ExpressRoute Circuit & Workload Checklist of Guidance が公開されています

2016/03/11 (現地時間) から 2 週に 1 回、金曜日に ExpressRoute Fridays with the Azure Black belts (Skype session) というオンライン イベントが開催されていますが、ExpressRoute 回線に関する情報、および構築に関するチェックリストに関する情報 (ExpressRoute Circuit & Workload Checklist of Guidance) が OneDrive 上に公開されています。

• ExpressRoute Fridays with the Azure Black belts (Skype session) | Blog | Microsoft Azure
  https://azure.microsoft.com/en-us/blog/expressroute-fridays-with-the-azure-black-belts-skype-session/
• ExpressRouteFridays – OneDrive
  https://onedrive.live.com/?authkey=%21AGRpAq0sjyqMzoE&id=A2FF2AA00CAB5168%21186842&cid=A2FF2AA00CAB5168

以下に意訳したものを纏めてみましたが (v1.30)、最新の情報については OneDrive 上の資料を確認するのがよいかと思います。

また、オンライン イベントで使用したスライド (PDF 形式) やスクリプト、録画ファイルも OneDrive に格納されているので、そちらも合わせてご確認ください。

ExpressRoute Circuit & Workload Checklist of Guidance v1.30 (意訳)

前提条件の検証

パートナー項目の検証

• 接続場所において、サポートされている ExpressRoute パートナーと契約を締結しているか ?
  • ExpressRoute locations | Microsoft Azure
    https://azure.microsoft.com/en-us/documentation/articles/expressroute-locations/
• デリバリーする接続場所における SI パートナー / MCS を持っているか (接続場所において、契約、SOW (作業範囲記述書) などを締結しているか) ?

ワークロードの検証

• ExpressRoute に接続するすべてのクラウド ワークロードを特定している、およびサポートされているかどうか ? (完全なリストは、以下を参照) ?

ネットワーク要件の検証

• すべての ExpressRoute 回線の前提条件を満たしているかどうか ?
  • Prerequisites for ExpressRoute adoption | Microsoft Azure
    https://azure.microsoft.com/en-us/documentation/articles/expressroute-prerequisites/
• すべてのルーティング要件を承認しているか ?
  • Routing requirements for ExpressRoute | Microsoft Azure
    https://azure.microsoft.com/en-us/documentation/articles/expressroute-routing/
• すべての NAT 要件を満たしているかどうか ?
  • NAT requirements for ExpressRoute circuits | Microsoft Azure
    https://azure.microsoft.com/en-us/documentation/articles/expressroute-nat/
• ネットワーク セキュリティを持つ最高のハイブリッド アーキテクチャーを決定しているか ?
  • Microsoft cloud services and network security | Microsoft Azure
    https://azure.microsoft.com/en-us/documentation/articles/best-practices-network-security/
• ネットワーク グループおよびセキュリティ グループからの内部的なサインオフを持っているかどうか ?
• FAQ を確認済みであること
  • ExpressRoute FAQ
    https://azure.microsoft.com/en-us/documentation/articles/expressroute-faqs/

ExpressRoute 回線が正しく構成されていることの検証

• ExpressRoute パートナーが、サービス キーを受け取っていること
• ExpressRoute プロビジョニング状態が “Provisioned” であること
• IP アドレスがファイアウォール経由で許可されていること
  • 接続元ファイアウォールが構成されているかどうかの検証
  • ExpressRoute パートナー (接続先) のファイアウォールの検証 (該当する場合)

BGP Peer が稼働している特定のワークロードの検証

• Microsoft Peer のテスト (該当する場合)
  • 接続元 / ExpressRoute パートナーが ASN を所有しているかどうかの検証
    • ASN 構成を検証するためにサポート チケットを開く
  • ルーター間の Ping
  • 500 以上の Office 365 / CRM IP アドレスがアドバタイズされている、および接続元ルータによって受信されていることの検証
    • Office 365 URLs and IP address ranges – Office 365
      https://support.office.com/en-us/article/Office-365-URLs-and-IP-address-ranges-8548a211-3fe7-47cb-abb1-355ea5aa88a2?ui=en-US&rs=en-US&ad=US
  • 双方向 NAT が ExpressRoute および内部ネットワーク間で稼働していることの検証
  • 接続元 NAT が接続元ルータからアドバタイズされているための経路が存在することの検証
  • ExpressRoute がプレフィックスを受け入れているかどうかの検証。結果として、ここに記載されているとおり PowerShell Peering コンフィグ内の AdvertisedPrefixes の値が “Configured” でないこと
  • NAT パブリック IP 範囲が他の ExpressRoute、もしくはパブリック インターネット ネットワーク回線を経由して Microsoft にアドバタイズされていないことの検証
  • ExpressRoute 回線が対となっていて、両方の BGP セッションで実行されていることの検証
  • NAT の内側に存在する単一ホストのセットアップ、および ping、tracert、tcpping などを用いたホスト outlook.office365.com へ新しい回線を経由した接続性テストの実施
  • 重要なマイルストーンとして、Office 365 クライアントへの接続する前に上記すべての検証が行われ失敗する場合、 Microsoft にサポート インシデントを上げる必要がある
• Azure Public Peer のテスト (PaaS ワークロード) (該当する場合)
  • ルーター間の Ping
  • NAT が接続元ネットワークおよび Microsoft 間で動作しているかどうかの検証
  • リージョンごとの Azure リージョン IP アドレスの検証
    • Download Microsoft Azure Datacenter IP Ranges from Official Microsoft Download Center
      https://www.microsoft.com/en-us/download/details.aspx?id=41653
• Azure Private Peer のテスト (該当する場合)
  • ルーター間の Ping
  • VNET を ExpressRoute 回線にリンク
  • VNET 範囲 (特定の IP 範囲) がアドバタイズされている、および接続元ルーターによって受信されているかどうかの検証
  • VNET 内で VM を展開、およびオンプレミスから VM (およびその逆) の接続性テストの実施

ワークロードの特定要件

サポートされるワークロード

Azure PaaS

• PaaS サービスがサポートされているかどうか ?
  • ExpressRoute FAQ – Supported services
    https://azure.microsoft.com/en-us/documentation/articles/expressroute-faqs/#supported-services
• PaaS サービスが Virtual Network 内で稼働しているかどうか ? 稼働している場合は、以下の Azure IaaS のガイダンスを参照

Azure IaaS

• Virtual Network が ASM、もしくは ARM かどうか ?
  • ARM 用
    • Adding a VNet gateway to a virtual network for ExpressRoute using Resource Manager and PowerShell | Microsoft Azure
      https://azure.microsoft.com/en-us/documentation/articles/expressroute-howto-add-gateway-resource-manager/
  • ASM から ARM への移動
    • Moving ExpressRoute circuits from Classic to Resource Manager | Microsoft Azure
      https://azure.microsoft.com/en-us/documentation/articles/expressroute-move/
  • ExpressRoute および Site-to-Site VPN の共存
    • Configure Expressroute and Site-to-Site VPN connections that can coexist for the Resource Manager deployment model | Microsoft Azure
      https://azure.microsoft.com/en-us/documentation/articles/expressroute-howto-coexist-resource-manager/
  • ネットワーク仮想アプライアンス (NVAs) のベスト プラクティス
    • Microsoft cloud services and network security | Microsoft Azure
      https://azure.microsoft.com/en-us/documentation/articles/best-practices-network-security/

Office 365

• 全体的なガイダンス
  • Azure ExpressRoute for Office 365 – Office 365
    https://aka.ms/expressrouteoffice365
• ExpressRoute for Office 365 の実行
  • Routing with ExpressRoute for Office 365 – Office 365
    https://support.office.com/en-us/article/Routing-with-ExpressRoute-for-Office-365-e1da26c6-2d39-4379-af6f-4da213218408?ui=en-US&rs=en-US&ad=US
• ファイアウォール ルールに対する IP および URL
  • Office 365 URLs and IP address ranges – Office 365
    https://support.office.com/en-us/article/Office-365-URLs-and-IP-address-ranges-8548a211-3fe7-47cb-abb1-355ea5aa88a2?ui=en-US&rs=en-US&ad=US
• 帯域幅およびチューニング
  • Network planning and performance tuning for Office 365 – Office Support
    http://aka.ms/Tune
• Office 365 ルーティング
  • Routing with ExpressRoute for Office 365 – Office 365
    https://support.office.com/en-us/article/Routing-with-ExpressRoute-for-Office-365-e1da26c6-2d39-4379-af6f-4da213218408?ui=en-US&rs=en-US&ad=US
• オンプレミス環境との統合
  • Office 365 integration with on-premises environments – Office Support
    https://support.office.com/en-us/article/Office-365-integration-with-on-premises-environments-263faf8d-aa21-428b-aed3-2021837a4b65?ui=en-US&rs=en-US&ad=US

Skype for Business

• Skype for Business QoS に関するガイダンスおよび必要条件
  • ExpressRoute and QoS in Skype for Business Online – Office Support
    https://support.office.com/en-gb/article/ExpressRoute-and-QoS-in-Skype-for-Business-Online-20c654da-30ee-4e4f-a764-8b7d8844431d?ui=en-US&rs=en-GB&ad=GB
• 帯域幅の計算
• • Download Skype for Business, Bandwidth Calculator from Official Microsoft Download Center
    https://www.microsoft.com/en-us/download/details.aspx?id=19011

Exchange

近日公開

SharePoint / OneDrive for Business / Delve

近日公開

CRM Online

• Internet accessible URLs required for connectivity to Microsoft Dynamics CRM Online
  https://support.microsoft.com/en-us/kb/2655102

Active Directory & Azure Active Directory Sync

近日公開

PowerBI & Project Online

• Power BI and ExpressRoute | Microsoft Power BI
  https://powerbi.microsoft.com/en-us/documentation/powerbi-admin-power-bi-expressroute/#power-bi-expressroute-exceptions

インターネット通信のみのワークロード

• CDN
• Visual Studio Team Services Load Testing
• Multi-factor Authentication
• Office 365 ポータル
• Office 365 CDN
• Office 365 証明書失効リスト
• Office 365 で使用されていない FQDN
• Office 365 Rights Management
• Yammer
• オンプレミス ID プロバイダー サインイン
• Office 365 ProPlus クライアントのダウンロード
• Office 365 in China

サポートされているサービス リンク

• Office 365 URLs and IP address ranges – Office 365
  https://support.office.com/en-us/article/Office-365-URLs-and-IP-address-ranges-8548a211-3fe7-47cb-abb1-355ea5aa88a2?ui=en-US&rs=en-US&ad=US
• ExpressRoute FAQ – Supported services
  https://azure.microsoft.com/en-us/documentation/articles/expressroute-faqs/#supported-services

参考

• Blog | Microsoft Azure
  https://azure.microsoft.com/en-us/blog/
• ExpressRoute Fridays with the C+E Blackbelts | ブチザッキ
  https://buchizo.wordpress.com/2016/03/12/expressroute-fridays-with-the-ce-blackbelts/