ企業のADなど、組織内のAD上に情報がある場合。