はじめに
こんにちは!BBSakura Networks株式会社(以下、BBSakura)でクラウド接続を担当している松下です。
今回は、Open Connectivity eXchange(以下、OCX)で提供している OCX Mobile Access と XaaS Connection(Microsoft Azure Peering Service / MAPS) を組み合わせて、SIM を入れた端末から Microsoft 365 (以下、M365)へ閉域接続できるか検証してみました。
MAPS(Microsoft Azure Peering Service) とは、Microsoft が提供するサービスで、インターネットを経由せずに Microsoft のネットワークへ直接接続できる仕組みです。M365 等の Microsoft クラウドサービスへの通信を最適化することができます。
また、設定は OCX 側で完結し、Microsoft 側で追加の設定を行う必要がありません。これにより、手軽に M365 への閉域接続環境を構築できます。
本記事では、構成概要と実際の設定手順に加え、OCX のトラフィックレポート機能を使って 、M365 向けのトラフィックが MAPS 経由で流れていることを確認するところまでご紹介します。
構成
今回の構成はこんな感じです。
MAPS のトラフィックの流れとしては、SIM 端末 → VMG → OCX-Router(V1) → XaaS Connection という経路になります。
MAPS は、M365 等の Microsoft クラウドサービス向け通信の最適化を目的としたサービスです。 そのため、M365 関連の主要トラフィックについては MAPS 経由で閉域接続可能ですが、すべての Microsoft 宛通信を対象としているわけではありません。そのため、MAPS 非対応のトラフィックは Internet Gateway 経由でインターネットに出すようにしています。
設定手順
OCX-Router(V1) と OCX Mobile Access 側はすでに作成済みの前提です。OCX Mobile Access 側の設定は、こちらをご参照ください。
ここでは追加で必要な XaaS Connection(MAPS)、Internet Gateway、Router Interface、BGP Parameter の 4 つを作成していきます。
XaaS Connection(MAPS)の作成
まず MAPS への出口となる XaaS Connection を作成します。
Internet Gateway の作成
MAPS 非対応のトラフィック用に Internet Gateway も作成します。
Router Interface の作成
OCX-Router と各リソースを結ぶ Interface(RouterConnection)を作成します。
BGP Parameter の設定
OCX-Router(V1) の BGP Parameter を設定します。実際には primary・secondary の OCX-Router(V1) の interface と、 Internet Gateway、XaaS Connection のすべてに対して設定が必要ですが、ここでは XaaS Connection へむけた primary の Router Interface への設定を例として紹介します。
あとは構成図に従って VC の作成、アタッチをしていただくことで、SIM 端末 から M365 に閉域接続するネットワークの部分は完成です。
この構成により、SIM 端末から M365 への通信はインターネットを経由せず、閉域網を通じて Microsoft ネットワークへ接続されます。
トラフィックレポートで動作確認する
OCX Mobile Access の SIM を入れた端末から OneDrive に 1GB のファイルをアップロードしました。
OCX ポータルのトラフィックレポートで、OCX-Router(V1) の interface のトラフィックも見てみます。
アップロードのタイミングで XaaS Connection(MAPS)側のトラフィックが増えているのが確認できました。Internet Gateway 側には ほとんどトラフィックは流れておらず、想定通りの動作です。
まとめ
専用線なしで、M365 への閉域接続が実現できました。OCX-Router(V1) に BGP 設定を集約できるので、管理もシンプルにまとまります。
構築にあたっての注意点や詳細な設定についてはOCXのネットワークデザインパターンも参照してください。
