Microsoft Azure へのネットワーク接続方式 インターネット接続 インターネット回線 +VPN ルータを利用して Azure へ接続 お客様 VPN Router インターネット 1 安価 ~ 既存回線の流用可能 2 通信品質に不安 ~ インターネットトラフィックの輻輳 ダイレクト接続

ダイレクトアクセス for Microsoft Azure

～サービス ご紹介資料～

ソフトバンクコマース＆サービス株式会社 データサービス推進部

２０１６年１２月吉日

インターネット 接続

Microsoft Azureへのネットワーク接続方式

※ 本資料のご紹介サービス

ダイレクト 接続

インターネット お客様

VPN Router

① 安価

～ 既存回線の流用可能

② 通信品質に不安

～ インターネットトラフィックの輻輳

① 個別見積

～ 専任営業による法人相対値引

② 安定した通信環境

～ インターネットを経由しない閉域網 閉域

ネットワーク

インターネット回線＋VPNルータを利用してAzureへ接続

特定通信事業者の閉域サービスを利用してAzureへ接続

「ダイレクトアクセス for Microsoft Azure」

ソフトバンク閉域網サービス 『SmartVPN』 から

「ExpressRoute」 へのダイレクト接続環境をご提供いたします。

VNet

（プライベートクラウド）

Office 365

Skype for Business

Azure

Public Services

Express Route

オプション

ダイレクトアクセス for Microsoft Azure

お客様拠点

※「ExpressRoute」とは、Microsoft Azureにおける専用線接続 ゲートウェイサービスです。リンク先についてもご参照ください。

https://azure.microsoft.com/ja-jp/services/expressroute/

冗長構成

◆ 従量制課金/無制限 いずれの ExpressRouteにも対応 ※

⇒ 従量制課金は、ご利用する分だけのお支払いとなるため、

Outboundデータが特別に多くはないお客様に、コストメリットを発揮します。

◆ 異ルート冗長構成の閉域アクセス

⇒ 異ルート冗長構成で完全に2重化されたギャランティ型の 閉域アクセスを、迅速にご提供いたします。

◆ 必要な期間だけご利用可能

⇒ 「ダイレクトアクセス for Microsoft Azure」には 最低利用期間はございません。

※ Microsoft に支払うExpressRoute料金は、下記URL（Azureサイト）に 掲載されている料金となります。

また、データ従量課金の区分は、日本は「ZONE2」となります。

http://azure.microsoft.com/ja-jp/pricing/details/expressroute/

ExpressRoute

サービスの特徴

～アクセスポイントについて～

Private Peering

Public Peering

SoftBank東京ネットワークセンター

PE

PE

Microsoft Peering

全ての線（VLAN）は、

メイン/サブ冗長２本セットです。

SoftBank大阪ネットワークセンター

ExpressRoute東京アクセスポイント

ExpressRoute大阪アクセスポイント

異ルート冗長

異ルート冗長

Office 365接続オプション

東京／大阪のアクセスポイントを任意にご選択可能、また、両方を利用した アクセス地理冗長 ※ も可能です。

SB → MS 直結

SB → MS 直結

ER

ER

東京（新）AP

大阪（新）AP

①

②

③

④

※東京/大阪のどちらをメインとするかご選択いただき、アクティブ/スタンバイ構成となります。

各アクセスポイントはそれぞれ異ルート冗長接続であり、例えば東京をメインとした場合、上図①②③④の順にフォイルオーバーします。

西日本リージョン 東日本リージョン

Azure パブリックセグメント

Office 365 パブリックセグメント

6

～Peering設定について～

VNet

Office 365

Skype for Business

Public Services

お客様拠点

ExpressRoute

Microsoft Azure

ダイレクトアクセス for Microsoft Azure

VNet

VNet VNet

VNet接続のﾌﾟﾗｲﾍﾞｰﾄNW Public Services接続 Office 365 接続

設定したPeering全てで 回線帯域を共有します。

VNet ^{お客様の仮想LAN}

Private Peering Public Peering Microsoft Peering

Azure上に作成いただく仮想プライベートクラウド（VNet）への接続を基本として、

インターネットサービスとして提供される各種Microsoftクラウドソリューションに対しても 低遅延で帯域確保された専用のPeeringからアクセス可能となります。

Azure管理コマンドにより任意に接続可能

参考FAQ

参考FAQ

VPN-GW

VPN-GW

VPN-GW

VPN-GW

～ExpressRouteの契約種別について～

東日本リージョン 西日本リージョン

Standard 契約 Premium 契約

ExpressRoute には Standard と Premium の契約種別があり、料金と機能が異なります。

最新情報については、Microsoft 公式サイトにてご確認ください。

 中国および政府機関向けクラウドを除く、世界中のすべてのリージョンにアクセス可能

 接続可能なVNet数がStandardの最大10から、ExpressRouteの契約帯域に比例して増加（10～50）

（詳細については下記リンク先FAQをご参照ください）

 Office 365との接続（Microsoft Peering）利用時にはPremiumが必要

 ExpressRouteと同一 地域内のリージョン にアクセス可能

 接続可能なVNet数 は最大10

Premium 契約される場合、

必ず事前にご相談ください。

ExpressRoute Premium では、約1,000 経路超のMicrosoftネットワークPrefix がお客様閉域網内に広報されますの で、事前に影響確認が必須となります。

重要

ExpressRoute 料金： https://azure.microsoft.com/ja-jp/pricing/details/expressroute/

Premium FAQ： https://azure.microsoft.com/ja-jp/documentation/articles/expressroute-faqs/#expressroute-premium

Azure IaaS

Microsoft SaaS

Office 365

Azure PaaS

Microsoft Peering

（Office 365接続オプ ション）

Public Peering Private Peering

「ExpressRoute」における

Office365接続オプション（MicrosoftPeering）の利用については、

Microsoftへの事前申請と承認が必要 となります ^。

MS承認 不要

MS承認 必要

Skype for Business Dynamics CRM Online お客様

申請

MS 申請

MS 審査会議

承認 追加ヒアリング

却下

日本MS ⇒ US本社 US本社

2016/5/23～

ガイドライン（リンク）が、

Office 365公式サイトに掲載開始

～Office365へのExpressRoute経由の接続に関して～

Express Route

お客様

対応キャリア

サービス

（日本円／税抜）

ご利用料金

SoftBankのサービスと請求 Microsoftのサービスと請求

ダイレクトアクセス for Microsoft Azure

ExpressRoute （参考情報）

帯域 標準月額 貴社向け

特別価格

従量課金 Standard

従量課金 Premium

定額課金 Standard

定額課金 Premium

10Mbps

64,000 ASK

設定なし 50Mbpsポートを申込してください。

30Mbps

164,000 ASK

50Mbps

239,000 ASK

5,610 15,810 62,220 72,420 100Mbps

364,000 ASK

10,200 28,050 125,460 143,310 200Mbps

695,000 ASK

14,790 45,390 234,600 265,200 500Mbps

1,528,000 ASK

29,580 111,180 530,400 612,000 1Gbps

2,547,000 ASK

44,472 192,372 887,400 1,035,300

新規工事一時金 10,000/工事 変更工事一時金 3,000/工事

上記はあくまで参考情報です。

最新料金は Microsoft公式ページ からご確認ください。

お客様拠点

ダイレクトアクセス for Microsoft Azure

ﾃﾞｰﾀ通信課金 従量制課金ﾃﾞｰﾀﾌﾟﾗﾝ 無制限ﾃﾞｰﾀﾌﾟﾗﾝ

Inbound → 無料

← Outbound 5.1円/GB 無料

任意のアクセス回線

（別途申込）



回線の最低利用期間（違約金）はございません。



増減速は変更工事にていつでも承ります。

Express Route

Office 365接続オプション

10

図中

Office 365 接続オプション 標準月額

_特別価格^貴社向け

説明

Office 365 接続オプション(SNAT) 200,000/IPアドレス

ASK

閉域側→Office 365側への Source NAT

（NAPT）を提供いたします。

Office 365 接続オプション(DNAT) 50,000/IPアドレス

ASK

Office 365側→閉域側への Destination NAT（NAPT）を提供いたします。

（日本円／税抜）

ダイレクトアクセス for Microsoft Azure

（Microsoft Peering）

ExpressRoute (Premium) Global IP

Office 365 へのアクセスには、以下オプションの追加が必要となります。

Private IP

SNAT １IPアドレスで60,000同時TCP/UDPセッションキャパシティとなります。

必要に応じてIPアドレス個数を増やしてお申し込みください。（ご利用中の増減変更オーダーも可能です）

Private IP

Destination NAT

Source NAT

Global IP

必須

任意

※ ご注意ください ※

Office 365 との接続（Microsoft Peering）は、

ExpressRoute を Premium にする必要があります。

Office 365 との通信経路について

Internet

Exchange Online / Exchange Online Protection /

SharePoint Online / Skype for Business Online / Office Online / Office 365 Video / Power BI / Delve / Project Online

Azure Active

Directory / Azure AD Sync

Microsoft Peering

Public Peering

DNS（名前解決）

Yammer / Office 365 ProPlus クライアントのダウンロード / オンプレミス ID プロバイダーのサインイン / 中国での

Office 365 (21 Vianet が運営) サービス CDN経由で配信される一部コンテンツ

Office 365 との全ての通信がExpressRoute経由になるわけではありません。



現時点では、インターネット接続の併用が必須 となります。



主にブラウザからのご利用の際、インターネット 経由の通信が併用されます。



Azure Active Directry 認証もExpressRoute経 由にするためには、PublicPeeringの併用が必 要となります。



今後、Microsoftにより仕様が変更される可能 性がございます。

Microsoft公式 「ExpressRoute の FAQ」 もご参照ください。

Q： ExpressRoute 接続経由でアクセスできる Office 365 のサービスはどれですか。

https://azure.microsoft.com/ja-jp/documentation/articles/expressroute- faqs/#expressroute-office-365

Internet Gateway

お客様

閉域サイト ※ 「ダイレクトアクセス for Microsoft Azure」（ExpressRoute）は冗長されておりますので、

両系全断リスクは非常に低いですが、もしどちらかで全断障害が発生した場合、

サービスのお申込方法／必要条件／納期

12

○ サービスのお申込方法／必要条件

必要条件を満たした上で、所定のサービス申込書をご提出いただきます。

新規/変更のお申込に関する必要条件

1. Microsoft Azure のサブスクリプション

※ 接続先となる Microsoft Azure のサブスクリプションがない場合、

本サービスをお申込いただけません。

※ 本サービスのご利用中に、Microsoft Azure のサブスクリプションを解約された場合、

接続先クラウド環境がなくなりますので、サービスのご提供を継続できなくなります。

2. ExpressRoute の ServiceKey

※ 変更申込みの際にも必要になる場合がございます。

本サービスのご利用継続中にわたって、キーの値を忘れないようにご注意ください。

3. 「ExpressRoute」への接続元となるお客様閉域 （SmartVPN L3/ULTINA IP-VPN）

※ 閉域が開通済み（ご提供中）であることが、本サービスご提供の前提となります。

○ 標準納期

新規/変更/解約：15営業日

※ サービス申込書に不備がなく、正しく受付されてからの営業日日数となります。

※ 回線速度を変更した場合も、ExpressRouteポート帯域は自動で変更されません。

お客様にてPowerShellでの操作による変更（増速のみ可能）が必要となります。

※Azureの仕様でExpressRouteポート帯域を減速する方法は削除・再作成しかなく、

「ダイレクトアクセス for Microsoft Azure」の回線も、解約・新規として引き直す必要がございます。

開通ステップ概要

※ Azure管理者アカウントによるPowerShellでの操作が必要となります。

※ 当社営業担当者より、ServiceKey発行手順について参考マニュアルをご提供させていただきます。

お客様により[ExpressRoute]の[ServiceKey]を取得いただきます。

その後、「ダイレクトアクセス for Microsoft Azure」 のお申込をいただきます。

前ページ記載の必要条件を満たしている前提となります。

①

②

※ ExpressRouteに接続するVNetについても事前準備が必要となります。下記のリンク先をご参照ください。

【 ExpressRoute 用の Virtual Network の構成】

https://azure.microsoft.com/ja-jp/documentation/articles/expressroute-howto-vnet-portal-classic/

[ServiceKey]を用いて、当社にて回線のプロビジョニングを実施します。

③ 当社の営業担当者より、[ExpressRoute_設定 マニュアル]および、

設定に必要なパラメータを記載した[D#_ER_設定通知書]を送付いたします。

⑤ 開通希望日までに、当社にて閉域網 PE 側の BGP 設定を実施、開通となります。

※ お客様により④の作業完了が保留されている場合、完了後に回線がリンクアップいたします。

④ ③のマニュアルをご参考にしていただき、お客様により

[Azure PowerShell]から ExpressRoute 側の BGP 設定をしていただきます。

保守/お問い合わせ、サポートについて

14

○ 保守体制

24時間365日の監視/障害復旧体制となっております。

○ お問い合わせ、サポートについて

受付 ： ソフトバンク カスタマーサービスデスク 連絡方法 ： 電話

※電話番号は開通時にご案内させていただきます。

受付時間 ： 24時間365日

対応範囲 ：ネットワークに関するお問い合わせ、障害対応

○ サービス計画停止を伴うメンテナンスについて

弊社の責任区間については、弊社より事前にご連絡をさせていただきます。

なお、Microsoft 社の責任区間におけるメンテナンスについては、

弊社からの通知は致しませんので、予めご了承をお願い致します。

※Microsoft に、最新の通知ルールをご確認ください。

ご提案・お見積について

① ダイレクト接続

～ 社内WANの一部として接続

② 帯域/冗長性 確保

～ 安定した通信環境

③ リモートアクセス対応

～ モバイルからの接続環境

ご導入メリット

Azureの本格導入に最適なネットワークサービス

ソフトバンクの閉域網サービスとの組み合わせで、

お客様拠点とAzureとの、セキュアで安定した通信環境をご提供

ネットワーク利用料金イメージ

① Azure向け ダイレクトアクセス

② お客様拠点向け回線

月額料金

初期費用

◆ 最低利用期間：12ヶ月

※ 「ダイレクトアクセス for Azure」 単体サービス としては最低利用期間の設定はございません。

◆ 別途、ExpressRouteの料金と

従量課金型の場合はデータ転送（OUT）

料金が、Microsoft側にて発生します。

◆ 別途、SE導入支援費が発生します。

◆ お客様環境への詳細ヒアリングの結果、

構成・価格が変更となる場合がございます ので、予めご了承ください。

・ 10M以上の回線品目のご提案も可能！（～１G）

L3 Router (お客様準備) ExpressRoute

No. 数量 定価 ご提供価格

1 1 64,000 別途見積

2 1 80,000 別途見積

合計 別途見積

品目 （月額費用）

ダイレクトアクセス for Azure 10M SmartVPN / Etherコネクト 10M

No. 数量 定価 ご提供価格

1 1 10,000 別途見積

2 1 84,000 別途見積

合計 別途見積

SmartVPN / Etherコネクト 10M

品目 （初期費用）

ダイレクトアクセス for Azure 10M

ご提案に必要な情報

③ 導入予定時期

① 接続先拠点の情報

② ネットワーク帯域

データ専任営業

○○様 御中

ご提案書

・ Azureへのダイレクト接続を希望する拠点の

『電話番号』

及び

『住所』

をお知らせ下さい。

※ アクセス回線のサービスエリア判定に必要となります。

・ ダイレクト接続に必要なネットワーク帯域を お知らせ下さい。（例：100M/bps）

※ 複数拠点ある場合は、拠点毎の情報が必要です。

・

開通希望時期をお知らせ下さい

※ アクセス回線の種類によって、必要となる納期が異なります。

※ 帯域確保型アクセス回線の場合、平均2ヶ月必要です。

いただきました情報を元に、データ専任営業より

ご提案書を準備の上、ご連絡させていただきます。

データサービスお問い合わせ窓口

ソフトバンクコマース＆サービス株式会社 ICT事業本部 ICT営業本部

仮想化クラウド販売推進統括部 データサービス推進部

mailto:[email protected]

（参考） SmartVPN アクセス回線料金

『ホワイトクラウド SmartVPN』は、IPトラフィックの爆発的な増加やクラウド市場の急速な拡大を背景に、

クラウドと親和性の高い「Cloud Ready」をコンセプトに開発された、新型VPNサービスです。

ホワイトクラウド ＳｍａｒｔＶＰＮ

～ 主要アクセス回線料金～

帯域確保型 アクセス回線

ベストエフォート型 アクセス回線 拠点間

通信サービス

&

標準納期： 2ヵ月～3ヵ月 必要書類： サービス別に準備

Etherコネクト ファイバーコネクト 光アクセスF

※フレッツ

回線品目 1M～1G 100M/300M 100M

回線タイプ 帯域確保型 ﾍﾞｽﾄｴﾌｫｰﾄ ﾍﾞｽﾄｴﾌｫｰﾄ

最低利用期間 1年 1年 1ヶ月

月額費用

1M 50,000

100M 39,800

6,800 10M 80,000

300M 98,000 100M 350,000

初期費用 84,000 70,000 27,000

標準納期 40営業日 2ヶ月 20営業日

備考欄 ・ギャランティー型回線

・100M超は個別見積

・輻輳の少ない

ソフトバンクの光回線

・上記料金の他 フレッツ料金が必要

クラウドサービスとお客様との

セキュアなアクセス環境をご提供します。

リモートアクセス クラウド ダイレクト接続

アクセス回線

（帯域確保＆ベストエフォート）

（参考） SmartVPNの特徴

トラフィックレポート

稼働率や遅延など 実績情報も公開

ベストエフォート回線も含めすべての回線に対応

SLA

網障害回復時間 ： 1 時間

ネットワーク遅延 ： 35ms 以内

ネットワーク稼働率： 99.99 %以上

（参考） 既存WAN環境への導入時の留意点

データセンタとハブ拠点にトラフィックが集中 ハブ拠点の障害で全断リスク増大

閉域網接続構成

10M

30M

100M

10M 10M 10M

100M 10M

障害リスク 増大

データセンタのみトラフィックが集中 全断リスクを低減

10M 10M

ハブ拠点

既存閉域網

２拠点接続構成

ご検討のほど

よろしくお願いします