Azure認定資格 WEB問題集&徹底解説
AZ-900:Microsoft Azure Fundamentals
Azureサービスの一つであるAzure ExpressRouteはどんな内容なのでしょうか?また、Azure認定資格の AZ-900:Azure Fundamentals に合格するためには、サービスのどんなポイントを押さえておけばよいのでしょうか?
ここでは、そんなあなたの疑問に回答していきたいと思います
1. サービス概要
Azure ExpressRoute は、オンプレミスネットワークを Microsoft クラウド (Azure、Office 365、Dynamics 365 など) にプライベート接続を使用して拡張できるサービスです。 ExpressRoute を使用すると、インターネットを経由せずに、より信頼性が高く、高速で、安全な接続を実現できます。 ExpressRoute 接続は、接続プロバイダー (Exchange プロバイダー、ネットワークサービスプロバイダー、または直接 Microsoft との接続) を通じて確立されます。 ExpressRoute は、さまざまな帯域幅オプション、接続モデル、および構成を提供します。
Azure ExpressRoute は、エンタープライズグレードの接続を Microsoft クラウドに提供するための、堅牢で柔軟なソリューションです。
2. 主な特徴と機能
2.1 プライベート接続
Azure ExpressRoute は、インターネットを経由せずに、オンプレミスネットワークを Microsoft クラウドに接続します。
2.2 高速で信頼性の高い接続
Azure ExpressRoute は、より高速で信頼性の高い接続を提供し、遅延やジッターを低減します。
2.3 セキュアな接続
Azure ExpressRoute は、インターネットを経由しないため、セキュリティを強化します。
2.4 グローバル接続
Azure ExpressRoute は、世界中の Azure リージョンに接続できます。
2.5 動的ルーティング
Azure ExpressRoute は、Border Gateway Protocol (BGP) を使用して、動的なルーティングをサポートします。
2.6 帯域幅オプション
Azure ExpressRoute は、さまざまな帯域幅オプションを提供しており、ニーズに合った適切な帯域幅を選択できます。
2.7 接続モデル
Azure ExpressRoute は、コロケーションプロバイダー、ポイントツーポイントイーサネット接続、およびエニーツーエニー接続などのさまざまな接続モデルをサポートしています。
2.8 Azure サービスへのアクセス
Azure ExpressRoute を使用すると、Azure、Office 365、および Dynamics 365 などのさまざまな Microsoft クラウドサービスにアクセスできます。
2.9 ExpressRoute Direct
ExpressRoute Directを使用すると、Microsoftのグローバルネットワークに直接接続できます。大規模なデータインジェストなどの利用シーンで有効です。
3. アーキテクチャおよび技術要素
- ユーザーが Azure Portal、CLI、PowerShell、または SDK を介して ExpressRoute 回線を作成/管理。
- ユーザーは、プロバイダー、場所、帯域幅、課金モデルなどの ExpressRoute 回線構成を指定。
- Azure が、ExpressRoute 回線をプロビジョニングし、接続プロバイダーに LOA (Letter of Authorization) を提供。
- 接続プロバイダーが、オンプレミスネットワークを Microsoft Enterprise Edge ルーターに接続。
- BGP が、オンプレミスネットワークと Azure ネットワーク間のルーティング情報を交換するために使用。
- Azure ExpressRoute は、Azure Resource Manager (ARM) を使用して管理され、Azure の他のサービス (Virtual Network、VPN Gateway など) と統合できます。
4. セキュリティと認証・認可
- プライベート接続: ExpressRoute は、インターネットを経由しないため、セキュリティを強化します。
- Azure Active Directory (Azure AD): Azure AD を使用して、ExpressRoute 接続を認証できます。
- ネットワークセキュリティグループ (NSG): NSG を使用して、ExpressRoute 経由でアクセスされる Azure リソースへのネットワークトラフィックを制御できます。
- Azure Firewall: Azure Firewall を使用して、ExpressRoute 経由でアクセスされるトラフィックを検査および制御できます。
5. 料金形態
Azure ExpressRoute は主に以下に基づく料金体系です:
- ポート料金: ExpressRoute 回線のポート料金に応じて課金。
- データ転送: ExpressRoute 回線を経由するデータ転送量に応じて課金 (従量制データプランの場合)。
- プレミアムアドオン: プレミアムアドオンを使用する場合は、追加料金が発生。
6. よくあるアーキテクチャ・設計パターン
- ハイブリッドクラウド: Azure ExpressRoute を使用して、オンプレミスネットワークを Azure に安全かつ確実に接続できます。
- ディザスタリカバリ: Azure ExpressRoute を使用して、セカンダリリージョンにディザスタリカバリ環境を構築できます。
- グローバルアプリケーション: Azure ExpressRoute を使用して、世界中のユーザーに低遅延のデータアクセスを提供する、グローバル分散型アプリケーションを構築できます。
- 機密データ: Azure ExpressRoute を使用して、インターネットを経由せずに、機密データを安全に転送できます。
7. 設定・デプロイ手順(ハンズオン例)
- Azure Portal、CLI、または PowerShell を使用して、リソースグループを作成。
- ExpressRoute 回線を作成 (プロバイダー、場所、帯域幅などを指定)。
- 接続プロバイダーに LOA (Letter of Authorization) を送信。
- プロバイダーが接続をプロビジョニング。
- ピアリングを構成 (Azure プライベートピアリング、Microsoft ピアリングなど)。
- BGP ルーティングを構成。
- 接続をテスト。
8. 試験で問われやすいポイント
8.1 Azure ExpressRoute の基本的な概念
- Q: Azure ExpressRoute とは何ですか?
A: オンプレミスネットワークを Microsoft クラウドにプライベート接続を使用して拡張できるサービスです。 - Q: Azure ExpressRoute の主な利点は何ですか?
A: プライベート接続、高速で信頼性の高い接続、セキュアな接続。
8.2 接続モデル
- Q: ExpressRoute でサポートされている接続モデルは何ですか?
A: コロケーションプロバイダー、ポイントツーポイントイーサネット接続、およびエニーツーエニー接続。
8.3 ピアリングの種類
- Q: ExpressRoute で使用できるピアリングの種類は何ですか?
A: Azure プライベートピアリング、Microsoft ピアリング、および Azure パブリックピアリング (非推奨)。 - Q: Azure プライベートピアリングとは何ですか?
A: IaaS、PaaS を利用する際に利用します。 - Q: Microsoftピアリングとは何ですか?
A: SaaS (Office365) などを利用する際に利用します。
8.4 帯域幅オプション
- Q: ExpressRoute で利用できる帯域幅オプションは何ですか?
A: 50 Mbps から 100 Gbps までの範囲。
8.5 料金
- Q: Azure ExpressRoute の料金はどのように計算されますか?
A: ポート料金とデータ転送に基づいて計算。
8.6 セキュリティ
- Q: Azure ExpressRoute を使用して Azure リソースを保護する方法は何ですか?
A: プライベート接続、Azure Active Directory (Azure AD) 認証、ネットワークセキュリティグループ (NSG)、および Azure Firewall を使用。
8.7 その他細かな試験ポイント
- BGP (Border Gateway Protocol)
- ExpressRoute Direct
- グローバルリーチ
- QoS (Quality of Service)
- ExpressRoute モニター